sqlmap4burp-plus-plus-重新编译github上的jar包全过程

最新推荐文章于 2024-08-22 08:52:51 发布
最新推荐文章于 2024-08-22 08:52:51 发布
阅读量356 收藏
点赞数
分类专栏: windows 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zijiaijd/article/details/118604088
版权

环境

在这里插入图片描述
在这里插入图片描述

为什么要重新编译

github上下载的sqlmapburp插件
乱码问题
在这里插入图片描述

过程

下载源码

在这里插入图片描述使用javaidie打开

图就不截了
然后安装插件
这个插件我真的就不知道怎么弄出来的了
结果测试发现是
在这里插入图片描述
我一开始打开的时候是没有的,后面就有了,会在右下提示,记得打开就行了
打开的窗口

在这里插入图片描述下面这个红框就相当于mvn package
在这里插入图片描述
双击即可

修改源程序过程
第一:找程序开始
全部翻一遍会发现SqlmapStarter这个java
在这里插入图片描述基本上就是从这里进入windows 程序判断,
可以判断出第16行就是cmd执行的了,判断依据,-r参数和传递字符基本和cmd参数一样
python sqlmap_path -r 文件路径 sqlmap参数
重点看第三个
点进去
发现进入了Config里面
返回的内容默认为空,肯定不是要找的这个,
但是在他后面发现一个set函数,这个是设置
文件路径的
在这里插入图片描述点进去,发现在Util文件调用过且提示唯一调用
在这里插入图片描述
上图是我修改过的,原本是有两行代码的,这个百度一下就能发现是查询windows临时目录的方法,删掉修改为自己指定的临时路径
编译即可
在这里插入图片描述红圈是我修改了的,箭头是编译
在这里插入图片描述编译完成之后有上图标志
会生成两个jar包

在这里插入图片描述这个使用第二个jar包,第一个仿佛是依赖环境的包。

在这里插入图片描述

大功告成!
记录以后等老了学习用
大佬勿喷,虽然也没人看
一些链接:
插件开发者笔记?:
https://gv7.me/articles/2019/refactoring-sqlmap4burp/
插件源码:
https://github.com/c0ny1/sqlmap4burp-plus-plus/releases/tag/0.2
插件地址

