1.1 변경 사항:
필터 설정 추가
표시 결과 최적화
실행 프롬프트 정보 추가
도메인 이름 정규 일치 추가
전체 플러그인은 작업 패널, sqlmapapi 매개변수 구성의 세 가지 패널로 나뉩니다. 패널, 필터 조건 패널.
Task Panel
Server: SQLmapapi 서비스의 IP 및 포트
THREAD: 동시에 감지된 작업 수
Domain: 감지할 도메인 이름, 정기적인 일치 지원
CLEAN: 작업 캐시 목록 지우기
TEST: SQLmapapi 연결 성공 여부 테스트
START: 감지 켜기
왼쪽 하단은 작업 목록 및 작업 상태, 왼쪽 하단 버튼은 정보 프롬프트 영역, 하단은 요청입니다. 세부 정보 및 스캔 결과.
sqlmapapi 매개변수 구성 패널
여기의 설정은 sqlmap의 매개변수 설정을 참조합니다.
Tamper: 목록은 sqlmap에 포함된 탬퍼입니다. 사용자 정의 탬퍼는 입력 상자에 "," 쉼표로 구분하여 입력할 수 있습니다.
LogFile: 스캔 로그 파일을 설정합니다. 이 파일의 저장 경로는 sqlmapapi 서버의 경로입니다.
필터 조건 패널
ExcludeSuffix: 지정된 접미사가 있는 일부 요청을 제외하고 일치를 위해 정규식을 사용하는 데 사용됩니다. 예: 그림, CSS, JS 등
IngoreCase: ExcludeSuffix의 대소문자 구분 여부를 제한합니다. 기본값은 구분하지 않습니다.
IngoreParams: 요청 중복을 감지할 때 무시해야 하는 매개변수(예: 요청의 임의 숫자 timeStamp 등)는 "," 쉼표로 구분됩니다.
ExcludeParams: 요청을 필터링할 때 이 매개변수가 존재하는 경우 해당 요청은 테스트 목록에 추가되지 않습니다(예: 확인 코드 checkCode 등).
위 내용은 이 기간 동안 실제 사용 중에 일부 수정된 내용입니다. 향후 여러분의 제안을 바탕으로 플러그인이 더욱 최적화될 예정입니다.
다음은 프로그램의 일부 코드 및 구현 아이디어입니다.
청취 섹션 구현 코드 요청
public void processHttpMessage(int toolFlag, boolean messageIsRequest, IHttpRequestResponse messageInfo) {
boolean addFlag = false;// 是否添加到扫描列表
// 判断是否为request请求、开关是否打开
if (messageIsRequest && sqlmapApiPanel.isStart()) {
String host = helpers.analyzeRequest(messageInfo).getUrl().getHost();
if (host.matches(targetDomian)) {
IRequestInfo iRequestInfo = helpers.analyzeRequest(messageInfo);
// 从?号处截断URL 可区分http 和 https
String url = String.valueOf(iRequestInfo.getUrl());
url = url.indexOf("?") > 0 ? url.substring(0, url.indexOf("?")) : url;
// 排除指定后缀URL(eg : .jpg|.png|.ico)
if (!excludeSuffix.matcher(url).matches()) {
// 构造任务实体
TaskEntity entity = new TaskEntity(iRequestInfo.getUrl(), //
iRequestInfo.getMethod(), //
callbacks.saveBuffersToTempFiles(messageInfo), //
iRequestInfo);
// 进行数据去重检测
String hash = bCrypt.hashpw(entity.getSignString(-1, ingoreParams), SALT);
Integer repeatCheckValue = 1;
if (String.valueOf(iRequestInfo.getHeaders()).indexOf("Chris-To-Sqlmap") != -1) {
if (repeatCheck.containsKey(hash)) {
repeatCheckValue = repeatCheck.get(hash) + 1;
hash = hash + repeatCheckValue;
}
addFlag = true;
}
// 检测当前数据包是否重复,检测当前数据包是否要根据参数可选过滤
else if (!repeatCheck.containsKey(hash) && !entity.hasParams(excludeParams)) {
// repeatCheck
if (!entity.getParamBody().isEmpty()) {// 检测post参数是否为空
addFlag = true;
} else if (!entity.getParamUrl().isEmpty()) {// 检测get参数是否为空
addFlag = true;
} else if (sqlmapApiOption.getLevel() >= 3 && !entity.getParamCookie().isEmpty()) {// level参数大于3是应检测cookie注入
addFlag = true;
}
}
if (addFlag) {
int row = listTasks.size();
repeatCheck.put(hash, repeatCheckValue);
listTasks.add(entity);
fireTableRowsInserted(row, listTasks.size());
}
}
}
}
}
작업 실행 섹션 구현 코드:
public void run() {
while (true) {
if (!threadFlag) {
try {
sqlmapApiPanel.setMessage("Waiting.");
sleep(3 * 1000);
} catch (InterruptedException e) {
stderr.print(e.getMessage());
}
continue;
}
// 增加任务
if (runingTasks.size() removeList = new ArrayList();
for (String key : runingTasks.keySet()) {
TaskEntity entityRuning = runingTasks.get(key);
String status = sqlmapapi.flushStatus(sqlmapapiServer, entityRuning);
sqlmapApiPanel.setMessage("Flash task [" + key + "] " + status + " .");
if ("terminated".equals(status)) {
entityRuning.setTaskStatus(status);
entityRuning.setTaskScanData(sqlmapapi.flushScanData(sqlmapapiServer, entityRuning));
sqlmapApiPanel.setMessage("Task [" + key + "] finished .");
removeList.add(key);
} else if ("not running".equals(status)) {
stderr.println(entityRuning.getTaskid() + " not running");
// entityRuning.setTaskEngineid(taskStart(entityRuning));
} else {
entityRuning.setTaskStatus(status);
}
try {
sleep(3 * 1000);
} catch (InterruptedException e) {
stderr.print(e.getMessage());
}
}
if (!removeList.isEmpty()) {
for (String key : removeList) {
runingTasks.remove(key);
}
}
fireTableRowsInserted(0, listTasks.size());
} else {
try {
sleep(3 * 1000);
} catch (InterruptedException e) {
stderr.print(e.getMessage());
}
}
}
}
위 내용은 SQLMapAPI와 결합된 Burpsuit로 생성된 일괄 주입 플러그인은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
Eclipse용 SAP NetWeaver 서버 어댑터
Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.
DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
VSCode Windows 64비트 다운로드
Microsoft에서 출시한 강력한 무료 IDE 편집기
