버프슈트(BurpSuite) Extender 설치하기(Sqlmap)

 

오랜만에 버프슈트 기능중 하나 외장지원 Extender로 글을 쓴다.
버프슈트의 extender는 상위 메뉴바에서 저 부분에 위치해있다.

 

Extender에서 지원하는 플러그인은 다음 BApp Store에 가면 기본으로 설치할 수 있는 플러그인이 나와있다.

 

 

이중 우리는 Sqlmap을 설치하기 위해서 Sqlipy를 받을 것인데(sqlmap을 파이썬으로 구성)

 

이를위해 먼저 우리는 jython을 설치해야한다.
jython의 설치는 다음 주소를 가면 할 수 있다.(java는 기본 설치되어있다는 가정하에)
https://www.jython.org/download.html

Downloads

 

Jython standalone을 다운로드 한 후

 

경로에 한글이 없는 곳으로 standalone을 위치시킨다.(C:\burptest\java)

 

이후 버프슈트 옵션에서 python 환경변수(jython)을 지정해 두고

 

다시 BApp Store에서 SQLi깃헙에 가서 설치한다.(쿼리 탬퍼링이 아닌 인테그래이션 설치)

 

이또한 한글이 없는 경로에 압축을 풀어 넣고

 

버프슈트로 돌아가 Extenstions -> Add -> Python -> selectfile -> sqlmap.py를 선택

 

설치가 완료된다

 

혹시 설치에 문제가 있다면 Error를 읽어보자(경로에 한글이있어 다음에러도 뜬적이 있었다. 읽다보면 해결된다)

 

메뉴바 젤 우측에 SQLiPy가 있다면 활성화 된것이며 이를 실행해보기위해 버프에서 target으로 가보자

 

요청문에서 우측 클릭하면 다음과같이 Extenstion에 sqlimap이 존재한다.

 

여기에 클릭 후 메뉴 제일 우측 sqli로 가면 api가 꺼진것을 확인할 수 있으며 이때 start를 눌러주고 

 

두번째 탭 스캐너에가서 쓰레드와 같은 여러가지 설정을 해준뒤 스타트를 누른다

 

그리고 해당 결과는 바로 나오는게 아닌 3번째탭 로그에서 get을 클릭하면 결과를 확인할 수 있다.