文章总结： DouSqlV3.0.5是一款基于XiaSql二次开发的BurpSuiteSQL注入检测插件，新增右键发送指定payload组、自定义追加参数是否参与测试等功能，修复中文乱码与并发diff展示错误，支持参数过滤、自定义payload组、长度差异阈值、黑名单URL过滤、延时发包等高度自定义配置，可覆盖多数渗透测试场景。 综合评分： 78 文章分类： 渗透测试,安全工具,WEB安全

【BurpSuite插件更新】Dousql sql注入检测插件更新至V3.0.5版本，高度自定义化，满足你所有需求～

原创

无提莫

安全鸭

2026年1月5日 14:00 上海

插件简介

DouSql 是一款专为安全研究人员和渗透测试工程师打造的高度自定义化SQL注入检测插件。基于Xia Sql二次开发，经过多个版本迭代，受到多个师傅好评，非常感谢各位师傅支持～

V3.0.5版本更新内容

新增功能

支持右键发送到指定payload组，测试更灵活【记得要先去启用自定义payload】

                             自定义追加参数是否参与payload测试

修复Bug

• 修复请求详情中文乱码的错误
• 修复请求并发导致的diff数据展示错误
• 优化部分默认payload

已有功能

• 参数过滤模式

  支持对指定参数/跳过指定参数，进行测试。

• 自定义payload组

    可以根据不同的测试场景设置不同测试组：方便后期测试，有些poc没必要所有请求都发，就放在不同测试组

• 长度差异配置

用户自定义差异阀值，响应大小超过阀值的会被标记 diff：xxx

• 黑名单url过滤

当某些公共api/无效api 等影响我们测试的时候，可以把这部分api加到里面，跳过这部分api测试

• 延时发包

支持无延时/固定延时/随机延时三种模式，用户可自定义配置延时时间

• 追加参数配置

用户可自定义追加参数，并且选择是否参与payload测试

目前插件功能应该是可以覆盖绝大部分测试场景，且满足高度自定义化，如果师傅们有好用的poc、插件建议等，欢迎交流～

致谢

从项目开源以来，已修复多个bug、新增功能，午休时间也会去赶新功能，目的就是想让更多的师傅能用起来，期间也收到很多师傅的奶茶费，非常感谢大家支持，你们的支持就是我愿意不断更新的动力💪～

项目地址

https://github.com/darkfiv/DouSql

之前的交流群人满了，后续项目更新等都会第一时间在群里同步，欢迎师傅们进群吹水，如果后续群满了，后台有二维码，可私聊进群～

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全鸭 无提莫《【BurpSuite插件更新】Dousql sql注入检测插件更新至V3.0.5版本，高度自定义化，满足你所有需求～》