欢迎使用CSDN-markdown编辑器

最新推荐文章于 2021-01-07 23:01:28 发布
最新推荐文章于 2021-01-07 23:01:28 发布
阅读量189 收藏
点赞数 1
分类专栏: sqlmap源码分析 文章标签: sqlmap-源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014704893/article/details/52698969
版权

sqlmap 源码分析第一天

  1. sqlmap的基本流程
    a. 检测环境:checkEnvironment()
    b. 设置path :setPaths(modulePath())
    c. 将命令存储起来以便以后使用cmdLineOptions.update(cmdLineParser().dict)
    {‘code’: None, ‘getUsers’: None, ‘getPasswordHashes’: None, ‘excludeSysDbs’: None, ‘uChar’: None, ‘skip’: None, ‘prefix’: None, ‘osShell’: None, ‘googlePage’: None, ‘query’: None, ‘randomAgent’: None, ‘testSkip’: None, ‘authType’: None, ‘safeUrl’: None, ‘requestFile’: None, ‘predictOutput’: None, ‘wizard’: None, ‘stopFail’: None, ‘forms’: None, ‘pivotColumn’: None, ‘dropSetCookie’: None, ‘dbmsCred’: None, ‘risk’: None, ‘sqlFile’: None, ‘rParam’: None, ‘getCurrentUser’: None, ‘notString’: None, ‘getRoles’: None, ‘getPrivileges’: None, ‘testParameter’: None, ‘tbl’: None, ‘showVersion’: None, ‘trafficFile’: None, ‘regData’: None, ‘osSmb’: None, ‘level’: None, ‘dumpTable’: None, ‘outputDir’: None, ‘skipWaf’: None, ‘timeout’: None, ‘firstChar’: None, ‘torPort’: None, ‘charset’: None, ‘regRead’: None, ‘binaryFields’: None, ‘checkTor’: None, ‘commonTables’: None, ‘direct’: None, ‘tmpPath’: None, ‘titles’: None, ‘getSchema’: None, ‘timeSec’: None, ‘paramDel’: None, ‘safeReqFile’: None, ‘regKey’: None, ‘limitStart’: None, ‘crawlExclude’: None, ‘user’: None, ‘flushSession’: None, ‘loadCookies’: None, ‘dnsName’: None, ‘csvDel’: None, ‘offline’: None, ‘method’: None, ‘tmpDir’: None, ‘disablePrecon’: None, ‘osBof’: None, ‘invalidLogical’: None, ‘getCurrentDb’: None, ‘hexConvert’: None, ‘proxyFile’: None, ‘mobile’: None, ‘answers’: None, ‘host’: None, ‘dependencies’: None, ‘cookie’: None, ‘proxy’: None, ‘regexp’: None, ‘optimize’: None, ‘limitStop’: None, ‘search’: None, ‘uFrom’: None, ‘noCast’: None, ‘testFilter’: None, ‘eta’: None, ‘csrfToken’: None, ‘threads’: None, ‘logFile’: None, ‘os’: None, ‘col’: None, ‘rFile’: None, ‘proxyCred’: None, ‘verbose’: None, ‘crawlDepth’: None, ‘updateAll’: None, ‘privEsc’: None, ‘forceDns’: None, ‘getAll’: None, ‘header’: None, ‘invalidBignum’: None, ‘regType’: None, ‘getDbs’: None, ‘freshQueries’: None, ‘uCols’: None, ‘smokeTest’: None, ‘wFile’: None, ‘udfInject’: None, ‘invalidString’: None, ‘tor’: None, ‘forceSSL’: None, ‘ignore401’: None, ‘beep’: None, ‘disableColoring’: None, ‘configFile’: None, ‘scope’: None, ‘authFile’: None, ‘isDba’: None, ‘torType’: None, ‘regVal’: None, ‘dummy’: None, ‘mnemonics’: None, ‘skipUrlEncode’: None, ‘referer’: None, ‘liveTest’: None, ‘purgeOutput’: None, ‘retries’: None, ‘osPwn’: None, ‘extensiveFp’: None, ‘secondOrder’: None, ‘advancedHelp’: None, ‘batch’: None, ‘headers’: None, ‘authCred’: None, ‘osCmd’: None, ‘suffix’: None, ‘smart’: None, ‘regDel’: None, ‘shLib’: None, ‘sitemapUrl’: None, ‘identifyWaf’: None, ‘msfPath’: None, ‘dumpAll’: None, ‘getHostname’: None, ‘sessionFile’: None, ‘safePost’: None, ‘noEscape’: None, ‘getTables’: None, ‘safeFreq’: None, ‘agent’: None, ‘sqlmapShell’: None, ‘lastChar’: None, ‘string’: None, ‘dbms’: None, ‘forceThreads’: None, ‘dumpWhere’: None, ‘tamper’: None, ‘hpp’: None, ‘runCase’: None, ‘delay’: None, ‘evalCode’: None, ‘cleanup’: None, ‘csrfUrl’: None, ‘getBanner’: None, ‘profile’: None, ‘getComments’: None, ‘bulkFile’: None, ‘db’: None, ‘excludeCol’: None, ‘dumpFormat’: None, ‘alert’: None, ‘nullConnection’: None, ‘skipStatic’: None, ‘parseErrors’: None, ‘getCount’: None, ‘dFile’: None, ‘data’: None, ‘regAdd’: None, ‘ignoreProxy’: None, ‘getColumns’: None, ‘url’: u’http://cxzx.szedu.com/article.php?id=2323‘, ‘googleDork’: None, ‘pickledOptions’: None, ‘saveConfig’: None, ‘sqlShell’: None, ‘pageRank’: None, ‘tech’: None, ‘textOnly’: None, ‘cookieDel’: None, ‘commonColumns’: None, ‘keepAlive’: None}

