他们是怎样工作的——Sqlmap源码解析

最新推荐文章于 2024-05-04 20:22:56 发布
最新推荐文章于 2024-05-04 20:22:56 发布
阅读量8.3k 收藏
点赞数
分类专栏: 他们是怎样工作的? 文章标签: python sqlmap 安全工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43869033/article/details/120952268
版权
本文深入探讨了Sqlmap源码中的dirtyPatches()函数,该函数主要负责对Python相关部分进行优化和补丁应用。包括调整HTTP客户端的最大行长度限制,防止双块编码,增强Windows上的inet_pton()支持,以及修改HTTP方法等。此外,还涉及到了对编码检测和随机字符串生成的处理。通过对这些细节的调整,Sqlmap能更好地处理HTTP响应和二进制数据检索。
摘要由CSDN通过智能技术生成
他们是怎样工作的——Sqlmap源码解析
目录
  1. dirtyPatches()
1、dirtyPatches()

从源代码的主函数开始出发,我们遇到了被调用的第一个函数 dirtyPatches()。
dirtyPatches
让我们一起看一看这个函数究竟是干什么的。首先进入 lib/core/patch.py 文件中查看该函数的实现。

def dirtyPatches():
    """
    Place for "dirty" Python related patches
    放置与Python相关的“脏”补丁
    """
    # accept overly long result lines (e.g. SQLi results in HTTP header responses)
    # 接受过长的结果行(例如:SQLi HTTP请求头响应中的结果)
    # _http_client 是对http包里的client.py文件的别名
    # _MAXLINE是读取客户端http请求时的最大行长度限制(原本为65536)
    _http_client._MAXLINE = 1 * 1024 * 1024
    
    # prevent double chunked encoding in case of sqlmap chunking (Note: Python3 does it automatically if 'Content-length' is missing)
    # 在 sqlmap 分块的情况下防止双块编码(注意:如果缺少"Content-length",Python3 会自动运行)
    # 在使用分块传输编码时,数据分解成一系列的数据块,并以一个或多个进行发送,此时 Transfer-Encoding: chunked 将取代 Content-Length 出现在请求头中。
    if six.PY3:
        # 检查 HTTPConnection 中是否有叫 __send_output 的属性,没有则设置
        if not hasattr(_http_client.HTTPConnection, "__send_output"):
            # 不带括号调用的是函数体本身。有点类似于C++中的别名,也就是说我在调用 "=" 前面的函数时,实际上执行的是后面函数所实现的操作。
            _http_client.HTTPConnection.__send_output = _http_client.HTTPConnection._send_output

        # 当 python 版本为3时,对_send_output函数进行调整
        def _send_output(self, *args, **kwargs):
            if conf.get("chunked") and "encode_chunked" in kwargs:
                kwargs["encode_chunked"] = False
            self.__send_output(*args, **kwargs)

        _http_client.HTTPConnection._send_output = _send_output
        
    # add support for inet_pton() on Windows OS
    # 在 windows 操作系统上添加了对 inet_pton()函数的支持
    # inet_pton() 函数用于处理 ipv4 地址,将点分十进制的 IP 地址转换为二进制的 IP 地址
    if IS_WIN:
        from thirdparty.wininetpton import win_inet_pton

    # Reference: https://github.com/nodejs/node/issues/12786#issuecomment-298652440
    # register 用于注册一个编解码器搜索函数;lookup 首先将会在注册表缓存中查找编码,如果未找到,则会扫描注册的搜索函数列表。
    # cp65001 是 UTF-8 的别名
    codecs.register(lambda name: codecs.lookup("utf-8") if name == "cp65001" else None)
    
    # Reference: http://bugs.python.org/issue17849
    if hasattr(_http_client, "LineAndFileWrapper"):
        def _(self, *args):
            return self._readline()

        _http_client.LineAndFileWrapper._readline = _http_client.LineAndFileWrapper.readline
        _http_client.LineAndFileWrapper.readline = _

    # to prevent too much "guessing" in case of binary data retrieval
    # 为了避免在二进制数据检索时出现太多的"猜测"
    # universaldetector是Mozilla公司提供的检测编码方式的工具
    # 设置最低置信度阈值,代表相似度为 最低置信度阈值及以上的目标 都会被标出
    thirdparty.chardet.universaldetector.MINIMUM_THRESHOLD = 0.90

    # 将外部参数用"空格"连接成一个字符串
    # re.search() 方法扫描整个参数字符串,并返回第一个成功的匹配。如果匹配失败,则返回 None。
    # 成功的情况下将获得强制给定的 HTTP 方法
    match = re.search(r" --method[= ](\w+)", " ".join(sys.argv))

    # 如果 HTTP 方法存在,且第一个匹配部分全部转换为大写后不为 POST 方式,则将 POST 方式转换为指定方式
    if match and match.group(1).upper() != PLACE.POST:
        PLACE.CUSTOM_POST = PLACE.CUSTOM_POST.replace("POST", "%s (body)" % match.group(1))

