burpsuite & python插件 & sql注入

最新推荐文章于 2025-06-11 11:43:03 发布
最新推荐文章于 2025-06-11 11:43:03 发布
阅读量1.3k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33020901/article/details/82110573
博主想自己编写一个插件,因Burp日常使用方便,而其他工具需手动转发较麻烦。同时记录了requests报错问题的解决办法,即下载jython安装,将已有python site - xxx文件内容粘贴过来,部分代码需自行补充学习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

就是想自己写一个插件,因为burp日常使用很方便,点点点,自己扫描就行

别的大部分都是自己需要转发一下,太麻烦,考虑的东西还有一些,但是先记录一下

 

关于requests报错问题,直接下载 jython 安装,然后把已有的python site-xxx 那个文件的内容贴过来即可

函数都是实现了的,部分代码 直接删了 ~ 自己补充学习咯 ~

 

from burp import IBurpExtender
from burp import IScannerCheck
from burp import IScanIssue
from burp import IIntruderPayloadGeneratorFactory
from burp import IIntruderPayloadProcessor
from burp import IIntruderPayloadGenerator
from array import array
import requests
import sys
import re


# useing with Header Editor 
class BurpExtender(IBurpExtender, IScannerCheck):

    def registerExtenderCallbacks(self, callbacks):
        # keep a reference to our callbacks object
        self._callbacks = callbacks

        # obtain an extension helpers object
        self._helpers = callbacks.getHelpers()

        # set our extension name
        callbacks.setExtensionName("sql_inject")

        # register ourselves as a custom scanner check
        callbacks.registerScannerCheck(self)

    # helper method to search a response for occurrences of a literal match string
    # and return a list of start/end offsets


    def doPassiveScan(self, baseRequestResponse):

    	whetherDetect = False

        url = self._helpers.analyzeRequest(baseRequestResponse).getUrl()
        paramrters = self._helpers.analyzeRequest(baseRequestResponse).getParameters()
        headers = self._helpers.analyzeRequest(baseRequestResponse).getHeaders()
        method = self._helpers.analyzeRequest(baseRequestResponse).getMethod()



        for header in headers:
        	if "inject: xxxxeeee11112222" in header:
        		whetherDetect = True

        if whetherDetect == True:

	        reqInfo = infoDeal(str(url), paramrters, headers, method)

	        if reqInfo.getDetect():
		        url = reqInfo.getUrl()
		        cookieDict = reqInfo.getCookies()

		        if method == "GET":
		            inject.getInject()
                elif method == "POST":
		            inject.postInject()
	        
        # type [0,1,2] ['get','post','cookie']
        # for x in protocol:
        #     print str(x.getType())+" - "+x.getName()+" - "+x.getValue()




class infoDeal(object):
    def __init__(self, url, paramrters, headers, method):
        self.method = method
        self.parseUrl = urlparse(url)
        self.paramrters = paramrters

    def getDetect(self):
    	if self.parseUrl.whetherDetect:
            return True
    	return False

    def getMethod(self):
        return method

    def getUrl(self):
        return self.parseUrl.scheme + "://" + self.parseUrl.netloc + "/" + self.parseUrl.path

    # ['key1','key2'] ['value1','value2']
    def getParam(self):
        keyList = []
        valueList = []
        ~~~ ~~~
        return keyList, valueList

    # {'PHPsession':'9u123821u02193ewqe0921u'}
    def getCookies(self):
        cookieDict = {}
        ~~~ ~~~
        return cookieDict

    # ['key1','key2'] ['value1','value2']
    def getPost(self):
        keyList = []
        valueList = []
        ~~~  ~~~
        return keyList, valueList


class sql_inject(object):
    def __init__(self, url, keyList, valueList, cookieDict, method):
    	self.timeout = "5"
        self.url = url
        self.keyList = keyList
        self.valueList = valueList
        self.cookieDict = cookieDict
        self.headers = {
        'User-Agent':"Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_8; en-us) AppleWebKit/534.50 (KHTML, like Gecko) Version/5.1 Safari/534.50",
        }
        self.payloads = [
        ]

    def getInject(self):
        for payload in self.payloads:
            param = ""
            for num in xrange(0,len(self.keyList)):
                param +=  "%s=%s&" % (str(self.keyList[num]), str(self.valueList[num])+payload)
            try:
                resp = requests.get(self.url+"?"+param, headers=self.headers, cookies=self.cookieDict, timeout=self.timeout)
                print self.url+"?"+param
            except Exception as e:
                print e 
                print "[* ] sql_inject may be %s" % (self.url+"?"+param)
        print "---- this url is end ----"


    def postInject(self):
        pass


class urlparse(object):
    