    d. sql注入检测开始:dataToStdout(“[*] starting at %s\n\n” % time.strftime(“%X”), forceOutput=True)
    e. 设置一些基本的属性init()
    f. 准备工作做完后,开始进行注入: start()
    g.小小解析一下start() 函数: 这个函数检测get post cookie user-agent 这些是否是动态的,还要检测页面是否是动态的,最后进行sql注入检测。
    h.进入主函数: 判断程序是否对配置文件有权限;判断 目标网站有几个,大于1 输出sqlmap got a total of %d targets
    对与每一网站设置: url,method,data,cookie
    for targetUrl, targetMethod, targetData, targetCookie, targetHeaders in kb.targets:
    i,具体的注入。。。。。。。。。。。。。。。。。。。。。。

u014704893
关注
专栏目录
欢迎使用CSDN-markdown编辑器.md
09-24
2019最新csdn自带的介绍范文模板 如果写过一次博客,这个文档就找不到了(没有恢复到本模板的url) 就在这里备份一下 方便查阅
欢迎使用CSDN-markdown编辑器123
jackkke的博客
08-07 1021
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
欢迎使用CSDN-markdown编辑器-
tuzixini的博客
06-01 988
欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I...
欢迎 使用CSDN-markdown编辑器
Anonymo的博客
01-07 433
Markdown编辑器CSDN官方教程 是不是第一次用过CSDNMarkDown编辑器之后就找不到官方的教程了,想写又不知道怎么写,别怕,我截屏了。
欢迎使用CSDN-markdown编辑器- 简书
Andy_ZJH的博客
03-26 954
欢迎使用CSDN-markdown编辑器 96 流水潺湲 关注 2017.03.09 10:41* 字数 876 阅读 965评论 0喜欢 0 —来自CSDN博客 欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 U...
欢迎使用CSDN-markdown编辑器(保存一下哈哈)
kikyou_csdn的博客
11-08 1632
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
----欢迎使用CSDN-markdown编辑器
稻草人的博客
08-17 1088
欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I...
如何使用CSDN-markdown编辑器
小谢游乐园
09-28 1041
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
欢迎使用CSDN-markdown编辑器.html
04-21
每个javascript对象都有一个原型对象,这个对象在不同的解释器下的实现不同。比如在firefox下,每个对象都有一个隐藏的__proto__属性,这个属性就是“原型对象”的引用。
深入剖析Oracle与MySQL在事务处理上的差异
10-06
在数据库管理系统中,事务处理是确保数据一致性和完整性的关键机制。Oracle和MySQL作为两大主流的数据库系统,在事务处理方面有着各自的特点和差异。本文将从事务的基本概念、隔离级别、锁机制以及事务控制语句等方面,详细探讨Oracle与MySQL在事务处理上的差异,并提供代码示例。 Oracle和MySQL在事务处理上有着各自的特点。Oracle提供了强大的并发控制和隔离级别管理,适合处理复杂的企业级事务。MySQL则以其简单性和灵活性,在Web应用和中小型项目中广泛使用。了解这些差异对于开发者选择合适的数据库系统以及优化事务处理至关重要。通过本文的分析和代码示例,读者应该能够更深入地理解Oracle与MySQL在事务处理上的差异,并在实际应用中做出更合适的选择。
电力系统稳态分析-考研必备
10-06
电力系统分析经典教材资料
人工智能在高中信息技术教学中的应用与实践.pdf
10-06
毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询 毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询
