fix: 修复Burp插件参数解析和后端参数显示问题

- 修复ScanConfigParser.tokenize()等号处理逻辑，确保--answers=xxx=xxx格式的参数值不被截断
- 优化后端_get_task_scan_options_sync方法，显示用户设置的所有参数（包括与默认值相同的参数）
- 修复Sass @import弃用警告，改用@use语法

Author: lanshuizhiyue

src/backEnd/model/Task.py

@@ -62,6 +62,7 @@ def __init__(self, taskid, remote_addr, scanUrl, host, method, headers, body):
         self.output_directory = None
         self.options = None
         self._original_options = None
+        self._user_set_options = set()  # 跟踪用户显式设置的参数
         self._header_rules_applied = False  # 标记是否已应用请求头规则
         self._body_field_rules_applied = False  # 标记是否已应用Body字段规则
         self._request_file_path = None  # HTTP原始报文文件路径
@@ -98,13 +99,18 @@ def initialize_options(self, taskid):
 
     def set_option(self, option, value):
         self.options[option] = value  # type: ignore
+        self._user_set_options.add(option)  # 记录用户显式设置的参数
 
     def get_option(self, option):
         return self.options[option]  # type: ignore
 
     def get_options(self):
         return self.options
 
+    def get_user_set_options(self):
+        """获取用户显式设置的参数名集合"""
+        return self._user_set_options
+
     def reset_options(self):
         self.options = AttribDict(self._original_options)
 

src/backEnd/service/taskService.py

@@ -551,7 +551,9 @@ def _get_task_scan_options_sync(self, taskId: str):
                 return (None, False, "task not found", status.HTTP_404_NOT_FOUND)
             task = DataStore.tasks[taskId]
             task_options = task.get_options()
+            user_set_options = task.get_user_set_options()  # 获取用户显式设置的参数
             res_options = []
+            
             for option in task_options:
                 # 跳过内部选项
                 if option in INTERNAL_OPTIONS:
@@ -561,7 +563,12 @@ def _get_task_scan_options_sync(self, taskId: str):
                 if option_value is None:
                     continue
 
-                # 跳过与 SQLMap 默认值相同的选项（用户没有显式设置的）
+                # 用户显式设置的参数，无论值是什么都显示
+                if option in user_set_options:
+                    res_options.append({"option": option, "value": option_value})
+                    continue
+                
+                # 非用户设置的参数，跳过与 SQLMap 默认值相同的选项
                 default_value = SQLMAP_DEFAULTS.get(option)
                 if default_value is not None and option_value == default_value:
                     continue

src/burpEx/legacy-api/src/main/java/com/sqlmapwebui/burp/ScanConfigParser.java

@@ -892,12 +892,16 @@ private static String normalizeParamString(String input) {
     /**
      * 分词为参数数组
      * 支持带引号的字符串
+     * 
+     * 修复：对于 --param=value 格式，只在参数名后的第一个等号处分割，
+     * 值中的等号将被保留（如 --answers=crack=N,dict=N）
      */
     private static String[] tokenize(String input) {
         List<String> tokens = new ArrayList<>();
         StringBuilder current = new StringBuilder();
         boolean inQuote = false;
         char quoteChar = 0;
+        boolean inValue = false;  // 标记是否正在解析参数值
 
         for (int i = 0; i < input.length(); i++) {
             char c = input.charAt(i);
@@ -917,10 +921,21 @@ private static String[] tokenize(String input) {
                         tokens.add(current.toString());
                         current = new StringBuilder();
                     }
+                    inValue = false;  // 空格后重置，下一个可能是新参数
                 } else if (c == '=') {
-                    if (current.length() > 0) {
-                        tokens.add(current.toString());
-                        current = new StringBuilder();
+                    // 只有当当前token是参数名（以-开头）时，等号才作为分隔符
+                    // 否则等号是值的一部分
+                    String currentStr = current.toString();
+                    if (currentStr.startsWith("-") && !inValue) {
+                        // 这是参数名后的第一个等号，作为分隔符
+                        if (current.length() > 0) {
+                            tokens.add(currentStr);
+                            current = new StringBuilder();
+                        }
+                        inValue = true;  // 标记现在开始解析值
+                    } else {
+                        // 值中的等号，保留
+                        current.append(c);
                     }
                 } else {
                     current.append(c);

src/burpEx/montoya-api/src/main/java/com/sqlmapwebui/burp/ScanConfigParser.java

@@ -892,12 +892,16 @@ private static String normalizeParamString(String input) {
     /**
      * 分词为参数数组
      * 支持带引号的字符串
+     * 
+     * 修复：对于 --param=value 格式，只在参数名后的第一个等号处分割，
+     * 值中的等号将被保留（如 --answers=crack=N,dict=N）
      */
     private static String[] tokenize(String input) {
         List<String> tokens = new ArrayList<>();
         StringBuilder current = new StringBuilder();
         boolean inQuote = false;
         char quoteChar = 0;
+        boolean inValue = false;  // 标记是否正在解析参数值
 
         for (int i = 0; i < input.length(); i++) {
             char c = input.charAt(i);
@@ -917,10 +921,21 @@ private static String[] tokenize(String input) {
                         tokens.add(current.toString());
                         current = new StringBuilder();
                     }
+                    inValue = false;  // 空格后重置，下一个可能是新参数
                 } else if (c == '=') {
-                    if (current.length() > 0) {
-                        tokens.add(current.toString());
-                        current = new StringBuilder();
+                    // 只有当当前token是参数名（以-开头）时，等号才作为分隔符
+                    // 否则等号是值的一部分
+                    String currentStr = current.toString();
+                    if (currentStr.startsWith("-") && !inValue) {
+                        // 这是参数名后的第一个等号，作为分隔符
+                        if (current.length() > 0) {
+                            tokens.add(currentStr);
+                            current = new StringBuilder();
+                        }
+                        inValue = true;  // 标记现在开始解析值
+                    } else {
+                        // 值中的等号，保留
+                        current.append(c);
                     }
                 } else {
                     current.append(c);

src/frontEnd/src/views/Config/components/SessionHeadersConfig.vue

@@ -979,5 +979,5 @@ function truncate(text: string, length: number) {
 </script>
 
 <style scoped lang="scss">
-@import './SessionHeaders/session-headers.scss';
+@use './SessionHeaders/session-headers.scss' as *;
 </style>