文章总结： 本文介绍了基于原版瞎注插件的二次开发版本，解决了原版无法识别复杂JSON格式及GET请求参数JSON内容的问题。新版本已更新至V1.6.5.1，增加了自动编码、复杂格式探测及内置白名单等功能，提升了SQL注入检测的实战能力。 综合评分： 45 文章分类： WEB安全,安全工具,渗透测试,漏洞POC

截至目前，咱们的二开瞎注插件已经进化到了超带派的版本

原创

犀利猪

犀利猪安全

2025年12月30日 09:19 湖南

免责声明

文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，犀利猪安全及文章对应作者将不为此承担任何责任。

文章来自互联网或原创，如有侵权可联系我方进行删除，深感抱歉。

01

二开插件背景

    想起在几个月前，从9月16日二开发布第一个版本V1.0至今，已经更迭到V1.6.5.1：

    当时打算二改瞎注的原因，是因为它识别不了复杂的Json格式，以及Get请求参数后的Json格式内容。

    而那段时间，我在测试时正好遇见了很多上述格式，发现原版瞎注无法识别：

    但在我手动测试时，发现是存在注入的，于是当时就打算，这高低得改一下。

    好的看图，这是一个常见的普通json格式，原版瞎注就可以正常进行识别：

但如果……是下面这种格式，又或者是更复杂的json格式，此时的原版瞎注就会显得苍白而又无力，像极了你导多了的朋友：

02

股东们的建议

    基于在各位股东的更新建议和案例提供下，我们的二开版本已经来到了一个超顶尖的状态，我称其为带派中的带派：

03

当前插件版本

    那么，当前我们的二开版本，肉眼可见的功能便是如下图所示，而其他不可见的功能，则是针对探测时各种复杂格式的、以及自动编码等等功能的支持：

针对于一些白名单参数、报错信息检测等内容，暂时没有考虑自定义，因为已经融入了我毕生经验和大佬提供的一些关键词，将其全部内置于代码中，我保证这部分在整体使用效果上，肯定是没有一点毛病的：

04

插件效果如何

    好用不好用，看他们怎么说：

多说无益，一起发力~

文库账号

血赚价格

HOT

55.8一年，短时间内价格不变

后续只会涨，不会往下跌

登入后在文库同步获取各类资源

内含POC、各类学习报告、学习文档

(

END

)

！扫码添加哦！

联系进群即可，群内可交流技术

没钱吃饭了，大哥给点吧

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀利猪安全 犀利猪《截至目前，咱们的二开瞎注插件已经进化到了超带派的版本》