首页 站长运维 脚本编程 精细讲明 欺骗python开采Burp Suite插件(二)

摘要

弁言:

上一篇著作周详诠释 行使python开荒Burp Suite插件(一)纯洁先容了怎样修设burpsuite插件开荒处境和burp suite插件api的大致用处,周详实质可参考官方手册。这日将行使python实战写一个纯洁的sql注入插件(杀青每个参数后面列入单引号),开荒流程我会周详先容每一个举措,后续可仿照着,完竣插件。

所必要的接口类:

精细讲明 欺骗python开采Burp Suite插件(二)

IBurpExtender:

全盘插件必需杀青这个接口,类名字必需为“BurpExtender”,而且必需供给一个默认构制器”。

IBurpExtender用来正在burp上面注册扩展,IBurpExtender内中又有一个registerExtenderCallbakcs类技巧必要杀青:

精细讲明 欺骗python开采Burp Suite插件(二)

当扩展被移用时,会注册一个IBurpExtenderCallbacks实例,该实例供给了很众常用操作:

精细讲明 欺骗python开采Burp Suite插件(二)

先实行和知道一面代码:

精细讲明 欺骗python开采Burp Suite插件(二)

IIntruderPayloadGeneratorFactory:

移用IBurpExtenderCallbacks.registerintruder

PayloadGeneratorFactory()注册一个payload天生器。

此类下面有两个类技巧必要杀青“createNewInstance”和“getGeneratorName”

精细讲明 欺骗python开采Burp Suite插件(二)

createNewInstance技巧:创修一个payload天生器新的实例,鼓动插件攻击时会返回payload天生器的实例。

getGeneratorName技巧:用来获取payload天生器的名称

络续实行和知道代码:

精细讲明 欺骗python开采Burp Suite插件(二)

咱们曾经注册了payload天生器,现正在咱们必要用一个接口类去界说咱们的payload天生器

IIntruderPayloadGenerator:这个接口类用来界说插件的payload天生器,界说的条件是咱们得有东西去界说。是以咱们用IIntruderPayloadGeneratorFactory返回此接口的新实例。

这个接口类内中有三个类技巧”getNextPayload”

,”hasMorePayloads”,”reset”

精细讲明 欺骗python开采Burp Suite插件(二)

getNextPayload:用于获取下一个payload

hasMorePayloads:定夺天生器是否可以供给更众payload

reset :重制天生器状况,使下次移用getNextPayload技巧时返回第一条payload

络续实行和知道代码:

精细讲明 欺骗python开采Burp Suite插件(二)

咱们能够打印出current_payload和转码后的payload看看:

精细讲明 欺骗python开采Burp Suite插件(二)精细讲明 欺骗python开采Burp Suite插件(二)

这里就不做过众说明了,有目共睹。我这里操纵的DVWA-low-sql的处境举行的测试。

贴一张完全的简单的代码:

精细讲明 欺骗python开采Burp Suite插件(二)

终末再附一张图料理逻辑:

精细讲明 欺骗python开采Burp Suite插件(二)

标题:精细讲明 欺骗python开采Burp Suite插件(二)

分类:脚本编程

链接:https://www.seozhan.cn/30527.html

版权:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至503806699@qq.com 举报,一经查实,本站将立刻删除

相关文章

评论 暂无评论