一款超强SQL注入检测插件|内置多种检测方式|一键添加Sqlmap|快速定位|提升效率-夜雨聆风

一款超强SQL注入检测插件|内置多种检测方式|一键添加Sqlmap|快速定位|提升效率

免责声明

本公众号所分享内容仅用于学习与参考，请勿用于非法用途。禁止利用相关技术从事非法测试！因使用本公众号信息造成的任何直接或间接损失，均由使用者自行负责，本公众号及作者不承担任何法律责任。如涉及侵权，请联系我们进行删除，我们将立即处理并致歉！

0x01 前言

基于BurpSuite Java API开发的SQL注入探测插件，由saoshao大佬开发，主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求，在尽可能减少拦截的情况下提高 SQL 注入测试效率。

下载地址在文章末尾

0x02 介绍

主面板（dashboard）

相关案例：

数字型

order类型

字符型

辅助面板（codetool）

由于burpsuite自带的 base64 编码，URL 编码解码遇到中文会出现乱码，因此添加了基于 UTF-8 的可编解码中文的 base64，URL 编码，如果 base64 解码后为 json 字符串可点击 JSON 格式化按钮对其格式化，同时为便于查看中文还增加了 Unicode 解码。

配置面板（config）

一键添加sqlmap

0x03 安装指南

打开 BurpSuite，点击 Extensions 选项

找到 Installed 选项，点击 Add 添加按钮

最后 Extension type 为 Java，点击 Select file 按钮，加载DetSql.jar即可

0x04 获取方法

关注公众号回复 260227 获取下载地址

0x05 内部培训V2.0更新

如果你对网络安全有着浓厚兴趣，无论你是0基础的小白，还是已有一定知识储备的探索者。只要你有决心，有梦想，我们都热烈欢迎你加入本次网络安全的学习之旅，一起开启守护网络世界的征程！

一款超强SQL注入检测插件|内置多种检测方式|一键添加Sqlmap|快速定位|提升效率