    # https://github.com/sqlmapproject/sqlmap/issues/4314
    # 生成随机字符串
    try:
        # 返回一个有 1个 byte 长度的字符串
        os.urandom(1)
    except NotImplementedError:
        # 执行出错时调用 random 函数,以对应版本的方式生成1个 byte 长度的字节流(1个byte是8位,可生成 0~255 之间的任意整数)
        if six.PY3:
            os.urandom = lambda size: bytes(random.randint(0, 255) for _ in range(size))
        else:
            os.urandom = lambda size: "".join(chr(random.randint(0, 255)) for _ in xrange(size))

文章的注释参考于下面这篇博客,本文是基于该博客的扩充,感谢该博主大佬的努力,如有侵权请联系我。
链接:sqlmap源码阅读(一)

羽路星尘
关注
专栏目录
sqlmap源码分析—— 初始化&检测DBMS&闭合符号
m0_61506558的博客
01-16 859
sqlmap 是一款开源的自动化 SQL 注入测试及漏洞利用工具,有着十余年的开发历史,这款工具最强大的地方在于它对数据库种类以及注入类型的支持堪称史诗级,可以这么说,任何一个注入都可以用 sqlmap 进行测试和利用。本系列文章将对 sqlmap 项目进行分析,首先会从使用层面简单了解 sqlmap 所支持的大部分功能,后续则通过代码分析的方式展开讲解项目逻辑。
Mybatis | 动态 SQL 基石 —— Ognl
u010141779的博客
12-30 2225
动态 SQL 是 MyBatis 的强大特性之一。如果使用过 JDBC 或其它类似的框架,应该能理解根据不同条件拼接 SQL 语句有多痛苦,例如拼接时要确保不能忘记添加必要的空格,还要注意去掉列表最后一个列名的逗号。利用动态 SQL,可以彻底摆脱这种痛苦。除了 if, Mybatis 还支持 choose,when,otherwise,trim,where 等动态 SQL 元素,值得注意的是,这些元素中有些属性是需要通过表达式计算的,比如 if 元素的 test 属性。
sql 注入神器sqlmap 源码分析之调试sqlmap
weixin_33730836的博客
05-11 224
为什么80%的码农都做不了架构师?>>> ...
SQLMAP 1.0 源码分析
Test网络安全
08-28 2536
环境 git下载好源码后,可以方便查看记录 git tag 查看版本 然后用 git checkout 1.0 切换到1.0的版本 编辑器使用的是vscode + python插件 初步 最直观的感受,相比最初的版本,sqlmap以及有了大致的雏形。目录也丰富了许多 也加入了sqlmapapi,文件的数量和内容相比之前有了明显的增加,到底增加了什么呢,带着这个疑问,继续看源码。 注入流程 还是从sqlmap最精华的注入流程看起。启动流程和最初版本差不多,先检测各种变量..
sqlmap源码分析
lucien的博客
01-06 1261
sqlmap是一个不错的sql注入扫描工具和注入工具。前段时间分析了一下它的源代码,这里将分析结果和一些修改意见加入供大家参考讨论。 主要讨论他是如何判断一个URL存在SQL注入的。 在分析之前先看看sqlmap的配置文件sqlmap.conf,这对分析sqlmap的扫描过程很有帮助(我就是从这个文件看起的)。 从sqlmap.conf中几乎可以分析出sqlmap所有的扫描方式。 现在开始
数据库安全——SQLMap源码简析(一)
肥叔菌的博客
10-31 1209
目录结构 对照目录结构我们来梳理一下:这里我是下载的sqlmap最新版本1.4.3.12 1.data目录包含可以搭建的图形化界面模板,shell后门(里边的代码是经过加密的),udf提权功能,数据库注入检测载荷等 2.doc目录是针对不同国家和地区的使用说明 3.extra目录有一些额外功能,运行cmd、shellcode,icmp协议的反弹shell(是的icmp是可以用来反弹shell的,在平时的渗透过程中碰到传统的tcp,udp反弹shell不成功,可以考虑使用icmp协议或者DNS协议进行反弹
SQLMAP源码分析-目录结构
arthur2612的博客
10-18 228
-----------------------------------------------------------------------------│ README.md│ sqlmap.conf[主配置文件]│ sqlmap.py[主程序]│ sqlmapapi.py[api接口]│ ├─doc[帮助文档]│ │ AUTHORS│ │ CHANGELOG.md│...
sqlmap源码阅读(一)
weixin_38885346的博客
12-03 1334
