Burpsuite插件 | 快速探测可能存在SQL注入漏洞

saoshao 星落安全团队 2025-01-22 16:00

点击上方
蓝字
关注我们

现在只对常读和星标的公众号才展示大图推送，建议大家能把
星落安全团队
“
设为星标
”，
否则可能就看不到了啦
！

工具介绍

DetSql
是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件，主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求，在尽可能减少拦截的情况下提高 SQL 注入测试效率。

注意：DetSql
采用 Montoya API 进行开发，BurpSuite 版本需满足（>=2023.12.1）。

使用方法

插件装载: Extensions – Installed – Add – Select File – Next

主面板（dashboard）

在Logger模块中查看扫描流量，选择Extensions类型如下

例子

报错类型页面

order类型页面

数字类型页面

字符类型页面（包含多种类型）

双引号问题

由于双引号闭合的情况出现极少，此处仍在报错类型中保留了双引号的原因，经本人测试出现过双引号报错的情况，因此仍在报错类型保留了双引号，如想自行设置报错payload可在配置面板自行设置。

下载地址

关注微信公众号后台回复“入群”，即可进入星落安全交流群！

关注微信公众号后台回复“
20250123
”，即可获取项目下载地址！

圈子介绍

博主介绍
：

目前工作在某安全公司攻防实验室，一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练，擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。

目前已经更新的免杀内容：
– 部分免杀项目源代码

目前星球已满300人，价格由208元
调整为
218元(
交个朋友啦
)，400名以后涨价至268元！

往期推荐

【
声明
】本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统以及盈利等目的，一切后果由操作者自行承担！！！

近期文章