    # scheme='http', netloc='www.baidu.com', path='/static/img.php', params='', query='a=a', fragment=''
    # if do not have ?key=value re is empty list
    def __init__(self, url):
        self.patchUrl = re.findall(r"",url,re.I)
        self.whetherDetect = True
        self.scheme = self.patchUrl[0][0]
        self.netloc = self.patchUrl[0][1]
        self.path = self.patchUrl[0][2]
        self.query = self.patchUrl[0][3]

 

BurpSuite插件(BP插件、Burp插件、武装BP)
墨痕诉清风的博客
03-07 3820
目录 解决光标错位 HAE Domain Hunter Pro passive-scan-client-0.3.0 LinkFinder HTTPHeadModifer 解决光标错位 一般我拿到Burp必做的一件事就是把光标错位调整好: User options-Display-HTTP Message Display 黑体-24px HAE https://github.com/gh0stkey/HaE 此时才把插件导入进来,需要配置你的HAE正则。 公共规..
BurpSuiteSQL注入 | SQL injection(1-2)
m0_71944965的博客
09-27 864
查询发现其为url传参 在url处用单引号闭合,发现报错 加上注释后页面恢复,且出现未发布产品 让查询的值等于所有再加上注释,即可查到所有商品(包括未发布的商品) 在登陆处用户名加单引号闭合,发现报错 加上注释页面恢复正常 将Username改为 实现单引号闭合,且注释掉后面的错误密码 `
使用Burp Suite和Python进行自动化漏洞挖掘—SQL测试注入插件
dzqxwzoe的博客
03-19 2159
每次测注入都是用burp的Intruder模块,很不方便就是批量跑批量测哪些没有过滤懒人鹅上线,准备搞一个sql测试的插件本篇文章代码量大,基础可以去看上一篇。
工具 | 红队大佬亲测5款推荐的Burpsuite插件,(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
06-11 403
APIKit可以主动/被动扫描发现应用泄露的API文档,并将API文档解析成BurpSuite中的数据包用于API安全测试。一款检测Struts2 RCE漏洞的burp被动扫描插件,仅检测url后缀为.do以及.action的数据包。将ShiroScan.jar导入burp,该插件是被动扫描,扫描成功的结果会输出到图形界面中。支持精准提示漏洞参数、漏洞位置,支持多dnslog平台扩展,自动忽略静态文件。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。支持加解密、杀软查询、文本去重等功能。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3795
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
burpsuite加载Python插件
自在如风
04-17 5730
1.下载jython并在burpsuite的extender的options中配置jython环境。 下载链接:http://www.jython.org/downloads.html 下载很慢,建议挂代理 2.burp配置 3.插件报错no module。。。。解决 python 安装对应模块(pip install xxx) ...
oracle sql查询时间_「Burpsuite练兵场」SQL注入及相关实验(二)
weixin_39715652的博客
12-04 216
Burpsuite练兵场系列文章更新啦,今天的内容是延续上期关于SQL注入及相关实验的讲解,对实验感兴趣的小伙伴千万别错过了呦!上期回顾「Burpsuite练兵场」SQL注入及相关实验(一)上节内容介绍了一些基础的SQL注入操作,这一节实验学习的内容为如何在探查到了SQL注入点后利用漏洞获取到数据库信息。通过SQL注入获取数据库信息获取数据库的关键信息,如数据库中的表和列需要访问保存描述各种数据库...
BurpExtender:Burp suite 的插件集合
05-06
BurpSuite 插件 所有插件都是用python2开发的 SQL注入检测插件 暂时只能检测报错注入和延时注入 一定要加载模块目录 加载插件,将xml目录放在Passive_SQL_Check.py同目录下 出现successful说明成功加载,此时如果...
