SQLiPy 项目技术文档
项目地址: https://gitcode.com/gh_mirrors/sq/sqlipy 1. 安装指南
1.1 环境要求
- Jython 2.7(最高支持到2.7.2,不要使用Jython 2.7.3,因为它有一个会导致插件失败的bug)
- Java 1.7 或 1.8(Jython 2.7的beta版本需要这个)
- 注意:较新的Java版本也可以工作。测试表明jdk-11.0.7可以正常工作,预计更新的版本也能正常工作。
1.2 安装步骤
-
安装Jython:
- 下载并安装Jython 2.7(最高支持到2.7.2)。
- 确保Jython安装路径已添加到系统环境变量中。
-
安装Java:
- 下载并安装Java 1.7或1.8。
- 确保Java安装路径已添加到系统环境变量中。
-
安装SQLiPy插件:
- 下载SQLiPy插件并将其导入到Burp Suite中。
2. 项目的使用说明
2.1 启动SQLMap API服务器
SQLiPy依赖于正在运行的SQLMap API服务器。你可以手动启动服务器:
python sqlmapapi.py -s -H <ip> -p <port>
或者,你可以使用SQLMap API选项卡来选择运行SQLMap API的IP/端口,以及系统上python和sqlmapapi.py的路径。
2.2 使用SQLiPy插件
-
启动SQLMap API:
- 在Burp Suite中,使用SQLMap API选项卡启动SQLMap API服务器。
-
执行扫描:
- 在Target或Proxy主选项卡的'Request'子选项卡中,右键点击并选择'SQLiPy Scan'。
- 这将填充插件的SQLMap Scanner选项卡,其中包含有关该请求的信息。
- 点击'Start Scan'按钮将执行扫描。
-
查看扫描结果:
- 如果页面存在SQL注入漏洞,插件将轮询结果并将它们添加到Scanner Results选项卡中。
3. 项目API使用文档
3.1 SQLMap API启动参数
-s:以服务器模式启动SQLMap API。-H <ip>:指定SQLMap API服务器的IP地址。-p <port>:指定SQLMap API服务器的端口号。
3.2 SQLiPy插件API
- SQLiPy Scan:在Burp Suite中右键点击请求并选择'SQLiPy Scan',插件将自动连接到SQLMap API并执行扫描。
- Start Scan:在SQLMap Scanner选项卡中点击'Start Scan'按钮,开始执行SQL注入扫描。
4. 项目安装方式
4.1 下载SQLiPy插件
- 从GitHub或其他可靠来源下载SQLiPy插件。
4.2 导入插件到Burp Suite
- 打开Burp Suite,导航到'Extender'选项卡。
- 点击'Extensions',然后点击'Add'。
- 选择下载的SQLiPy插件文件并导入。
4.3 配置Jython环境
- 在Burp Suite的'Extender'选项卡中,点击'Options'。
- 在'Python Environment'部分,选择Jython安装路径。
通过以上步骤,你将成功安装并配置SQLiPy插件,并能够使用它进行SQL注入扫描。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
