burpsuite & python插件 & sql注入

最新推荐文章于 2024-05-25 13:06:57 发布
最新推荐文章于 2024-05-25 13:06:57 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33020901/article/details/82110573
版权

就是想自己写一个插件,因为burp日常使用很方便,点点点,自己扫描就行

别的大部分都是自己需要转发一下,太麻烦,考虑的东西还有一些,但是先记录一下

 

关于requests报错问题,直接下载 jython 安装,然后把已有的python site-xxx 那个文件的内容贴过来即可

函数都是实现了的,部分代码 直接删了 ~ 自己补充学习咯 ~

 

from burp import IBurpExtender
from burp import IScannerCheck
from burp import IScanIssue
from burp import IIntruderPayloadGeneratorFactory
from burp import IIntruderPayloadProcessor
from burp import IIntruderPayloadGenerator
from array import array
import requests
import sys
import re


# useing with Header Editor 
class BurpExtender(IBurpExtender, IScannerCheck):

    def registerExtenderCallbacks(self, callbacks):
        # keep a reference to our callbacks object
        self._callbacks = callbacks

        # obtain an extension helpers object
        self._helpers = callbacks.getHelpers()

        # set our extension name
        callbacks.setExtensionName("sql_inject")

        # register ourselves as a custom scanner check
        callbacks.registerScannerCheck(self)

    # helper method to search a response for occurrences of a literal match string
    # and return a list of start/end offsets


    def doPassiveScan(self, baseRequestResponse):

    	whetherDetect = False

        url = self._helpers.analyzeRequest(baseRequestResponse).getUrl()
        paramrters = self._helpers.analyzeRequest(baseRequestResponse).getParameters()
        headers = self._helpers.analyzeRequest(baseRequestResponse).getHeaders()
        method = self._helpers.analyzeRequest(baseRequestResponse).getMethod()



        for header in headers:
        	if "inject: xxxxeeee11112222" in header:
        		whetherDetect = True

        if whetherDetect == True:

	        reqInfo = infoDeal(str(url), paramrters, headers, method)

	        if reqInfo.getDetect():
		        url = reqInfo.getUrl()
		        cookieDict = reqInfo.getCookies()

		        if method == "GET":
		            inject.getInject()
                elif method == "POST":
		            inject.postInject()
	        
        # type [0,1,2] ['get','post','cookie']
        # for x in protocol:
        #     print str(x.getType())+" - "+x.getName()+" - "+x.getValue()




class infoDeal(object):
    def __init__(self, url, paramrters, headers, method):
        self.method = method
        self.parseUrl = urlparse(url)
        self.paramrters = paramrters

    def getDetect(self):
    	if self.parseUrl.whetherDetect:
            return True
    	return False

    def getMethod(self):
        return method

    def getUrl(self):
        return self.parseUrl.scheme + "://" + self.parseUrl.netloc + "/" + self.parseUrl.path

    # ['key1','key2'] ['value1','value2']
    def getParam(self):
        keyList = []
        valueList = []
        ~~~ ~~~
        return keyList, valueList

    # {'PHPsession':'9u123821u02193ewqe0921u'}
    def getCookies(self):
        cookieDict = {}
        ~~~ ~~~
        return cookieDict

    # ['key1','key2'] ['value1','value2']
    def getPost(self):
        keyList = []
        valueList = []
        ~~~  ~~~
        return keyList, valueList


class sql_inject(object):
    def __init__(self, url, keyList, valueList, cookieDict, method):
    	self.timeout = "5"
        self.url = url
        self.keyList = keyList
        self.valueList = valueList
        self.cookieDict = cookieDict
        self.headers = {
        'User-Agent':"Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_8; en-us) AppleWebKit/534.50 (KHTML, like Gecko) Version/5.1 Safari/534.50",
        }
        self.payloads = [
        ]

    def getInject(self):
        for payload in self.payloads:
            param = ""
            for num in xrange(0,len(self.keyList)):
                param +=  "%s=%s&" % (str(self.keyList[num]), str(self.valueList[num])+payload)
            try:
                resp = requests.get(self.url+"?"+param, headers=self.headers, cookies=self.cookieDict, timeout=self.timeout)
                print self.url+"?"+param
            except Exception as e:
                print e 
                print "[* ] sql_inject may be %s" % (self.url+"?"+param)
        print "---- this url is end ----"


    def postInject(self):
        pass


class urlparse(object):
    
