简介
DetSql是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件,主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求,在尽可能减少拦截的情况下提高 SQL 注入测试效率。
安装
下载地址:https://github.com/saoshao/DetSql/releases/download/1.8/DetSql1.8.jar
在BurpSuite的Extensions(扩展)模块中点击添加
选择下载的DetSql1.8.jar点击下一个即可
注意:BurpSuite 版本需满足(>=2023.12.1)
使用
在配置中开启测试类型
DetSql中就会从流量中筛选出可能存在 SQL 注入的请求,并在DashBoard中显示。
更详细功能使用可以访问项目地址查看:https://github.com/saoshao/DetSql