Burp suite插件-findSQL(查找存在注入的点)
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
|
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 |
0x00 findSQL
在日常渗透中,手工检测注入点变得繁琐,用过sqlmap4burp++.0.2这个插件,很好用,但是要人工去识别是否可能存在注入点然后右键发送到sqlmap中进行检测,还是有点不方便 于是乎就想着能不能自动去检测注入呢然后就写了这个插件,目前还是不是很完善,大佬轻喷
0x01 功能
burp开启代理模式,对流量进行检测,联动sqlmapapi自动查找可能存在注入的点,目前只支持get类型的注入检测
0x02 用法
注意:路径中不要有中文字符,否则会报错
安装Jython
需要先在burp中安装Jython Jython下载地址: https://www.jython.org/download.html在下载页面选择Jython Standalone 将jython的jar包下载下来
打开Burp Suite–>Extender–>选中Option–>Python Environment的配置项–>点击Select file–>选中下载的jython-standalone-2.7.1.jar文件
导入findSQL.py
打开Burp Suite–>Extender–>Burp Extensions–>add–>Extension Details(Extension type:python)–>select file(选择findSQL.py)–>打开–>next
运行sqlmapapi.py服务端
找到sqlmap目录,在该目录下使用python运行sqlmapapi.py服务端
python3 sqlmapapi.py -s
运行sql.py
python3 sql.py
0x03 使用效果
这里使用SQLi-LABS进行演示,如果存在注入,url和参数则会打印出来
原创文章,作者:moonsec,如若转载,请注明出处:https://www.moonsec.com/7697.html
moonsec 