Burpsuit结合SQLMapAPI产生的批量注入插件是怎样的

1.1变动:

增加过滤设置

优化显示结果

增加运行提示信息

增加域名正则匹配

整个插件分为三个面板:任务面板、sqlmapapi参数配置面板、过滤条件面板。

任务面板

Burpsuit结合SQLMapAPI产生的批量注入插件是怎样的

Server : SQLmapapi服务的IP和端口

THREAD:同时检测的任务数量

Domain:需要检测的域名,支持正则匹配

CLEAN:清除任务缓存列表

TEST:测试SQLmapapi的连接是否成功

START:开启检测

左下为任务列表和任务状态,右侧按钮下方是信息提示区域,下方为请求详情和扫描结果。

sqlmapapi参数配置面板

Burpsuit结合SQLMapAPI产生的批量注入插件是怎样的

这里的设置参考sqlmap的参数设置。

Tamper:列表中的是sqlmap自带的tamper,输入框中可填入自定义的tamper使用 ”,“逗号分割 。

LogFile:设置扫描日志记录文件,该文文件存储路径为sqlmapapi服务器上的路径。

过滤条件面板

Burpsuit结合SQLMapAPI产生的批量注入插件是怎样的

ExcludeSuffix:用来排除一些指定后缀的请求,使用正则进行匹配。例如:图片、css、js等。

IngoreCase:对ExcludeSuffix进行限制是否区分大小写,默认为不区分。

IngoreParams:在对请求进行重复性检测时需要忽略的参数,使用”,“逗号分割,例如:请求中的随机数timeStamp等。

ExcludeParams:在对请求进行过滤时如果存在该参数则不将该请求加入待测列表,例如:验证码checkCode等。

以上是根据这段时间在实际使用的过程中所做的一些修改,后续还会根据大家的建议进一步对该插件进行优化,谢谢大家的支持。

以下是程序中的一些代码以及实现思路:

请求监听段实现代码

public void processHttpMessage(int toolFlag, boolean messageIsRequest, IHttpRequestResponse messageInfo) {        boolean addFlag = false;// 是否添加到扫描列表        // 判断是否为request请求、开关是否打开        if (messageIsRequest && sqlmapApiPanel.isStart()) {            String host = helpers.analyzeRequest(messageInfo).getUrl().getHost();            if (host.matches(targetDomian)) {                IRequestInfo iRequestInfo = helpers.analyzeRequest(messageInfo);                // 从?号处截断URL 可区分http 和 https                String url = String.valueOf(iRequestInfo.getUrl());                url = url.indexOf("?") > 0 ? url.substring(0, url.indexOf("?")) : url;                // 排除指定后缀URL(eg : .jpg|.png|.ico)                if (!excludeSuffix.matcher(url).matches()) {                    // 构造任务实体                    TaskEntity entity = new TaskEntity(iRequestInfo.getUrl(), //                            iRequestInfo.getMethod(), //                            callbacks.saveBuffersToTempFiles(messageInfo), //                            iRequestInfo);                    // 进行数据去重检测                    String hash = bCrypt.hashpw(entity.getSignString(-1, ingoreParams), SALT);                    Integer repeatCheckValue = 1;                    if (String.valueOf(iRequestInfo.getHeaders()).indexOf("Chris-To-Sqlmap") != -1) {                        if (repeatCheck.containsKey(hash)) {                            repeatCheckValue = repeatCheck.get(hash) + 1;                            hash = hash + repeatCheckValue;                        }                        addFlag = true;                    }                    // 检测当前数据包是否重复,检测当前数据包是否要根据参数可选过滤                    else if (!repeatCheck.containsKey(hash) && !entity.hasParams(excludeParams)) {                        // repeatCheck                        if (!entity.getParamBody().isEmpty()) {// 检测post参数是否为空                            addFlag = true;                        } else if (!entity.getParamUrl().isEmpty()) {// 检测get参数是否为空                            addFlag = true;                        } else if (sqlmapApiOption.getLevel() >= 3 && !entity.getParamCookie().isEmpty()) {// level参数大于3是应检测cookie注入                            addFlag = true;                        }                    }                    if (addFlag) {                        int row = listTasks.size();                        repeatCheck.put(hash, repeatCheckValue);                        listTasks.add(entity);                        fireTableRowsInserted(row, listTasks.size());                    }                }            }        }    }