    # scheme='http', netloc='www.baidu.com', path='/static/img.php', params='', query='a=a', fragment=''
    # if do not have ?key=value re is empty list
    def __init__(self, url):
        self.patchUrl = re.findall(r"",url,re.I)
        self.whetherDetect = True
        self.scheme = self.patchUrl[0][0]
        self.netloc = self.patchUrl[0][1]
        self.path = self.patchUrl[0][2]
        self.query = self.patchUrl[0][3]

 

PD_3569
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BurpExtender:Burp suite 的件集合
05-06
BurpSuite 件 所有件都是用python2开发的 SQL注入检测件 暂时只能检测报错注入和延时注入 一定要加载模块目录 加载件,将xml目录放在Passive_SQL_Check.py同目录下 出现successful说明成功加载,此时如果...
OrderbyHunter:一款辅助探测Orderby注入漏洞的BurpSuite件,Python3编写,适用于上xray等扫描器被ban的场景
05-16
一款辅助探测Orderby注入漏洞的BurpSuite件,Python3编写,适用于上xray等扫描器被ban的场景 1. 支持Get/Post型请求参数的探测,被动探测,对于存在Orderby注入的请求将会在HTTP Histroy里标红 2. 自定义排序参数...
sql注入 BurpSuitesqlmap联动,sqlmap友好图形化界面解决办法 CO2(sqlmap件) 使用
qq_62433118的博客
10-26 1493
sql注入BurpSuitesqlmap联动,sqlmap友好界面解决办法 CO2(sqlmap件) 使用
Burpsuite件开发
Websec
06-01 3788
一、Burp件介绍和编程语言选择件是什么?扩展burp功能的程序,依赖burp提供的API,让使用者可以开发一些自己想要的功能。件可以干什么?请求和响应包的修改:比如在每个请求包中加如自定义的header自定义UI界面:件可以实现一个自己的tab,方便图像化操作自定义扫描件:当出现了新的漏洞,我们就可以编写自己的扫描件,来自动化发现这类漏洞访问burp中的一些关键数据:比如proxy中的请求记录、sitemap中请求响应、扫描发现的漏洞(issue)件怎么使用?先讲burp件的基本使用:加载
精通BurpsuiteSQL注入测试的实验操作步骤详解
最新发布
weixin_43822401的博客
05-25 658
在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过注入恶意SQL代码来操纵后端数据库。Burpsuite作为一款领先的Web安全测试工具,提供了一系列的功能来帮助安全专家发现和防御这类漏洞。本文将详细介绍如何使用Burpsuite进行SQL注入测试的实验操作步骤。通过遵循这些详细的实验操作步骤,安全专家可以更有效地使用Burpsuite进行SQL注入测试。通过本文的指导,读者应该能够掌握使用Burpsuite进行SQL注入测试的关键步骤,提升自己的安全测试能力。
BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 5325
BurpSuit官方实验室靶场-SQL注入通关记录。
BurpSutie拓展件推荐-漏洞扫描
Boom!脑洞大爆炸的博客
07-04 2762
BurpSutie拓展件推荐-漏洞扫描
最新Burp Suite件详解
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
08-25 1209
Burp Suite中存在多个件,通过这些件可以更方便地进行安全测试。件可以在“BApp Store”(“Extender”→“BApp Store”)中安装,如图3-46所示。下面列举一些常见的Burp Suite件。
ParamScraper:Burp Suite扩展程序可帮助漏洞发现者找到更多输入
04-28
ParamScraper是一款基于Python开发的Burp Suite扩展件,专为网络安全专业人士设计,用于增强Web应用程序漏洞检测的效率和深度。Burp Suite是广泛使用的Web应用安全测试工具,而ParamScraper则作为其增强版,增加了...
Python技术网络安全工具推荐.docx
07-30
