分享博主日常学习和使用的一些技术

首先我必须承认的一点是，sqlmap的源码真的不是一周时间就能理解的，至少对于我来说一周是看不完的，必须要持续的投入时间和精力。在阅读sqlmap源码的过程中，为了保持自己的兴趣，我对一些非核心代码跳过了阅读。读代码和读文章其实差不多，能够看懂一部分已经不错了，想要100%的掌握怎么可能。接下来，我将从sqlmapy.py里面的start函数，继续阅读源码。读不懂这个语句？？？？conf.data = re.sub(r"\b(__\w+)=([^&]+)", lambda match: “%

先来看下用法：sqlmap --preprocess=“test1.py”sqlmap --postprocess=“test2.py”可以用来指定预处理脚本和后置处理脚本。先来看preprocess的流向在参数中定义这个参数会被设置到conf全局变量中（这部分代码这里不写了）使用__module__导入这个脚本模块使用inspect检查这个模块里面是否含有preprocess(req)函数，如果存在就添加到kb.preprocessFunctions.append(function)`

本文主要介绍了sqlmap中的tamper脚本，tamper主要是对注入数据进行一定的修改，用来绕过WAF或者其他的防御，从而方便我们进行渗透测试。

很多工程师都使用过sqlmap这个工具，那么你知道sqlmapapi是什么吗？

sqlmap --dependencies 可以用来检查sqlmap需要使用的一些依赖是否满足。

我依然记得第一次拿下xss漏洞的快乐，也记得第一次拿下sql注入时的场景。而这一次记录的是使用sqlmap对靶场的一次攻击。

本文主要介绍lib.core.option.py中的_cleanupOptions

sqlmap作为地表最强的sql注入检测工具一直备受关注，本文主要介绍sqlmap的基本使用。

sqlmap是一个开源的渗透测试工具，可以用来探测sql注入漏洞。sqlmap源码就像是九阴真经一样，梅超风只是偷看了九阴真经的皮毛，就可以在江湖上掀起一阵腥风血雨，哪怕只是掌握sqlmap的一点点精髓，也是可以益寿延年。sqlmap和九阴真经最大的不同是，sqlmap是开源的，学了sqlmap没有人会打断你的腿，只要你想要去学习，并付出努力就能够有收获。