基于Springboot和Vue的获奖的知名作家信息管理系统源码 获奖的知名作家信息管理系统代码
10-06
获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统 1、资源说明:获奖的知名作家信息管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/detail
医学图像分割数据集:超声乳腺良性图像分割数据集(包含训练集和测试集、标签)
10-06
医学图像分割数据集:超声乳腺良性图像分割数据集(包含训练集和测试集、标签) 【2类别的分割,背景、良性乳腺,具体的查看classes文件】 数据集介绍:分为训练集、测试集 训练集:images图片目录+masks模板目录,300张左右图片和对应的mask图片 测试集:images图片目录+masks模板目录,130张左右图片和对应的mask图片 除此之外,包含一个图像分割的可视化脚本,随机提取一张图片,将其原始图片、GT图像、GT在原图蒙板的图像展示,并保存在当前目录下 医学图像分割网络介绍:https://blog.csdn.net/qq_44886601/category_12102735.html
EtherCAT是一种高性能的工业以太网通信协议.docx
最新发布
10-06
EtherCAT(Ethernet for Control Automation Technology)是一种高性能的工业以太网通信协议,专为实时工业控制系统设计。以下是对EtherCAT的详细介绍: 一、研发背景与标准化 EtherCAT最早由德国的Beckhoff公司于2003年研发,并被国际电工委员会(IEC)标准化为IEC 61158标准。 EtherCAT技术集团(ETG)负责该技术的维护和推广。 二、技术特点 实时性:EtherCAT具有非常低的通信延迟,通常在微秒级别,这使得它适用于对实时性要求较高的应用,如高速运动控制和精密定位系统。 高带宽:EtherCAT支持高达100Mbps(或更高,如千兆、万兆速率)的数据传输速度,能够满足大量实时数据和控制信息的传输需求。 灵活性:EtherCAT支持灵活的拓扑结构,包括线形、树形、星形或任意组合,可以适应各种网络配置。它还支持热插拔设备和自动配置,简化了网络的部署和维护。 易于集成:EtherCAT可以与现有的以太网基础设施兼容,因此可以与其他以太网设备进行无缝集成。此外,EtherCAT还提供了各种接口和开发工具,使得开
目标检测汽车零部件数据集10000张50类VOC+YOLO(含小部分增强).zip
10-06
数据集格式:Pascal VOC格式+YOLO格式 图片数量(jpg文件个数):10382 标注数量(xml文件个数):10382 标注数量(txt文件个数):10382 标注类别数:50 标注类别名称:["AIR COMPRESSOR","ALTERNATOR","BATTERY","BRAKE CALIPER","BRAKE PAD","BRAKE ROTOR","CAMSHAFT","CARBERATOR","CLUTCH PLATE","COIL SPRING","CRANKSHAFT","CYLINDER HEAD","DISTRIBUTOR","ENGINE BLOCK","ENGINE VALVE","FUEL INJECTOR","FUSE BOX","GAS CAP","HEADLIGHTS","IDLER ARM","IGNITION COIL","INSTRUMENT CLUSTER","LEAF SPRING","LOWER CONTROL ARM","MUFFLER","OIL FILTER","OIL PAN","OIL PRESSURE SENSOR","
基于Springboot的漫画网站-论文.zip
10-06
漫画网站,在系统首页可以查看首页、漫画投稿、排行榜、交流论坛、公告信息、个人中心、后台管理等内容,并进行详细操作 管理员进行登录,进入系统前在登录页面根据要求填写用户名和密码,选择角色等信息,点击登录进行登录操作 用户登录进入漫画网站可以对首页、个人中心、漫画投稿管理等进行相应操作
CSDN-markdown编辑器
04-25
CSDN Markdown编辑器是一款由CSDN自主开发的在线Markdown编辑工具,它具有以下特点和功能: 1. 简洁易用:CSDN Markdown编辑...7. 多平台支持:CSDN Markdown编辑器可以在多个平台上使用,包括网页版、移动端应用等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值