LoRexxar's Blog

sqlmap 源码分析(三)在注入之前

sqlmap是web狗永远也绕不过去的神器,为了能自由的使用sqlmap,阅读源码还是有必要的… 开始在初始化完成后,就进入了正式的测试环节start() 直连数据库方式初始化目标环境没什么特殊的,有一部分是设置了urlencode过的post参数 12345678910111213141516if conf.data: class _(unicode): pass kb.postUrlEncode = True for key, value in conf.httpHeaders: if key.upper() == HTTP_HEADE...

sqlmap 源码分析(二)初始化

sqlmap是web狗永远也绕不过去的神器,为了能自由的使用sqlmap,阅读源码还是有必要的… 初始化参数解析完后,开始初始化1init(cmdLineOptions) 这一部分主要是根据之前的参数,设置属性和很多基于命令行和配置文件的选项 初始化一些必要的配置属性123456789101112131415161718192021222324debugMsg = "initializing the configuration" logger.debug(debugMsg) conf.boundaries = [] conf.cj ...

sqlmap 源码分析(一)开始、参数解析

sqlmap是web狗永远也绕不过去的神器,为了能自由的使用sqlmap,阅读源码还是有必要的… 基本配置sqlmap在启动前,首先是基本的配置 123paths.SQLMAP_ROOT_PATH = modulePath()setPaths()banner() 设置了和路径有关的配置参数,banner则是输出了sqlmap的信息12sqlmap/0.9 - automatic SQL injection and database takeover toolhttp://sqlmap.sourceforge.net 参数解析紧接着是对参数的解析1cmdLineOptions.updat...