C1imber's Blog

burpsuite中配置使用sqlmapapi

字数统计: 632阅读时长: 2 min
2018/06/03 Share

burpsuite中配置使用sqlmapapi

burpsuite的Extender中有很多有用的扩展插件可以方便安全人员渗透测试,其中一个名为SQLiPY的插件可以直接在burpsuite中调用sqlmapapi进行测试,自己在安装这个插件的时候遇到了很多坑,属于那种百度谷歌都查不出解决方案的问题。最终终于捣腾出来了,在这记录一下

SQLiPY插件安装

打开burpsuite,在Extender模块中的BApp Store中找到SQLiPY插件
mark
可以看到安装该插件需要的环境

Jython 2.7.0 or newer
Java 1.7 or 1.8 (the beta version of Jython 2.7 requires this).
Python 2 (already installed on most Unix distributions)

java和python环境都有了,还需要Jython2.7.0或者更新的,去Jython官网下载一个jar包即可
mark
可以看到关于Jython2.7.0版本官网上有两个地方可以下载,第一个jar需要安装,英文意思是安装可以执行jar的jython,但是自己安装后在burpsuite中导入jython.jar去安装SQLiPY后会报出Cannot create PyString with non-byte value的错误,也就是SQLiPY插件虽然下载成功但是无法导入进burpsuite,问了很多同学,有的人安装完成导入后并不会报错,但是有的人就是会报错,我就属于会报错的那种,解决方案也很简单注意在这下载第二个jar包
mark
英文意思是在java应用程序中嵌入Jython,这个jar包不需要安装,直接导入即可,在Extender模块中的Options中的Python Environment中,可以将下载的jar包导入到burpsuite中
mark
然后就可以在BApp Store安装SQLiPY这个插件了,安装过程比较久,但是可以安装成功,注意安装的SQLiPY.py会默认在计算机的用户目录下,所以目录名里不能有中文和引号等字符,不然会在burpsuite导入SQLiPY插件时出现java报错,之前我的计算机用户里面有个引号就加载不进来,所以这一点要十分注意

SQLiPY插件的使用

这个插件确实很强大方便,可以在渗透测试的时候直接在burpsuite中通过sqlmapapi使用sqlmap

首先在该插件下选择python.exe
mark
之后点击Start API就可以启动API使用这个插件了,用burpsuite抓包时看到一个可能存在注入的参数,可以右键SQLiPY Scan直接将数据包发给SQLiPY插件,使用sqlmap去测试该注入点
mark
如果存在注入,就会在Scanner模块中显示出来
mark

CATALOG
  1. 1. burpsuite中配置使用sqlmapapi
    1. 1.0.1. SQLiPY插件安装
    2. 1.0.2. SQLiPY插件的使用