环境
为什么要重新编译
github上下载的sqlmapburp插件
乱码问题
过程
下载源码
使用javaidie打开
图就不截了
然后安装插件
这个插件我真的就不知道怎么弄出来的了
结果测试发现是
我一开始打开的时候是没有的,后面就有了,会在右下提示,记得打开就行了
打开的窗口
下面这个红框就相当于mvn package
双击即可
修改源程序过程
第一:找程序开始
全部翻一遍会发现SqlmapStarter这个java
基本上就是从这里进入windows 程序判断,
可以判断出第16行就是cmd执行的了,判断依据,-r参数和传递字符基本和cmd参数一样
python sqlmap_path -r 文件路径 sqlmap参数
重点看第三个
点进去
发现进入了Config里面
返回的内容默认为空,肯定不是要找的这个,
但是在他后面发现一个set函数,这个是设置
文件路径的
点进去,发现在Util文件调用过且提示唯一调用
上图是我修改过的,原本是有两行代码的,这个百度一下就能发现是查询windows临时目录的方法,删掉修改为自己指定的临时路径
编译即可
红圈是我修改了的,箭头是编译
编译完成之后有上图标志
会生成两个jar包
这个使用第二个jar包,第一个仿佛是依赖环境的包。
大功告成!
记录以后等老了学习用
大佬勿喷,虽然也没人看
一些链接:
插件开发者笔记?:
https://gv7.me/articles/2019/refactoring-sqlmap4burp/
插件源码:
https://github.com/c0ny1/sqlmap4burp-plus-plus/releases/tag/0.2
插件地址