OrderbyHunter:一款辅助探测Orderby注入漏洞的BurpSuite插件Python3编写,适用于上xray等扫描器被ban的场景
05-16
一款辅助探测Orderby注入漏洞的BurpSuite插件Python3编写,适用于上xray等扫描器被ban的场景 1. 支持Get/Post型请求参数的探测,被动探测,对于存在Orderby注入的请求将会在HTTP Histroy里标红 2. 自定义排序参数...
Burp Suite插件开发:SQL注入检测与被动扫描
资源摘要信息:"BurpSuite 插件集合" 知识点: 1. BurpSuite 工具介绍: Burp Suite 是一个集成化的网络应用安全测试工具,广泛用于Web安全领域的渗透测试。它包含了多种工具,可以进行扫描、攻击、分析等功能,是...
Python实战编写Burp “sql注入插件(一)
玄道的网安博客
12-23 2056
    前言:上一篇文章(利用python开发Burp Suite插件 https://blog.csdn.net/xuandao_ahfengren/article/details/85109223) 简单介绍了如何配置burpsuite插件开发环境和burp suite插件api的大概用途,详细内容可参考官方手册。今天将利用python实战写一个简单的sql注入插件(实现每个参数后面加入...
sql注入 BurpSuitesqlmap联动,sqlmap友好图形化界面解决办法 CO2(sqlmap插件) 使用
qq_62433118的博客
10-26 2510
sql注入BurpSuitesqlmap联动,sqlmap友好界面解决办法 CO2(sqlmap插件) 使用
Burp Suite抓包实战:SQL注入漏洞挖掘
水务人
03-29 2399
本文系统解析如何利用Burp Suite专业版开展SQL注入漏洞的定向挖掘,涵盖手动探测、自动化利用、WAF绕过等进阶技巧。通过电商、金融等行业的真实渗透案例,详解从流量拦截到漏洞利用的全链路方法论,实现单日最高挖掘23个高危注入点的实战成果。
burpsuite使用sqlmap插件进行SQL注入
W小哥
12-29 7366
一、burpsuite安装sqlmap插件 教程:https://blog.csdn.net/weixin_40412037/article/details/103648034 在方法二中有教程 二、burpsuite启动sqlmap插件 安装sqlmap插件后,会出现一个框,如下图所示 默认sqlmap是关闭的,得开启,开启的时候需要输入监听端口号与IP,IP:127.0.0.1,端口号,可以输入 python sqlmapapi.py查询,默认是8775 修改好端口号与IP后,点击Start AP
使用 Burpsuite 进行POST 方式的SQL注入
热门推荐
枫梓林のBlog
04-25 1万+
使用 Burpsuite 进行POST 方式的SQL注入 文章目录使用 Burpsuite 进行POST 方式的SQL注入0x01 Burpsuite介绍1.打开浏览器设置代理2.打开 burp suite0x02 POST 方式注入1.打开 Less-11页面0x03 POST 方式的盲注1.POST 方式的布尔型盲注1.1 Less-152.POST 方式的时间盲注0x04 HTTP 头的注入方式1.HTTP 头注入原理2. HTTP User-Agent 注入Less-183.HTTP Referer
工具分享 | xia_sql - BurpSuite插件,主要用于判断SQL注入漏洞,多个SRC赏金挖掘大佬都在使用。
IT软件汇
09-10 1171
工具分享 | xia_sql是一款BurpSuite插件,主要用于判断SQL注入漏洞,多个SRC赏金挖掘大佬都在使用。
BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 6206
BurpSuit官方实验室靶场-SQL注入通关记录。
PortSwigger web实验室(BurpSuit官方靶场)之SQL注入
weixin_60677557的博客
07-05 3298
SQL注入SQLi)是一种Web安全漏洞,允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或者应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除此数据,从而导致应用程序的内容或行为发生持久更改。在某些情况下,攻击者可以升级SQL注入攻击以危及底层服务器或其他后端基础架构,或执行拒绝服务攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值