工具分享 | xia_sql - BurpSuite插件，主要用于判断SQL注入漏洞，多个SRC赏金挖掘大佬都在使用。

IT软件汇

已于 2024-09-10 09:16:46 修改

阅读量488

点赞数 12

分类专栏：渗透工具文章标签：安全网络安全 web安全 SQL注入 SRC挖掘 BurpSuite插件

于 2024-09-10 08:50:15 首次发布

本文链接：https://blog.csdn.net/m0_71784624/article/details/142080143

版权

渗透工具专栏收录该内容

83 篇文章 0 订阅

订阅专栏

0x00 工具介绍

xia_sql是一款BurpSuite插件，主要用于判断注入漏洞,自动化判断SQL注入漏洞。

0x01 下载链接

xia_sql下载链接: 夸克网盘分享

0x02 功能介绍

注入测试
自动化判断SQL注入

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

IT软件汇

关注关注

12
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

burpsuite_pro_windows-x64_v2021_8_2.exe

09-01

2021 burpsuite_pro_windows-x64 安装文件

Burpsuite-UAScan:burpsuite插件：被动进行未授权访问扫描

05-23

Burpsuite UAScan 插件 Burpsuite插件：被动方式进行未授权访问漏洞（越权）的扫描被动扫描经过Burpsuite的每一个请求通过修改Cookie头重新访问判断是否存在未授权访问（越权）问题如果扫描到未授权访问的URL会...

参与评论您还未登录，请先登录后发表或查看评论

网络安全-02-BurpSuite工具详细安装教程

✨ 欢迎来到【Seal ^_^ 的CSDN博客】！这里是我记录技术心得、分享经验的地方。✨

05-29

2万+

BurpSuite是一款对web应用进行安全测试的集成平台，基于Java语言开发（jar形式运行），运行需要Jdk环境。

weixin_58203004的博客

09-10

275

sql注入详解

热门推荐

内心不种满鲜花就会长满杂草

05-05

21万+

SQL注入（SQL Injection）是一种常见的Web安全漏洞，主要形成的原因是在数据交互中，前端的数据传入到后台处理时，没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。从而导致数据库受损（被脱库、被删除、甚至整个服务器权限陷）。即：注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...

布尔盲注和BurpSuite-Intruder模块使用-SQL注入-web安全

gaogzhen的博客

08-12

2000

1、布尔盲注简介布尔型盲注指根据传参不同，页面只返回两种类型页面。主要用的的函数 length(str):长度 substr(str,index,len):截取字符串长度 ascii():返回字符的ascii码值 if(exp1,exp2,exp3):判断语句，如果第一个语句正确就执行第二个语句如果错误执行第三个语句 2、手工注入步骤示例1：SQLi-LABS Page-1(Basic Challenges) sql injections less-8 页面显示没有数据库相关数据，永远只有2

【burpsuite安全练兵场-服务端1】SQL注入-17个实验（全）

12-27

1万+

【BP靶场-服务端-SQL注入】16个实验-万文详细步骤

【SQL注入-12】http头部注入案例—基于Sqli-labs靶机（借助BurpSuite工具）

m0_64378913的博客

05-06

2567

目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结本博客内容仅供学习探讨，请勿滥用

用burpsuite和sql联动工具注入漏洞

mammal7的博客

11-05

2408

工具注入的天花板！burpsuite和sqlmap联动注入漏洞。用dvwa靶场来实验一下。

Burp Suite 社区版(burpsuite_community_windows-x64_v2022_5_1.exe）

06-20

Burp Suite 社区版(burpsuite_community_windows-x64_v2022_5_1.exe）适用于Windows系统，Burpsuite用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的...

