Hello there, ('ω')ノ
SQLMapは、SQLインジェクションの検出と活用を自動化するためのツールで。
SQLMapをBurpに統合できたら便利なわけで。
sqlmapは、Python言語で記述されていて。
Burpは、javaで記述されているので。
最初にjythonのjarファイルをダウンロードする必要があって。
https://www.jython.org/download.html
ダウンロードしたら、下記を実行して。
jython-installer-2.7.2.jar
さらにはPython2も必要のようで、下記からダウンロードしてインストールを。
https://www.python.org/downloads/release/python-2718/
Pythonのバージョンの確認を。
py -2.7 -V
ここでInstallができたもののエラーがでてしまうので。
一応、環境設定でPython2のパスを追加してもダメで。
とりあえず、sqlmapを下記からダウンロードして。
Pythonの環境設定にダウンロードしたパスを指定して。
jthon.jar
sqlmapproject-sqlmap-160011b
ようやく、エラーもなくなり。
SQLMapも正常起動できて。
とりあえず、DVWAのSQL Injection(Blind)を。
インターセプトすると右クリックで、SQLiPy Scanメニューが表示されるので。
SQLMap Scannerタブで。
Start Scanを。
スキャンやプラグインアクティビティの進行状況と情報メッセージが表示され。
SQLインジェクションに対して脆弱であるとの結果が。
Best regards, (^^ゞ