Bu eklentinin faydaları:
-Komutları hatırlamaya gerek yok
-Proxy, Tekrarlayıcı gibi herhangi bir Burp sekmesinden tarama isteği gönderebilir
-Tanımlanan sorun Burp Tarayıcı Sonuçları Listesine eklenecek
-Aynı anda birden fazla tarama çalıştırabilir
Bu eklenti nasıl kurulur:
1: Jython dosyasını indirin ve Burp Suite'te “Python Environment” ile eşleyin (Yol: Burp > Extender > Seçenekler)
2: Burp > Extender > BApp Store'dan “SQLiPy Sqlmap Integration” eklentisini kurun
Bu eklenti nasıl yapılandırılır:
Eklentiyi kurduktan sonra “SQLiPy” adında yeni bir sekme olacak. Ona gidin.
SQLMap API'sinin otomatik olarak ayarlandığından emin olun. Değilse, normalde SQLMap klasöründe bulunan SQLMap API'sine göz atın.
Başlat'a tıklayın. “SQLMap API ŞU ANDA ÇALIŞIYOR!” mesajını veriyor. gösterilecek
Basit İş Akışı:
- Burp > HTTP Geçmişi'nden savunmasız olabileceğini düşündüğünüz parametreleri içeren herhangi bir isteği seçin.
İpucu 1: Tüm parametrelerin listesi Burp Pro sürümünde "Hedef > Site Haritası > Proje Dalı > Fare Sağ Tıklama — Etkileşim Araçları > Hedefi Analiz Et > Parametreler" bölümünde bulunabilir.
3. “SQLiPy > SQLMap Tarayıcı” alt sekmesine gidin. Seçilen istekteki tüm ayrıntıların doldurulduğundan emin olun
4. Test edilecek parametreleri “Test Parametre(ler)i” giriş alanına giriniz.
5. SQLMap'in numaralandırması/taraması için gerekli seçenekleri seçin ve “Taramayı Başlat”a tıklayın.
6. Taramanın sonuçları “SQLiPy > SQLMap Günlükleri” alt sekmesinde görüntülenebilir.
2. İpucu: Aşağıdaki resim, SQL Enjeksiyonunu test etmek için en yaygın enjeksiyon noktalarını içerir
Jython :
