【插件推荐】SQL 注入探测插件-DetSql

简介

DetSql是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件,主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求,在尽可能减少拦截的情况下提高 SQL 注入测试效率。

安装

下载地址:https://github.com/saoshao/DetSql/releases/download/1.8/DetSql1.8.jar

在BurpSuite的Extensions(扩展)模块中点击添加

选择下载的DetSql1.8.jar点击下一个即可

注意:BurpSuite 版本需满足(>=2023.12.1)

使用

在配置中开启测试类型

DetSql中就会从流量中筛选出可能存在 SQL 注入的请求,并在DashBoard中显示。

更详细功能使用可以访问项目地址查看:https://github.com/saoshao/DetSql

相关推荐
北岛三生1 小时前
ISP(图像信号处理器)
图像处理·数码相机·测试工具·计算机视觉·测试用例·模块测试
碳水加碳水7 小时前
Java代码审计实战:XML外部实体注入(XXE)深度解析
java·安全·web安全·代码审计
lingggggaaaa15 小时前
小迪安全v2023学习笔记(七十九讲)—— 中间件安全&IIS&Apache&Tomcat&Nginx&CVE
笔记·学习·安全·web安全·网络安全·中间件·apache
北岛三生19 小时前
Camera tuning flow相机调试流程
图像处理·数码相机·测试工具·模块测试
淮北49419 小时前
计算机网络学习(七、网络安全)
学习·计算机网络·web安全
爱隐身的官人21 小时前
新后端漏洞(上)- Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)
网络·安全·web安全·spel表达式注入命令执行
星马梦缘21 小时前
计算机网络7 第七章 网络安全
网络·计算机网络·安全·web安全·非对称加密·对称加密
weixin_4462608521 小时前
探索网络安全的利器:theHarvester
安全·web安全
m0_738120721 天前
CTFshow系列——PHP特性Web97-100
开发语言·安全·web安全·php·ctfshow
Suckerbin1 天前
Basic Pentesting: 1靶场渗透
笔记·安全·web安全·网络安全