(BP插件更新)二开S-XIASQL V1.2 内测发布全程点点就出洞

# S-XIASQL V1.2 – Burp Suite SQL注入检测插件（激活码在最后）

> 致敬原作者：瞎注 (author: 算命缭子 blog:www.nmd5.com)

> 二次开发：smile | 交流群联系VX: AMidnightCafe

## 📖 插件简介

S-XIASQL 是一款专业的 Burp Suite SQL注入检测插件，能够自动化检测Web应用中的SQL注入漏洞。通过智能分析HTTP请求响应，快速识别潜在的SQL注入点，大幅提升渗透测试效率。

## ✨ 核心功能

### 1. 🔍 自动SQL注入检测

–**智能参数识别**：自动识别URL参数、POST参数、Cookie参数、JSON参数

–**多种Payload测试**：

– 单引号测试 (`’` 和 `”`)

– 数字型测试 (`-1` 和 `-0`)

– 自定义Payload支持等

–**响应差异分析**：通过比较响应长度差异判断注入点

–**时间盲注检测**：检测响应时间超过3秒的延迟注入

### 2. 🎯 SQL注入确认机制

–**三重验证**：

–**高可信度标记**：确认的SQL注入点标红显示，可信度90%以上

–**独立确认面板**：专门的”存在SQL注入”表格，一目了然

### 3. 🔄 自动URL解码测试

–**递归解码**：自动识别并解码URL编码的参数值

–**嵌套JSON检测**：解码后自动检测JSON格式并测试内部参数

–**深度测试**：支持多层编码的参数测试

### 4. 🛠️ 一键sqlmap集成

–**自动保存请求包**：一键将请求保存为sqlmap可用格式

–**智能命令生成**：自动生成sqlmap命令，包含参数和HTTPS支持

–**自定义语法**：支持自定义sqlmap参数和tamper脚本

–**目录配置**：灵活配置sqlmap和Python路径

### 5. 📝 自定义Payload

–**自定义SQL语句**：支持添加自定义测试Payload

–**空格URL编码**：可选将空格自动编码为%20

–**参数值置空**：可选在测试时将原参数值置空

–**配置持久化**：自定义Payload自动保存到配置文件

### 6. 🔧 自定义报错信息

–**正则表达式支持**：使用正则匹配SQL错误信息

–**多数据库支持**：内置MySQL、Oracle、SQL Server、PostgreSQL、SQLite等错误特征

–**中英文错误识别**：支持中英文SQL错误信息检测

### 7. 📊 智能过滤

–**静态资源过滤**：自动跳过jpg、png、gif、css、js等静态文件

–**二进制文件检测**：自动识别并跳过图片等二进制响应

–**白名单机制**：支持域名白名单，只测试指定目标

–**请求去重**：基于MD5的请求去重，避免重复测试

### 8. 🎨 可视化界面

–**双表格视图**：

– 左侧：请求列表（来源、URL、返回包长度、状态）

– 右侧：Payload详情（参数、payload、返回包长度、变化、用时、响应码）

–**颜色标记**：

– 🔴 红色：确认存在SQL注入

– 🟡 黄色：存在差异，需人工确认

– ⚪ 白色：正常

–**请求/响应查看器**：内置Request和Response查看面板

## 🚀 使用方法

### 安装

1. 打开 Burp Suite

2. 进入 Extender -> Extensions

3. 点击 Add，选择 `S-XIASQL.V1.2内测版本.jar`

4. 插件加载成功后，会出现 “S-XIASQL” 标签页

### 基本使用

1.**启动插件**：勾选”启动插件”

2.**选择监控来源**：

– 勾选”监控Repeater”：监控Repeater发送的请求

– 勾选”监控Proxy”：监控代理流量

3.**发送测试**：

– 在Repeater/Proxy中右键选择”Send to xia SQL”

