渗透测试必备 | BurpSuite高效SQL注入检测插件
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwNjczOTQwOA==&mid=2247495334&idx=1&sn=368a3bc195d26880d00acf104e6f6c93
渗透测试必备 | BurpSuite高效SQL注入检测插件
saoshao 星落安全团队 2025-07-14 16:00
点击上方
蓝字
关注我们
现在只对常读和星标的公众号才展示大图推送,建议大家能把
星落安全团队
“
设为星标
”,
否则可能就看不到了啦
!
工具介绍
DetSql
是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件,主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求,在尽可能减少拦截的情况下提高 SQL 注入测试效率。
注意:DetSql
采用 Montoya API 进行开发,BurpSuite 版本需满足(>=2023.12.1)。
使用方法
插件装载: Extensions – Installed – Add – Select File – Next
主面板(dashboard)
在Logger模块中查看扫描流量,选择Extensions类型如下
例子
报错类型页面
order类型页面
数字类型页面
字符类型页面(包含多种类型)
双引号问题
由于双引号闭合的情况出现极少,此处仍在报错类型中保留了双引号的原因,经本人测试出现过双引号报错的情况,因此仍在报错类型保留了双引号,如想自行设置报错payload可在配置面板自行设置。
相关地址
关注微信公众号后台回复“入群”,即可进入星落安全交流群!
关注微信公众号后台回复“
20250715
”,即可获取项目下载地址!
圈子介绍
博主介绍
:
目前工作在某安全公司攻防实验室,一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练,擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。
目前已经更新的免杀内容:
– 部分免杀项目源代码
-
一键击溃360+核晶
-
一键击溃windows defender
-
一键击溃火绒进程
-
CobaltStrike4.9.1Linux星落专版
-
CobaltStrike免杀加载器
-
数据库直连工具免杀版
-
aspx文件自动上线cobaltbrike
-
jsp文件
自动上线cobaltbrike -
哥斯拉免杀工具
XlByPassGodzilla -
冰蝎免杀工具 XlByPassBehinder
-
冰蝎星落专版 xlbehinder
-
正向代理工具 xleoreg
-
反向代理工具xlfrc
-
内网扫描工具 xlscan
-
CS免杀加载器 xlbpcs
-
Todesk/向日葵密码读取工具
-
导出lsass内存工具 xlrls
-
绕过WAF免杀工具 ByPassWAF
-
等等…
目前星球已满600人,价格由208元
调整为
218元(
交个朋友啦
),700名以后涨价至268元!
往期推荐
1.
学不会全额退款 | 星落免杀第一期,助你打造专属免杀武器库
3.
【免杀】CobaltStrike4.9.1二开 | 自破解 免杀 修复BUG
!
4.
【免杀】原来SQL注入也可以绕过杀软执行shellcode上CoblatStrike
【
声明
】本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统以及盈利等目的,一切后果由操作者自行承担!!!