Burp Suite 社区版(burpsuite_community_windows-x64_v2021_10_3.exe）

01-09

Burp Suite 社区版(burpsuite_community_windows-x64_v2021_10_3.exe适用于Windows系统) 可免费使用，是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序...

burpsuite_community_windows-x64_v2_1_04.exe

12-16

BurpSuit2.1.04社区版，windows64位的安装程序，国内下载的太慢，这是下的原版

网站安全需求分析与安全保护工程

weixin_49171105的博客

09-09

890

网站：是基于B/S技术架构的综合信息服务平台，主要提供网页信息及业务后台对外接口服务。

SSHamble：一款针对SSH技术安全的研究与分析工具

FreeBuf_的博客

09-11

1039

SSHamble是一款功能强大的SSH技术安全分析与研究工具，该工具基于Go语言开发，可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。

伙房食堂电气安全新挑战：油烟潮湿环境下，如何筑起电气火灾“防火墙”？

acrel002的博客

09-12

398

安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈，提前将配电转换安全电，从源头抑制电弧火花的产生，大大降低火灾风险，同时系统实时监测电气线路中电压、电流、功率、温度、剩余（漏）电流、对地绝缘阻值等关键数据，智能识别电路异常风险，及时将报警信息传送至云管理系统，提醒用户单位及时进行故障排查。近几年，随着我国经济的飞速发展，食堂餐饮也经历了一场变革，越来越多的电器走进了伙房食堂中，实现了电气化，为人们提供了高效便利的饮食服务，但同时也增加了火灾负荷。

消防指挥中心控制台：守护安全的关键枢纽

JiaDeLi_console的博客

09-11

388

它不仅是信息的接收者，更是行动的发起者，协调各方资源，确保消防救援工作高效、有序地进行。消防指挥中心控制台是消防救援工作的关键环节，它以先进的设计、强大的功能和不断升级的科技，为守护人民生命财产安全发挥着不可替代的作用。在未来，随着科技的进一步发展，相信消防指挥中心控制台将变得更加智能、高效，为构建更加安全的社会环境贡献更大的力量。同时，控制台还配备了舒适的座椅，为指挥人员提供良好的工作条件。在消防应急救援的战场上，嘉德立消防指挥中心控制台犹如一座坚实的堡垒，发挥着至关重要的作用。二、先进的设计与功能。

3.比 HTTP 更安全的 HTTPS（工作原理理解、非对称加密理解、证书理解）

weixin_52173250的博客

09-07

1639

HTTPS（Hypertext Transfer Protocol Secure）是一种安全的超文本传输协议，主要用于在客户端和服务器之间安全地传输数据

企业如何构建有效的数据泄露防护安全体系

最新发布

A526847的博客

09-14

432

在当今数字化时代，企业数据已成为核心资产，其安全性直接关系到企业的竞争力、客户信任度以及法律合规性。数据泄露事件频发，不仅会导致经济损失，还可能损害企业声誉和客户关系。因此，构建有效的数据泄露防护安全体系已成为企业不可或缺的重要任务。

burpsuite sql注入漏洞测试(布尔盲注)

07-27

当使用Burp Suite进行SQL注入漏洞测试时，布尔盲注是一种常用的技术之一。布尔盲注是一种盲注攻击技术，它通过在SQL查询中使用布尔逻辑来确定数据库中的信息。以下是一些步骤来测试布尔盲注漏洞： 1. 配置Burp Suite：首先，确保已正确配置Burp Suite以拦截和修改HTTP请求和响应。您可以在Burp Suite的Proxy选项卡下设置代理，并根据需要配置浏览器或应用程序以使用该代理。 2. 找到注入点：使用Burp Suite的Spider或Repeater工具来找到潜在的注入点。这可以是URL参数、表单字段或Cookie值等。 3. 构造注入语句：使用布尔盲注技术，构造适当的注入语句来测试漏洞。例如，您可以尝试通过在WHERE子句中使用布尔逻辑来判断条件是否为真或假来确定数据库中的信息。 4. 检测响应差异：发送经过注入处理的请求，并观察响应是否有所不同。如果响应正常，可能意味着注入失败；如果响应出现错误或有其他差异，可能意味着注入成功。 5. 使用布尔逻辑验证条件：根据不同的响应，使用布尔逻辑来验证条件是否为真或假。例如，您可以通过在注入语句中使用AND或OR运算符来检查条件。 6. 执行进一步的测试：根据验证的结果，您可以进一步探测和利用漏洞。使用Burp Suite的其他工具和插件来自动化和加快测试过程。请注意，在进行任何安全测试之前，确保您已获得适当的授权，并仅在合法范围内进行测试。此外，始终遵循道德黑客和安全测试的最佳实践。