sqlmap源码阅读(一) 本人刚学习网络安全不久,最近萌生对sqlmap的复现想法,想要复现首先就要读懂代码,几周前也弄过一次,但是因为本身对py也就是基础了解,阅读源码难度太高不了了之,现在课业压力缓解不少,希望重新起步,决定边阅读边写博客记录下来,一方面备忘,另一方面也算监督自己坚持下去,本人水平一般,如果有错误之处欢迎交流! 先从sqlmap.py的main函数开始,这一章简单分析一些main函数开始的几个被调用函数 main.py def main(): """ Main fu
细谈渗透测试的前期工作——信息收集
ElsonHY的博客
12-02 689
细谈渗透测试的前期工作——信息收集前言0x01 收集什么信息0x02 作用和收集方法总结 前言 都说学安全的,查资料找信息什么的都是基本功,收集信息的能力都是杠杠的,经常网上有什么热门的事情,小伙伴们都会来找我帮他们找点瓜吃,也常常让我帮忙找特定的一些岛国教育资料,真是工具人实锤了。。咳咳扯远了,扯远了。 所谓知己知彼,百战不殆,要做好渗透测试,前期的信息收集工作可以说是非常重要了,在面试中这也是高频出现的问题,可能感觉很简单,但是其中还是有很多不可忽略的小细节,往往就是这些小细节决定能否成功渗透的一个
MyBatis源码(1)—— MyBatis架构梗概
简易开头 快速迭代
02-11 345
目录 一、 我是如何看源码的 二、MyBastis架构 1. 预先分析一下MyBatis的骨架 2. 根据这个架构写出一个MyBatis的1.0版本Demo 3. 看1.0版本有哪些不足,该添加些什么,该怎样升级 4. 开始看真实的MyBatis源码, 理出其骨架 5. 查看MyBatis源码中的各模块代码,查看相互联系和代码实现 一、 我是如何看源码的 看框...
SQLMap源代码分析
07-13
SQLMap源代码分析,系统分析工具源代码
sqlmap 源代码
11-20
sqlmap 在github上的代码
sqlmap源码
11-30
sqlmap源码sqlmap源码sqlmap源码sqlmap源码sqlmap源码sqlmap源码
sqlmap源代码开源
03-16
SQLmap是现在搞web人手一个的注入神器,不仅包含了主流数据库的SQL注入检测,而且包含提权以及后渗透模块。基于python2.x开发而成,使用方便。所以研究web安全少不了分析源码,学习代码的同时,也可以学习先进的漏洞检测技术
[网络安全自学篇] 三十九.hack the box渗透之DirBuster扫描路径及Sqlmap高级注入用法(三)
热门推荐
杨秀璋的专栏
01-15 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台注册过程,以及Web渗透三道入门题目,包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。这篇文章将通过两个题目分享DirBuster扫描目录、Fuzzy爆破指定路径名称,通过Sqlmap工具实现SQL注入并获取管理员用户名和密码、文件下载等用法。希望您喜欢~
sqlmap源码阅读
分享博主日常学习和使用的一些技术
12-07 271
首先我必须承认的一点是,sqlmap源码真的不是一周时间就能理解的,至少对于我来说一周是看不完的,必须要持续的投入时间和精力。 在阅读sqlmap源码的过程中,为了保持自己的兴趣,我对一些非核心代码跳过了阅读。读代码和读文章其实差不多,能够看懂一部分已经不错了,想要100%的掌握怎么可能。 接下来,我将从sqlmapy.py里面的start函数,继续阅读源码。 读不懂这个语句???? conf.data = re.sub(r"\b(__\w+)=([^&]+)", lambda match: “%
安全工具学习之SQLmap部分代码分析
最新发布
A345545108的博客
05-04 1028
最近突发奇想想研究一下安全工具,所以就分析了最常见但是写的特别特别好的sqlmap,因为本人属于小白,如果文章分析内容有错误,望大佬们帮忙指正!Q'w'Q。
sqlmap深入分析-优质文章整理篇(sqlmap 源码分析、os-shell 原理、攻防角度使用sqlmap
Love&Share
12-30 4154
文章目录代码攻防 Sqlmap 确实是一个很不错的项目,值得去分析研究,图引用自 tk 教主的微博 关于 sqlmap源码分析,以及原理等等早已有很多大佬分享,这里直接整理了一份学习路线 代码 首先是 sqlmap 源码分析 sqlmap 项目剖析1 sqlmap 项目剖析2 sqlmap 项目剖析3 sqlmap 项目剖析4 sqlmap源码分析与学习 sqlmap 流程脑图 os-shell 原理 sqlmap --os-shell原理 Sqlmap之os-shell原理分析 攻防 实.
sqlmap源码浅析
Recar的博客
11-08 430
这里写到了我的hexo博客上 链接地址 : sqlmap源码浅析 https://ciyfly.github.io/2019/11/08/sqlmap%E6%BA%90%E7%A0%81%E6%B5%85%E6%9E%90/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

羽路星尘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值