1winner
关注
专栏目录
burpsuite插件sqlmap4burp安装包
01-05
编译,亲测可直接使用,直接用burpsuite抓包,右键选择send to sqlmap4burp ,直接调用sqlmap进行注入点测试
编译一个github上的jar全过程(图文教程)
zijiaijd的博客
07-24 1992
环境 java 8 过程 下载下来,然后把全部文件复制出来 打开 把.idea,还有如下图的这个文件删除 ps:因为这个是作者编译时候产生的,咱们使用时候就可以删除。 使用idea打开目录 自己看是把文件用idea打开了。 然后 cmd 运行即可正常运行 ...
SqlmapXPlus 使用教程
最新发布
gitblog_00389的博客
08-22 356
SqlmapXPlus 使用教程 SqlmapXPlus项目地址:https://gitcode.com/gh_mirrors/sq/SqlmapXPlus 一、项目目录结构及介绍 SqlmapXPlus │ ├── README.md # 项目说明文档 │ ├── requirements.txt # Python依赖包列表 │ ├── sqlmapxplus...
Burp联动Sqlmap插件
1
03-15 3875
插件介绍 sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burp与sqlmap联动插件 这个插件嘎嘎好用,大大提升了sqlmap的效率 项目地址 https://github.com/c0ny1/sqlmap4burp-plus-plus 安装 进入burp拓展模块 点击添加 上传文件 找到下载的插件上传 使用 在数据包页面右击,选择对应的插件进行使用 配置好对应的参数就直接跳转到sqlmap开始运行了 ...
sqlmapxplus
seoppg的博客
05-17 921
针对实际网络过程中dll传输损坏导致clr安装失败的问题(临时解决方法)发现在原--install-clr功能中使用的clr dll很重要,在实战中往往需要注入大量的次数,如果注入过程中的某次出现错误,会导致dll落地失败,无法成功打入dll,现在不知一键自动安装的流程如何,修改为用户需要根据实际的目标情况,自定义的dll安装、临时增加 --check- file 选项判断dll文件是否成功实现目标主机、临时增加--check-clr 判断用户自定义函数是否在数据库中加载成功。知识星球:渗透测试宝典。
SQL注入插件-sqlmap4burp-plus-plus(二)
siu~
08-24 525
sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burp与sqlmap联动插件
lilifengcode#Burpsuite-Plugins-Usage#Burpsuite插件之sqlmap4burp-plu
07-25
1.抓包,鼠标右键 选择图中“红框的选项” 2.弹出如下窗口 3.点击OK
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
根据提供的文件名`sqlmapproject-sqlmap-99f07b6`,这可能是一个包含源代码或特定构建的版本。 2. 目标检测:使用`sqlmap -u URL`命令检测目标URL是否存在SQL注入漏洞。 3. 漏洞确认:通过`sqlmap --dbs`列出所有可...
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.tar.gz)
04-20
在描述中提到的"sqlmapproject-sqlmap-1.6.4-4-gfb3f428.tar.gz"是SQLMap的一个特定版本,版本号为1.6.4,其中的"gfb3f428"是Git提交的哈希值,这通常意味着该版本是在Git版本控制系统下开发并发布的。`.tar.gz`是一...
Linux系统设计-sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的联动插件
01-10
许多知名的云计算服务提供商都采用Linux系统作为其基础架构,一些游戏平台和游戏开发工具采用Linux作为支持的操作系统,例如Steam平台上的某些游戏。Linux系统在科学计算、数据分析和机器学习等领域也有广泛应用。...
Burp Suite安装SQLmap
weixin_42515203的博客
05-13 296
如何再Burp Suite上安装SQLmap插件
sqlmap用户手册(四)——注入
从此寂寞的自留地
11-08 1810
注入 测试参数 参数:-p,--skip sqlmap默认测试所有的GET和POST参数,当--level的值大于等于2的时候也会测试HTTP Cookie头的值,当大于等于3的时候也会测试User-Agent和HTTP Referer头的值。但是你可以手动用-p参数设置想要测试的参数。例如: -p "id,user-anget" 当你使用--level的值很大但是有个
[详细]burp插件之burp4sqlmap++安装及使用教程
3tefanie丶zhou的博客
07-06 4212
插件介绍 sqlmap4burp++对sqlmap4burp进行了重构,可在多个平台下快速联动Burp与sqlmap。 在sqlmap4burp基础上进行了如下改动: 在支持Windows基础上,拓展对Linux,macOS的支持 移除对commons-io-.jar,commons-langs-.jar的依赖 移除Burpsuite JTab控件,采用弹窗式配置,让界面更加简洁易用。 移除了多余的代码 项目地址 https://github.com/c0ny1/sqlmap4burp-plus-plus
burpsuite 集成 sqlmap 插件
发哥微课堂
08-22 3106
0x00:前言 之前测试 sql 注入的时候很多平台中的很多查询功能都类似,于是通常就只测第一个功能,如果有问题,报告中就加一句类似此功能请逐一检查并修复。如果没问题,就直接过了。 那么这样测合适么,答案是否定的。一个系统不可能是一个人开发的,多人开发就可能会出现第一个没问题,第二个类似功能却有问题了。那么,逐一测么,这个问题不讨论,看情况。 通常怎么测的呢,burp 拦截包后,在 sqlm...
使用Burp, Sqlmap进行自动化SQL注入渗透测试
thj_blog
11-04 2909
在OWSAP Top10中,注入型漏洞是排在第一位的,而在注入型漏洞中,SQL注入是远比命令行注入、Xpath注入、Ldap注入更常见。这就是本章要讲述的主要内容:在web应用程序的渗透测试中,如何使用Burp和Sqlmap的组合来进行SQL注入漏洞的测试。在讲述本章内容之前,默认为读者熟悉SQL的原理和SqlMap的基本使用,如果有不明白的同学,请先阅读《SQL注入攻击与防御》一书和SqlMap...
Github上的第三方库打包成jar
歌楼听雨品人生
09-27 8529
一般情况下,Github上的许多第三方库,都是以源码的形式提供的,但是我通常在项目中使用时候,一般都直接引入jar包到项目中,这样的话,便于管理工程中的第三方库。 最近在使用Gson中就遇到了这样的问题,在Github上找到的是Gson的源码,需要将其打包成自己想要的jar包。1。首先需要将github上的gson仓库download到本地的计算机上, git clone https://git
BurpSuite联动Xray&Sqlmap&&抓取APP数据包
告白的博客
01-24 3635
超详细!BurpSuite联动Xray&&Sqlmap&&抓取APP数据包
一款基于MSSQL数据库注入的利用工具-SqlmapXPlus
siu~
02-16 787
在众多的地区性攻防演练中,SQL Server数据库堆叠注入仍有较高的爆洞频率,但因为一些常见的演练场景限制,如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等,仅一个--os-shell已经难满足我们的需求。 SqlmapXPlus 基于 Sqlmap,对经典的数据库漏洞利用工具进行二开,参考各种解决方法,增加MSSQL数据库注入的利用方式。 目前已完成部分二开,包括ole、xpcmdshell两种文件上传、内存马上传、clr安装功能,能够实现mssql注入场景下的自动化注入内存马、自动化
Github上开源文件ant生成jar包
liuhanhan512的专栏
08-09 1609
今天要用到WebSocket的一个开源包,需要生成jar包。记录下。         开源代码地址:https://github.com/Gottox/socket.io-java-client              下载到指定目录下之后,Windows环境下,shit+右键,然后点击“在此处打开命令窗口”,进入cmd界面。           执行ant jar,报错Unable to
最新版本sqlmap工具包下载:sqlmapproject-sqlmap-36ee4d6
资源摘要信息:"sqlmapproject-sqlmap-1.5.2-2-g36ee4d6.zip" 在IT行业中,了解和掌握各种安全工具是非常重要的,尤其是在网络安全领域。本资源的标题与描述提供了一个关键的信息点,即对sqlmap工具的一个特定版本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值