SQL 注入探测插件-DetSql

2024年12月28日12:02:06评论22 views字数 389阅读1分17秒阅读模式

简介

DetSql是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件，主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求，在尽可能减少拦截的情况下提高 SQL 注入测试效率。

下载地址：

https://github.com/saoshao/DetSql/releases/download/1.8/DetSql1.8.jar

在BurpSuite的Extensions（扩展）模块中点击添加

选择下载的DetSql1.8.jar点击下一个即可

在配置中开启测试类型

DetSql中就会从http流量中筛选出可能存在 SQL 注入的请求，并在DashBoard中显示。

更详细功能使用可以访问项目地址查看：https://github.com/saoshao/DetSql

原文始发于微信公众号（CatalyzeSec）：【插件推荐】SQL 注入探测插件-DetSql

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2024年12月28日12:02:06
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
SQL 注入探测插件-DetSqlhttps://cn-sec.com/archives/3561940.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.