上一篇文章 详细讲解 | 利用 python 开发Burp Suite插件(一) 简单介绍了如何配置burpsuite插件开发环境和burp suite插件api的大概用途,详细内容可参考官方手册。今天将利用python实战写一个简单的 sql 注入插件(实现每个参数后面加入单引号),开发过程我会详细介绍每一个步骤,后续可模仿着,完善插件。
所需要的接口类:
IBurpExtender :
所有插件必须实现这个接口,类名字必须为“BurpExtender”,并且必须提供一个默认构造器”。
IBurpExtender用来在burp上面注册扩展,IBurpExtender里面还有一个registerExtenderCallbakcs类方法需要实现:
当扩展被调用时,会注册一个IBurpExtenderCallbacks实例,该实例提供了许多常用操作:
先完成和理解部分代码:
IIntruderPayloadGeneratorFactory :
调用IBurpExtenderCallbacks.registerintruder
PayloadGeneratorFactory()注册一个payload生成器。
此类下面有两个类方法需要实现“createNewInstance”和“getGeneratorName”
createNewInstance方法:创建一个payload生成器新的实例,发动插件攻击时会返回payload生成器的实例。
getGeneratorName方法:用来获取payload生成器的名称
继续完成和理解代码:
我们已经注册了payload生成器,现在我们需要用一个接口类去定义我们的payload生成器
IIntruderPayloadGenerator: 这个接口类用来定义插件的payload生成器,定义的前提是我们得有东西去定义。所以我们用IIntruderPayloadGeneratorFactory返回此接口的新实例。
这个接口类里面有三个类方法 ” getNextPayload”
, ”hasMorePayloads”,”reset”
getNextPayload:用于获取下一个payload
hasMorePayloads:决定生成器是否能够提供更多payload
reset :重制生成器状态,使下次调用getNextPayload方法时返回第一条payload
继续完成和理解代码:
我们可以打印出current_payload和转码后的payload看看:
这里就不做过多解释了,一目了然。我这里使用的DVWA-low-sql的环境进行的测试。
贴一张完整的简洁的代码:
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- 详细讲解 | 利用python开发Burp Suite插件(一)
- WebSocket技术讲解
- Fetch 的实例讲解
- SnapHelper硬核讲解
- reactivecocoa基础讲解
- Webpack原理简单讲解
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。