Filtereinstellungen hinzufügen
Anzeigeergebnisse optimieren
Informationen zur laufenden Eingabeaufforderung hinzufügen
Regelmäßige Zuordnung von Domänennamen hinzufügen
Das gesamte Plug-in ist in drei Bereiche unterteilt: Aufgabenbereich, SQLMapapi-Parameterkonfiguration Panel, Filterbedingungen-Panel.
Server: IP und Port des SQLmapapi-Dienstes
THREAD: Anzahl der gleichzeitig erkannten Aufgaben
Domäne: Zu erkennender Domänenname, unterstützt regulären Abgleich
CLEAN: Aufgaben-Cache-Liste löschen
TEST: Testen Sie, ob die Verbindung zu SQLmapapi erfolgreich ist.
START: Erkennung einschalten.
Unten links ist die Aufgabenliste und der Aufgabenstatus, die untere linke Schaltfläche ist der Informationsaufforderungsbereich und der untere Teil ist die Anfrage Details und Scanergebnisse.
Die Einstellungen hier beziehen sich auf die Parametereinstellungen von sqlmap.
Manipulation: Die Liste ist die Manipulation, die mit sqlmap geliefert wird. Benutzerdefinierte Manipulation kann in das Eingabefeld eingegeben und durch Kommas getrennt werden.
LogFile: Legen Sie die Scan-Protokolldatei fest. Der Speicherpfad dieser Datei ist der Pfad auf dem sqlmapapi-Server.
ExcludeSuffix: Wird verwendet, um einige Anfragen mit angegebenen Suffixen auszuschließen und reguläre Ausdrücke für den Abgleich zu verwenden. Zum Beispiel: Bilder, CSS, JS usw.
IngoreCase: Beschränken Sie, ob bei ExcludeSuffix die Groß-/Kleinschreibung beachtet wird.
IngoreParams: Parameter, die ignoriert werden müssen, wenn Duplikate von Anfragen erkannt werden, getrennt durch Kommas, zum Beispiel: die Zufallszahl timeStamp in der Anfrage usw.
ExcludeParams: Wenn dieser Parameter beim Filtern der Anfrage vorhanden ist, wird die Anfrage nicht zur Testliste hinzugefügt, zum Beispiel: Bestätigungscode checkCode usw.
Die oben genannten Änderungen basieren auf einigen Änderungen, die während der tatsächlichen Nutzung in diesem Zeitraum vorgenommen wurden. Das Plug-in wird in Zukunft auf der Grundlage Ihrer Vorschläge weiter optimiert.
Im Folgenden finden Sie einige Code- und Implementierungsideen im Programm:
public void processHttpMessage(int toolFlag, boolean messageIsRequest, IHttpRequestResponse messageInfo) {
boolean addFlag = false;// 是否添加到扫描列表
// 判断是否为request请求、开关是否打开
if (messageIsRequest && sqlmapApiPanel.isStart()) {
String host = helpers.analyzeRequest(messageInfo).getUrl().getHost();
if (host.matches(targetDomian)) {
IRequestInfo iRequestInfo = helpers.analyzeRequest(messageInfo);
// 从?号处截断URL 可区分http 和 https
String url = String.valueOf(iRequestInfo.getUrl());
url = url.indexOf("?") > 0 ? url.substring(0, url.indexOf("?")) : url;
// 排除指定后缀URL(eg : .jpg|.png|.ico)
if (!excludeSuffix.matcher(url).matches()) {
// 构造任务实体
TaskEntity entity = new TaskEntity(iRequestInfo.getUrl(), //
iRequestInfo.getMethod(), //
callbacks.saveBuffersToTempFiles(messageInfo), //
iRequestInfo);
// 进行数据去重检测
String hash = bCrypt.hashpw(entity.getSignString(-1, ingoreParams), SALT);
Integer repeatCheckValue = 1;
if (String.valueOf(iRequestInfo.getHeaders()).indexOf("Chris-To-Sqlmap") != -1) {
if (repeatCheck.containsKey(hash)) {
repeatCheckValue = repeatCheck.get(hash) + 1;
hash = hash + repeatCheckValue;
}
addFlag = true;
}
// 检测当前数据包是否重复,检测当前数据包是否要根据参数可选过滤
else if (!repeatCheck.containsKey(hash) && !entity.hasParams(excludeParams)) {
// repeatCheck
if (!entity.getParamBody().isEmpty()) {// 检测post参数是否为空
addFlag = true;
} else if (!entity.getParamUrl().isEmpty()) {// 检测get参数是否为空
addFlag = true;
} else if (sqlmapApiOption.getLevel() >= 3 && !entity.getParamCookie().isEmpty()) {// level参数大于3是应检测cookie注入
addFlag = true;
}
}
if (addFlag) {
int row = listTasks.size();
repeatCheck.put(hash, repeatCheckValue);
listTasks.add(entity);
fireTableRowsInserted(row, listTasks.size());
}
}
}
}
}
public void run() {
while (true) {
if (!threadFlag) {
try {
sqlmapApiPanel.setMessage("Waiting.");
sleep(3 * 1000);
} catch (InterruptedException e) {
stderr.print(e.getMessage());
}
continue;
}
// 增加任务
if (runingTasks.size() removeList = new ArrayList();
for (String key : runingTasks.keySet()) {
TaskEntity entityRuning = runingTasks.get(key);
String status = sqlmapapi.flushStatus(sqlmapapiServer, entityRuning);
sqlmapApiPanel.setMessage("Flash task [" + key + "] " + status + " .");
if ("terminated".equals(status)) {
entityRuning.setTaskStatus(status);
entityRuning.setTaskScanData(sqlmapapi.flushScanData(sqlmapapiServer, entityRuning));
sqlmapApiPanel.setMessage("Task [" + key + "] finished .");
removeList.add(key);
} else if ("not running".equals(status)) {
stderr.println(entityRuning.getTaskid() + " not running");
// entityRuning.setTaskEngineid(taskStart(entityRuning));
} else {
entityRuning.setTaskStatus(status);
}
try {
sleep(3 * 1000);
} catch (InterruptedException e) {
stderr.print(e.getMessage());
}
}
if (!removeList.isEmpty()) {
for (String key : removeList) {
runingTasks.remove(key);
}
}
fireTableRowsInserted(0, listTasks.size());
} else {
try {
sleep(3 * 1000);
} catch (InterruptedException e) {
stderr.print(e.getMessage());
}
}
}
}
Das obige ist der detaillierte Inhalt vonWas ist das von Burpsuit in Kombination mit SQLMapAPI generierte Batch-Injection-Plug-in?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
