前言:
上一篇文章详细讲解 | 利用python开发Burp Suite插件(一)简单介绍了如何配置burpsuite插件开发环境和burp suite插件api的大概用途,详细内容可参考官方手册。今天将利用python实战写一个简单的sql注入插件(实现每个参数后面加入单引号),开发过程我会详细介绍每一个步骤,后续可模仿着,完善插件。
所需要的接口类:
IBurpExtender:
所有插件必须实现这个接口,类名字必须为“BurpExtender”,并且必须提供一个默认构造器”。
IBurpExtender用来在burp上面注册扩展,IBurpExtender里面还有一个registerExtenderCallbakcs类方法需要实现:
当扩展被调用时,会注册一个IBurpExtenderCallbacks实例,该实例提供了许多常用操作:
先完成和理解部分代码:
IIntruderPayloadGeneratorFactory:
调用IBurpExtenderCallbacks.registerintruder
PayloadGeneratorFactory()注册一个payload生成器。
此类下面有两个类方法需要实现“createNewInstance”和“getGeneratorName”
createNewInstance方法:创建一个payload生成器新的实例,发动插件攻击时会返回payload生成器的实例。
getGeneratorName方法:用来获取payload生成器的名称
继续完成和理解代码:
我们已经注册了payload生成器,现在我们需要用一个接口类去定义我们的payload生成器
IIntruderPayloadGenerator:这个接口类用来定义插件的payload生成器,定义的前提是我们得有东西去定义。所以我们用IIntruderPayloadGeneratorFactory返回此接口的新实例。
这个接口类里面有三个类方法”getNextPayload”
,”hasMorePayloads”,”reset”
getNextPayload:用于获取下一个payload
hasMorePayloads:决定生成器是否能够提供更多payload
reset :重制生成器状态,使下次调用getNextPayload方法时返回第一条payload
继续完成和理解代码:
我们可以打印出current_payload和转码后的payload看看:
这里就不做过多解释了,一目了然。我这里使用的DVWA-low-sql的环境进行的测试。
贴一张完整的简洁的代码:
最后再附一张图整理逻辑:
*本文作者:锋之刃安全团队,转载请注明来自 FreeBuf.COM