如何理解Burpsuit结合SQLMapAPI产生的批量注入插件
发表于:2024-09-24 作者:千家信息网编辑
千家信息网最后更新 2024年09月24日,这篇文章给大家介绍如何理解Burpsuit结合SQLMapAPI产生的批量注入插件,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。简介小弟不才,边查度娘边写程序(好像一直都是这样的
千家信息网最后更新 2024年09月24日如何理解Burpsuit结合SQLMapAPI产生的批量注入插件
这篇文章给大家介绍如何理解Burpsuit结合SQLMapAPI产生的批量注入插件,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
简介
小弟不才,边查度娘边写程序(好像一直都是这样的),历时几天完成了这款burpsuit的插件。该插件可以通过过滤burpsuit中的流量,筛选出符合要求的请求发送至SqlmapAPI中进行自动扫描。
插件截图
Server参数配置SqlmapAPI的服务器地址和端口,Domain参数配置需要拦截的域名,以burpsuit中Host字段值为准,THREAD参数配置同时执行检测的条数
TEST测试sqlmapAPI服务器是否能成功连接。
SqlmapAPI扫描参数配置,含义和sqlmap的扫描参数一样,目前只列出了这些常用的参数(个人对sqlmap不是很熟悉,如果有其他必须的参数还望不吝告知,谢谢!)
TIPS:
Repeater的时候在http头中加入 Chris-To-Sqlmap 字段可以强制将当前请求加入扫描队列。这样就可以在请求参数中加入 * 号了。(sqlmap * 号的使用自行找度娘)
插件结构
通过内置插件的方式,可以尽可能的避开外部环境的依赖,所以我很懒啊。
在SqlmapAPI的服务器中是用命令 sqlmapAPI -s -H 0.0.0.0 -p 8888 在端口8888上开启一个sqlmapAPI的服务。再到burp插件中配置相应的 server 地址 IP:PORT 就可以使用了。
关于如何理解Burpsuit结合SQLMapAPI产生的批量注入插件就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
插件
参数
配置
服务
服务器
内容
地址
字段
更多
端口
中加
帮助
不错
成功
不才
个人
兴趣
可以通过
同时
含义
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
家用网络服务器
数据库管理优点
电信云桌面服务器版本
网络安全第一公司
网站服务器怎么改
软件开发资质需要哪些条件
管家婆的数据库表
数据库关系中不能存在
idea无法解析数据库
我的世界服务器前缀
香港共享服务器
便民服务中心网络安全制度
锐捷安全代理 dns服务器
怀旧服70级新服务器
厦门 数据库工程师
昆山软件开发待遇
目前所应用的网络技术的特点
web服务器安全检测
web云服务器配置
网络安全评估岗位职责
网络安全是啥硬件工作
宅男冢连接服务器失败
宝塔可以管理多个服务器
方舟服务器没人时间
焦作大学网络技术专业
软件开发 监理公司排名
云霄网络技术怎么样
802.1x服务器
天津惠普服务器维修云主机
只会数据库能学大数据吗