• SEO文章推广! 合作联系qq:122325244 正式全面改版 !免费SEO地址:https://www.seozhan.cn/tool 站长QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏SEO站长博客吧

Burpsuit结合SQLMapAPI产生的批量注入插件

脚本编程 SEO站长博客 4个月前 (08-01) 48次浏览 已收录 0个评论

摘要

前言

前辈们的功劳是无限大的。

PHP 是世界上最好用的语言,没有之一。

   出发点

一个网站是由多个开发人员协同工作完成的,他们遵循一定的命名规范(模块+动词+名称)等。在对一个网站进行测试的时候,你检查了 A0001-A0050接口时,发现过滤很完整。这时候会有一种错觉,自以为是的认为 A0060-A0100 接口都存在一样的过滤方式,所以就会省略这部分的测试。

那么问题就来了,你能确定 A0060-A0100 这些接口中就没有某一个职场小菜参与吗?

为了解决以上问题,我查了一些相关的资料,看到前辈们在这个问题上所做的一些解决方案,我呢自然是想站在巨人肩上再偷些懒而已。

   简介

小弟不才,边查度娘边写程序(好像一直都是这样的),历时几天完成了这款 burpsuit 的插件。该插件可以通过过滤burpsuit 中的流量,筛选出符合要求的请求发送至 SqlmapAPI 中进行自动扫描。

   插件截图

Server 参数配置 SqlmapAPI 的服务器地址和端口,Domain 参数配置需要拦截的域名,以 burpsuit 中 Host 字段值为准,THREAD 参数配置同时执行检测的条数

TEST 测试 sqlmapAPI 服务器是否能成功连接。

SqlmapAPI 扫描参数配置,含义和 sqlmap 的扫描参数一样,目前只列出了这些常用的参数(个人对 sqlmap 不是很熟悉,如果有其他必须的参数还望不吝告知,谢谢!)

TIPS:

Repeater 的时候在 http 头中加入 Chris-To-Sqlmap 字段可以强制将当前请求加入扫描队列。这样就可以在请求参数中加入 * 号了。(sqlmap * 号的使用自行找度娘)

   插件结构

通过内置插件的方式,可以尽可能的避开外部环境的依赖,所以我很懒啊。

在 SqlmapAPI 的服务器中是用命令 sqlmapAPI -s -H 0.0.0.0 -p 8888 在端口 8888 上开启一个 sqlmapAPI 的服务。再到 burp 插件中配置相应的 server 地址 IP:PORT 就可以使用了。

   题外话

最近忙中偷闲,想按照那些大佬的玩法在安卓手机上搞 Linux 玩,淘了个二手的带回家居然不能 ROOT,我也是逼了 X 哦。然后又搞了个相对便宜点的,ROOT 后首先就是装了个 Linux,搭 Linux 环境的时候也遇到了不少坑,尤其的那个 Kali 的系统不好搞,最后换成了 Ubantu 的。于是乎我就再手机上装了 Python、Sqlmap、JDK、Tomcat、Mysql 等等,运行的依旧流畅的一逼,但是在跑 WEB 服务的时候,页面渲染明显很慢(如果哪位看官有解决方案麻烦支个招啊),所以我的运行环境就成了:电脑开 burp 做测试、burp过滤流量发送到手机、手机跑注入,哈哈,这样一来电脑风扇转速直接回归常态,酷酷的,有木有。

TIPS:

在插件开启状态再使用 burp 自带的 spider 直接变主动扫描,有木有、有木有。 weinxin


SEO站长博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Burpsuit结合SQLMapAPI产生的批量注入插件
喜欢 (0)
[h4ck3st@126.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址