Burp Suite则是一个全面的平台,包括HTTP代理、漏洞扫描和攻击模拟等功能,支持自定义件,灵活性高。 3. **网络扫描与探测**: NMAP是一款网络扫描工具,用于发现网络上的设备和服务,识别主机、端口和操作系统...
python渗透测试编程技术-方法与实践.azw3_python渗透测试_
09-30
1. Burp Suite:Python件支持,可扩展其功能,如自定义请求和响应处理。 2. ZAP(Zed Attack Proxy):支持Python脚本,便于自动化安全测试。 3. OWASP Nettacker:开源的渗透测试工具,部分功能由Python编写。 4....
Burp Suitev1.7.19-件版.rar
07-04
Burp Suitev1.7.19-件版
SQL注入-11】base64注入案例—以Sqli-labs-less22为例(借助BurpSuite工具)
m0_64378913的博客
05-06 2866
目录1 base64注入概述1.1 base64编码基础1.2 base64编码与URL编码1.3 base64注入2 base64注入案例2.1 实验平台2.2 实验过程2.2.1 注入前准备2.2.2 判断注入点及注入类型2.2.3 尝试使用union查询2.2.4 获取库名表名字段名字段内容 1 base64注入概述 1.1 base64编码基础 定义:Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 Base
burpsuitesql联动工具注入漏洞
mammal7的博客
11-05 2354
工具注入的天花板!burpsuitesqlmap联动注入漏洞。用dvwa靶场来实验一下。
Burp Suite件开发之SQL注入检测(已开源)
热门推荐
Criss@陈磊
11-16 1万+
作者:bsmali4 预估稿费:400RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 前段时间和某师傅了解到。现在漏洞越来越难挖,但有些老司机总能挖到别人挖不到的漏洞。于是就问了下,大概是什么类型的漏洞,他说是盲注。好吧,的确是,尤其是延时注入,这类东西真的不好测试。好多次我在sqlmap下面都没有测
burpsuite扩展集成sqlmap
a1b2c3是弱口令
11-13 1347
通常我们在使用sqlmap测试SQL注入问题的时候会先使用burpsuite来抓包,然后交给sqlmap进行扫描,此操作略显繁琐。为了避免这种繁琐的重复操作可以将sqlmap以件的方式集成到burpsuite里面,实现request右击send to Sqlmap了。 1. 环境准备 》 python2.7 》 burpsuitesqlmap 》 sqlmap.jar包 2. pyth...
BurpSuite件分享
混子
08-26 3664
之前总认为挖洞细就中了,但在前段时间人麻了,去测站,把功能点测完以为结束了,因为这几年甲方安全意识强,还有一些安全设备,再加上人家防范的意识也强,就感觉不会出现spring boot未授权、shiro默认密钥等这种比较低级的事情,但事实总是打脸的措不及防,测完发现甲方爸爸找上门了,说人家测拿到权限了,你是不是不行,在这里小弟建议各位哥哥留意一下那些主动检测到件,说不定弹了你不知道,所以这篇文章主角是件。......
oracle sql查询时间_「Burpsuite练兵场」SQL注入及相关实验(二)
weixin_39715652的博客
12-04 153
Burpsuite练兵场系列文章更新啦,今天的内容是延续上期关于SQL注入及相关实验的讲解,对实验感兴趣的小伙伴千万别错过了呦!上期回顾「Burpsuite练兵场」SQL注入及相关实验(一)上节内容介绍了一些基础的SQL注入操作,这一节实验学习的内容为如何在探查到了SQL注入点后利用漏洞获取到数据库信息。通过SQL注入获取数据库信息获取数据库的关键信息,如数据库中的表和列需要访问保存描述各种数据库...
真实sql注入以及小xss--BurpSuite联动sqlmap篇
m0_68976043的博客
03-29 687
因此我尝试了注入,在order by 1和order by 2的时候是没有报错的,而3就有了证明一件事情,表格是两列,咱们暂且确定他是user列和password当然是我猜的。那就ok了,我们直接去sqlmap爆破即可,这里提示一个小点,BurpSuite联合sqlmap使用,将数据包导出来然后导入sqlmap目录下使用。首先我先去网站的robots.txt去看了看无意间发现很多资产。很明显我输入的已经到里面了,我们现在尝试更改命令为查询语句。而当我注入列的时候情况出现了。出现了报错,有报错必有注入点。
burpsuite sql注入
06-07
5.利用Burp Suite进行漏洞利用,例如利用Burp Suite的SQLmap件进行自动化注入测试,或者手动构造SQL语句进行注入测试。 需要注意的是,在进行SQL注入测试时,一定要先获得网站管理员的授权,并且遵守相关的法律...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值