python

python渣学习笔记

python

sqlmap的一些技术细节(3).md

阅读(87)评论(0)

这节试图讲解更深层次的东西。 sqlmap哪些地方使用了多线程多线程并发可以加快像IO密集型的操作,但是sqlmap哪里使用了多线程呢?是检测的时候?是查表的时候,还是…?带着这个疑问,有了接下来的分析。 sqlmap的一些技术细节(1)中已经分析了多线程是如何实现的,并将线程封装成了函数runThreads,所以只需要全局搜索这个函数就找到了多线程使用...

python

sqlmap早期版本(0.6.2)源码解析

阅读(643)评论(0)

直接看sqlmap代码太痛苦了,下载了一份最早期的sqlmap来研究,tag为0.6.2,这样应该可以看到sqlmap内核中最精彩的部分吧~ 目标是了解sqlmap是怎么进行注入判断,然后自己写一款注入检测工具。 环境下载地址:https://github.com/sqlmapproject/sqlmap/tree/0.6.2 VSCODE + Pyt...

python

python 缓存函数的设计

阅读(705)评论(1)

Python 的 decorator是一个非常一颗赛艇的语法糖,提供了很多便利。我们可以用其实现很多牛逼的功能,并且对业务代码的侵占性很小。最近业务上遇到了一个缓存的问题,如果之前请求过该函数,则返回缓存的结果就行。代码如下 def add(a,b): return a+b 如果add(1,2)没有调用过,则调用一次,并缓存该函数的返回结果...

python

Pocsuite与Osprey(鱼鹰)框架解析

阅读(1204)评论(0)

Pocsuite框架简介以及功能Pocsuite框架是由知道创宇开发的远程漏洞测试框架,基于pocsuite的SDK进行POC/EXP的开发,可以很方便的检验或者攻击。 Pocsuite目录结构Pocsuite. │ pcs-attack.py Attack 模式 │ pcs-console.py 交互式控制台模式(console) │ ...

python

sqlmap源码解析(六)sqlmap是如何检测注入的

阅读(440)评论(0)

前面五章一直都没有分析到主要的地方,今天有空,就写下sqlmap是如何检测注入,内在的检测逻辑是怎样的。 之前的分析也有说过,sqlmap整个检测的开始是start()函数,所以一切都要从start()函数开始,在 /sqlmap/lib/controller/controller.py """ This ...

python

Python CIDR地址块算法

阅读(460)评论(4)

最近写扫描器有个模块需要把CIDR地址块(类似与192.168.1.1/24)之类的地址解析成IP地址。 写了一会已经可以把地址快的首地址二进制和尾地址二进制读取出来,剩下就是循环二进制解码成IP就行了。 但是解码二进制又要涉及到好多IP转换,看了下寻风的代码,有现成的CIDR转换代码。就贴上来记录一下。 #...