任务执行段实现代码:

public void run() {                while (true) {                    if (!threadFlag) {                        try {                            sqlmapApiPanel.setMessage("Waiting.");                            sleep(3 * 1000);                        } catch (InterruptedException e) {                            stderr.print(e.getMessage());                        }                        continue;                    }                    // 增加任务                    if (runingTasks.size() < THREAD_NUMBER && listTasks_start < listTasks.size()) {                        while (runingTasks.size() < THREAD_NUMBER && listTasks_start < listTasks.size()) {                            TaskEntity entityNew = listTasks.get(listTasks_start);                            entityNew.setTaskid(sqlmapapi.tastNew(sqlmapapiServer));                            if (entityNew.getTaskid() != "" && entityNew.getTaskid() != "-") {                                entityNew.setTaskEngineid(sqlmapapi.taskStart(sqlmapapiServer, entityNew, sqlmapApiOption));                                runingTasks.put(entityNew.getTaskid(), entityNew);                                sqlmapApiPanel.setMessage("New task "+entityNew.getTaskid()+" , URL :"+String.valueOf(entityNew.getUrl())+"    .");                                listTasks_start++;                            } else {                                try {                                    sqlmapApiPanel.setMessage("New task failed! URL :"+String.valueOf(entityNew.getUrl())+"    .");                                    sleep(3 * 1000);                                } catch (InterruptedException e) {                                    stderr.print(e.getMessage());                                }                                continue;                            }                        }                    }                    if (runingTasks.size() != 0) {                        // 刷新map中任务的状态                        List<String> removeList = new ArrayList<>();                        for (String key : runingTasks.keySet()) {                            TaskEntity entityRuning = runingTasks.get(key);                            String status = sqlmapapi.flushStatus(sqlmapapiServer, entityRuning);                            sqlmapApiPanel.setMessage("Flash task [" + key + "] " + status + " .");                            if ("terminated".equals(status)) {                                entityRuning.setTaskStatus(status);                                entityRuning.setTaskScanData(sqlmapapi.flushScanData(sqlmapapiServer, entityRuning));                                sqlmapApiPanel.setMessage("Task [" + key + "] finished .");                                removeList.add(key);                            } else if ("not running".equals(status)) {                                stderr.println(entityRuning.getTaskid() + " not running");                                // entityRuning.setTaskEngineid(taskStart(entityRuning));                            } else {                                entityRuning.setTaskStatus(status);                            }                            try {                                sleep(3 * 1000);                            } catch (InterruptedException e) {                                stderr.print(e.getMessage());                            }                        }                        if (!removeList.isEmpty()) {                            for (String key : removeList) {                                runingTasks.remove(key);                            }                        }                        fireTableRowsInserted(0, listTasks.size());                    } else {                        try {                            sleep(3 * 1000);                        } catch (InterruptedException e) {                            stderr.print(e.getMessage());                        }                    }                }            }

关于Burpsuit结合SQLMapAPI产生的批量注入插件是怎样的就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

文章标题:Burpsuit结合SQLMapAPI产生的批量注入插件是怎样的,发布者:亿速云,转载请注明出处:https://worktile.com/kb/p/27542

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
亿速云的头像亿速云
上一篇 2022年9月20日 下午11:58
下一篇 2022年9月20日 下午11:59

相关推荐

  • 猫鼠服务器是什么公司

    猫鼠(Cats and Mouse)服务器可能是您要询问的一种服务器类型,或者是一个特定服务器名称的误解,但在知识库中并无明确的记录表示猫鼠服务器代表着一个具体的公司。如果您是在询问一个公司或品牌名为“猫鼠”的服务器供应商,可能需要提供更多信息或者具体的上下文才能得出准确答案。如果您实际上指的是一个…

    2024年4月25日
    7200
  • 推理服务器作用是什么

    摘要 推理服务器的作用是1、执行模型推理任务、2、优化推理性能、3、降低延迟、4、提高吞吐量、5、支持多种模型格式、6、提供模型管理与扩展功能。 在这些核心功能中,优化推理性能尤为关键,因为它直接关系到模型部署后的效率和稳定性。推理服务器通过使用专门的算法和硬件加速技术,大幅提高处理速度,同时保持高…

    2024年4月25日
    7600
  • 服务器管理的好处是什么

    摘要 服务器管理的好处包括: 1.提高安全性、2.增强性能、3.确保数据完整性、4.优化资源利用,等重要方面。特别是提高安全性,这是服务器管理中的关键部分,为防止未授权访问、数据泄露和其他潜在威胁,定期对服务器进行维护和更新至关重要。此外,安装安全软件、监控系统漏洞、及时打补丁和执行严格的访问控制策…

    2024年4月25日
    7600
  • 云服务器存储资料是什么

    摘要 云服务器存储资料是1、通过网络访问的远程服务器上存储的数据,其依赖于2、云计算技术,使得数据存取更加灵活和高效。在这两点中,通过网络访问的远程服务器存储意味着用户无需对物理硬件进行管理或投入高额的初期成本,而是通过互联网连接到远程数据中心,实现数据存储和管理。这种模式不仅降低了企业或个人的技术…

    2024年4月25日
    8100
  • 下挂的服务器叫什么

    摘要:下挂的服务器通常被称作1、边缘服务器或2、即服务外设。其中,边缘服务器主要用于提高网络服务的访问速度和提升用户体验。通过布局在接近最终用户的地理位置上,这种服务器能够缓存内容,减少数据传输的延迟,加快载入速度,有效缓解主服务器的负荷。边缘服务器尤其适用于内容交付网络(CDN)和大数据分析等场景…

    2024年4月25日
    9600
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部