在使用sqlmap时,对一个页面进行注入时需要认证信息,如果将页面信息每次都保存到本地比较麻烦,使用命令行指令也需要cookie值。burpsuite中有一个快速sqlmap扫描的工具,CO2是一个burp插件,burp将拦截的请求直接发给CO2,然后调用sqlmap进行扫描,节约了很多时间。 CO2用法如下: 1、选择Extender-BAppStore,也就是burp的插件库中选择CO2,右下角有install按钮,点击安装。 2、CO2安装好之后,进行sqlmap和python的路径设置,点击CO2,选择config,然后选择sqlmap的路径和python的路径。 3、至此,CO2配置完毕,要对某个请求页面进行sqlmap扫描时,就将burp拦截的请求发送至SQLMapper。 4、到CO2插件栏,点击Run,就会调出sqlmap命令进行扫描。 注意:sqlmap扫描过程中,burp无法正常使用,关闭命令行,才能正常使用。