SleuthQL 项目常见问题解决方案

SleuthQL 项目常见问题解决方案

SleuthQL Python3 Burp History parsing tool to discover potential SQL injection points. To be used in tandem with SQLmap. 项目地址: https://gitcode.com/gh_mirrors/sl/SleuthQL

1. 项目基础介绍与主要编程语言

项目名称：SleuthQL

项目简介：SleuthQL 是一个使用 Python3 编写的工具，用于分析 Burp Suite 的代理历史记录文件，以发现可能存在 SQL 注入风险的参数和值。该工具将 SQLMap 的标识符插入到检测到的 SQL 语法参数中，以便使用 SQLMap 进行进一步的安全测试。

主要编程语言：Python3

2. 新手使用常见问题及解决步骤

问题一：如何获取 Burp Suite 的代理历史记录文件？

解决步骤：

1. 打开 Burp Suite，进入“Proxy”标签页下的“History”子标签。
2. 在代理历史记录中，选中所有需要分析的条目。
3. 右键点击选中的条目，选择“Save items”。
4. 在弹出的保存对话框中，选择保存位置并确保使用 base64 编码保存文件。

问题二：如何运行 SleuthQL 并处理异常？

解决步骤：

1. 确保已经安装了 Python3 环境。
2. 下载 SleuthQL 的源代码到本地目录。
3. 打开命令行，切换到 SleuthQL 源代码所在的目录。
4. 运行命令 python3 sleuthql.py，并跟随命令行提示进行操作。
5. 如果遇到异常，检查 SleuthQL 的 requirements.txt 文件，确保所有依赖项都已正确安装。
6. 如果问题依旧存在，可以查看 SleuthQL 的 issues 页面（虽然该链接无法访问），或者寻求社区帮助。

问题三：SleuthQL 支持哪些请求类型？

解决步骤：

1. 根据项目介绍，SleuthQL 支持以下请求内容类型：
   • application/json
   • application/x-www-form-urlencoded
   • multipart/form-data
2. 如果需要处理的请求类型不在此列表中，可能需要修改 SleuthQL 的源代码以支持其他类型。
3. 如果需要对非标准请求类型进行分析，可以考虑使用其他工具或方法，或向 SleuthQL 的开发者社区提出需求。

SleuthQL Python3 Burp History parsing tool to discover potential SQL injection points. To be used in tandem with SQLmap. 项目地址: https://gitcode.com/gh_mirrors/sl/SleuthQL