SQLiPy 项目常见问题解决方案

SQLiPy 项目常见问题解决方案

sqlipy SQLiPy is a Python plugin for Burp Suite that integrates SQLMap using the SQLMap API. 项目地址: https://gitcode.com/gh_mirrors/sq/sqlipy

项目基础介绍

SQLiPy 是一个用于 Burp Suite 的 Python 插件，它通过 SQLMap API 集成 SQLMap，帮助用户在 Burp Suite 中直接进行 SQL 注入测试。SQLiPy 的主要编程语言是 Python，同时也包含少量的 HTML 代码。

新手使用注意事项及解决方案

1. Jython 版本问题

问题描述：SQLiPy 需要 Jython 2.7（最高支持到 2.7.2），但 Jython 2.7.3 存在一个会导致插件失败的 bug。

解决方案：

• 步骤1：确保安装 Jython 2.7.2 版本。
• 步骤2：如果已经安装了 Jython 2.7.3，请卸载并重新安装 Jython 2.7.2。
• 步骤3：在 Burp Suite 中加载 SQLiPy 插件时，确认 Jython 版本为 2.7.2。

2. Java 版本兼容性问题

问题描述：SQLiPy 需要 Java 1.7 或 1.8 版本，但较新的 Java 版本（如 JDK 11）也可能工作。

解决方案：

• 步骤1：检查当前 Java 版本，确保在 1.7 或 1.8 之间。
• 步骤2：如果使用的是较新的 Java 版本（如 JDK 11），尝试运行 SQLiPy，如果遇到问题，考虑降级到 Java 1.8。
• 步骤3：在 Burp Suite 中加载 SQLiPy 插件时，确认 Java 版本兼容。

3. SQLMap API 启动问题

问题描述：SQLiPy 依赖于 SQLMap API 服务器，新手可能不知道如何启动或配置该服务器。

解决方案：

• 步骤1：手动启动 SQLMap API 服务器，使用命令：python sqlmapapi.py -s -H <ip> -p <port>。
• 步骤2：在 SQLiPy 插件中，使用 SQLMap API 选项卡选择 IP 和端口，以及系统中 Python 和 sqlmapapi.py 的路径。
• 步骤3：确认 SQLMap API 服务器正常运行后，右键点击 Burp Suite 中的请求，选择“SQLiPy Scan”，然后点击“Start Scan”按钮开始扫描。

通过以上步骤，新手用户可以顺利解决在使用 SQLiPy 项目时可能遇到的常见问题。

sqlipy SQLiPy is a Python plugin for Burp Suite that integrates SQLMap using the SQLMap API. 项目地址: https://gitcode.com/gh_mirrors/sq/sqlipy