【技术实现步骤摘要】
一种插件适配方法和装置
本专利技术涉及数据处理领域,具体涉及一种插件适配方法和装置。
技术介绍
结构化查询语言(StructuredQueryLanguage,SQL)注入常年排在十大Web安全应用程序安全漏洞之首,它通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。公司安全测试人员会对每个网站进行安全测试,SQL注入便是安全测试的重点关注漏洞之一。由于数据包中的每个统一资源定位符(UniformResourceLocator,URL)参数皆可能存在SQL注入,且每个网站有成千上万个数据包,由此,实现半自动化或自动化测试能极大的提高测试效率,Sqlmap4burp插件能有效的和安全测试人员最常用的测试工具burpsuite和Sqlmap结合起来,实现半自动化SQL注入的检测,其最大的优点便是能针对性的选择我们指定的数据包参数进行SQL注入检测,实现定点测试。但目前该插件只支行Windows平台,其他平台的扩展性和兼容性差,这将限制测试人员的工具使用,降低其对web端的SQL注入测试效率。
技术实现思路
本专利...
【技术保护点】
1.一种插件适配方法,其特征在于,所述方法包括:当接收到插件启动指令时,检测当前操作系统类型;根据检测到的所述当前操作系统类型,启动对应的脚本运行环境;启动所述插件,并根据所述插件的操作指令调用所述脚本运行环境的命令行。
【技术特征摘要】
1.一种插件适配方法,其特征在于,所述方法包括:当接收到插件启动指令时,检测当前操作系统类型;根据检测到的所述当前操作系统类型,启动对应的脚本运行环境;启动所述插件,并根据所述插件的操作指令调用所述脚本运行环境的命令行。2.根据权利要求1所述的方法,其特征在于,所述根据检测到的所述当前操作系统类型,启动对应的脚本运行环境,包括:当确定所述当前操作系统类型是Windows时,启动windowsshell脚本运行环境;当确定所述当前操作系统类型为Linux时,启动linuxshell脚本运行环境;当确定所述当前操作系统类型为MACOS时,启动osascript脚本运行环境。3.根据权利要求2所述的方法,其特征在于,所述检测当前操作系统类型包括:确定用于获取操作系统名称的编程语言;根据确定的所述编程语言,调用所述编程语言的内置函数获取当前操作系统信息;根据所述操作系统信息确定所述操作系统类型。4.根据权利要求1-3所述的方法,其特征在于,所述插件为Sqlmap4burp插件,所述根据所述插件的操作指令调用所述脚本运行环境的命令行,包括:获取需要进行SQL注入检测的URL参数;将所述URL参数发送到所述Sqlmap4burp工具中进行测试;获取需要执行的所述Sqlmap4burp工具中的指令,作为目标指令;从所述脚本运行环境调用用于处理所述目标指令的命令行。5.根据权利要求4所述的方法,其特征在于,在接收插件启动指令后,检测当前操作系统类型前,所述方法还包括:检测所述插件的编写语言是跨平台编写语言;若不是,则检测当前操作系统类型与所述插件是否适配;若适配,则启动所述插件;若不适配,...
【专利技术属性】
技术研发人员:王伟,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。