BurpSuite 结合 SQLMapAPI 的批量注入插件分析

插件工作原理

这种插件通常作为 BurpSuite 的扩展(Extension)开发，主要实现以下功能：

1. 请求捕获：拦截 BurpSuite 代理的 HTTP 请求
2. 参数分析：自动识别请求中的可注入参数
3. SQLMapAPI 集成：将请求转发给 SQLMapAPI 进行注入测试
4. 结果展示：将 SQLMap 的检测结果整合回 BurpSuite 界面

典型功能实现

1. 插件架构

class BurpSqlMapPlugin(IBurpExtender, IHttpListener, ITab):
    def __init__(self):
        # 初始化SQLMapAPI连接
        self.sqlmap_api_url = "http://127.0.0.1:8775"
        # 存储待测试请求队列
        self.request_queue = []
        # 存储测试结果
        self.results = {}

2. 核心功能实现

请求处理

def processHttpMessage(self, toolFlag, messageIsRequest, messageInfo):
    if not messageIsRequest:
        return

    # 只处理Proxy或Scanner的请求
    if toolFlag not in [self._helpers.TOOL_PROXY, self._helpers.TOOL_SCANNER]:
        return

    # 分析请求，提取参数
    request = self._helpers.analyzeRequest(messageInfo)
    parameters = request.getParameters()

    # 将请求加入测试队列
    self.request_queue.append({
        'messageInfo': messageInfo,
        'parameters': parameters
    })

SQLMapAPI 交互

def send_to_sqlmap(self, request_data):
    # 构造SQLMapAPI任务
    task_url = f"{self.sqlmap_api_url}/task/new"
    response = requests.get(task_url)
    task_id = response.json()['taskid']

    # 设置扫描选项
    options = {
        'url': request_data['url'],
        'data': request_data['data'],
        'cookie': request_data['cookie'],
        'level': 3,
        'risk': 2
    }

    # 启动扫描
    scan_url = f"{self.sqlmap_api_url}/scan/{task_id}/start"
    requests.post(scan_url, json=options, headers={'Content-Type': 'application/json'})

    # 定期检查扫描状态
    while True:
        status_url = f"{self.sqlmap_api_url}/scan/{task_id}/status"
        status = requests.get(status_url).json()
        if status['status'] == 'terminated':
            break
        time.sleep(5)

    # 获取扫描结果
    results_url = f"{self.sqlmap_api_url}/scan/{task_id}/data"
    return requests.get(results_url).json()

插件优势

1. 自动化程度高：自动识别和测试所有参数
2. 深度检测：利用SQLMap强大的检测引擎
3. 结果整合：在BurpSuite界面直接查看结果
4. 批量处理：可同时处理多个请求

实现注意事项

1. SQLMapAPI服务：需要提前启动SQLMapAPI服务(sqlmapapi.py -s)
2. 性能考虑：合理控制并发请求数量，避免资源耗尽
3. 错误处理：完善网络异常和API错误的处理机制
4. 结果解析：正确解析SQLMap返回的各种格式结果

现有解决方案参考

1. SQLiPy：BurpSuite插件，支持SQLMap集成
2. Turbo Intruder：可配置调用SQLMapAPI进行批量测试
3. CO2：BurpSuite插件集合，包含SQLMapAPI集成功能

这类插件显著提高了Web应用安全测试的效率，特别适合在渗透测试过程中自动化发现SQL注入漏洞。