– 或直接通过监控自动检测

4.**查看结果**：

– 左侧表格显示测试的请求

– 点击请求查看右侧Payload详情

– 红色标记的为确认存在SQL注入

### 高级功能

–**测试Cookie**：勾选”测试Cookie”检测Cookie中的注入点

–**自动URL解码测试**：勾选后自动解码并测试编码参数

–**数字型测试**：勾选”值是数字则进行-1、-0″启用数字型测试

–**白名单**：填写域名并点击”启动白名单”只测试指定目标

### 一键sqlmap

1. 在”存在SQL注入”表格中找到确认的注入点

2. 点击”设置目录”配置sqlmap和Python路径

3. 点击”一键sqlmap”自动执行测试

4. 或点击”设置语法”自定义sqlmap参数

## 🔒 安全特性

–**版本检测**：启动时自动检测版本更新

–**后台检测**：版本检测在后台线程执行，不影响插件加载

## 📝 更新日志

### V1.2

– ✅ 优化高亮操作面板问题

– ✅ 修复激活后失效重复激活问题

## 获取插件关注公众号发送：0306

🔥 github地址：

https://github.com/qazwsx5293870/S-XIASQL

🔥 bilibili视频讲解：

https://www.bilibili.com/video/BV1YqFMzFEpr/?spm_id_from=333.1387.homepage.video_card.click&vd_source=9f51d00a04f61cb2ea1e63b0b0cebb7c1e63b0b0cebb7c

激活码：

O3V8-KJQZ-5LBB-E5TJ

38YK-PS0L-ZVKT-2UTM

NQGR-ZRUZ-V860-BXEF

UI8F-ZU84-XC76-3YVV

LPR6-B581-9PXM-049D

QLQA-TG8Y-2STC-9PYK

ULJF-STJA-HN9T-2SXG

8XDE-FEW3-4VRB-BJ4N

AXVB-OC0T-HQ47-PB41

ANCT-59A5-MKG3-BPNG

4189-XGYF-P4SH-Y8UH

9F8O-GXA7-IPB4-1MT7

OFST-AINM-OVQC-LJSW

Q2BU-NOKC-RACG-G511

TV5Z-2HLQ-H0AG-CXBH

YOS2-P5FH-S629-W6XN

3W1L-5VCU-W161-8NNY

RABT-BC29-8CKT-XO24

QYQZ-LGCA-N6I3-8U5A

RSB3-0RHT-4N6E-0D9N

2KSB-DXZR-FU8A-RD05

X7SO-ANG8-VS2C-Y32B

LOFD-ONHC-WHY4-A9VX

HB2S-XFOX-GXHW-7GAJ

W9DI-JFID-HQCW-O2K4

S0QV-1NPN-YB5X-INJN

A2LE-3ZF6-YU61-F3G6

TWAL-SJH8-UY5I-LE30

5K8Z-BAKQ-KRM9-PXS4

EXNG-YYMB-6E4R-YV4E

3NPM-20OC-2Z14-WMBX

7CX4-GN0C-SGVH-G2M6

ONDW-OD29-UCJG-7IHY

LGPZ-40AG-HC75-1BSW

4LHM-PV30-QVBB-E8DE

404Y-ZN2A-2TF6-T47G

E55Y-XDP4-9985-M3LE

TR10-5H69-HDGO-RD7B

V2AK-EFV0-ZSI2-E05A

OM3E-JZ8V-YUPT-PZN4

3OFO-FHMA-85PM-AJAT

B2E6-848O-C202-BKY7

WS2Q-G0EZ-7939-TPND

YGDJ-2QDT-M0JB-B3W0

HJBA-7OMK-QHNE-UIWN

6KJZ-0B0K-GSFX-JUPG

MCPE-S3BF-DG8K-RI3C

VSBA-3Z60-Q1UU-TZ44

PCTU-WF9V-34J2-P7BE

8Y5A-YEJR-CPH3-273Q

## ⚠️ 免责声明

本工具仅供安全研究和授权渗透测试使用。使用本工具进行未授权的测试属于违法行为，使用者需自行承担法律责任。

## 📧 联系方式

如有建议或交流，请联系：

– 微信：AMidnightCafe

—

**致敬原作者算命瞎子！**