小草窝博客

2018-5-21阅读(583)评论(4)

最近写扫描器有个模块需要把CIDR地址块（类似与192.168.1.1/24）之类的地址解析成IP地址。 写了一会已经可以把地址快的首地址二进制和尾地址二进制读取出来，剩下就是循环二进制解码成IP就行了。 但是解码二进制又要涉及到好多IP转换，看了下寻风的代码，有现成的CIDR转换代码。就贴上来记录一下。 #...

2018-1-26阅读(1009)评论(0)

在Freebuf看到：http://www.freebuf.com/news/160716.html 然后将它加入到了w9scan插件库，收集poc让w9scan更强大！！嘿嘿 插件源码(已更新到w9scan插件库)： #!/usr/bin/env python # coding: UTF-8 # ref: h...

2018-1-25阅读(793)评论(0)

前言由于好久都没有写这个系列了，之前自己看得代码都忘记了（都忘记看到哪里了）。最近想要对w9scan结构做下优化。所以跟着这篇文章 https://www.t00ls.net/thread-41863-1-1.html 再来看sqlmap源码 版本检测初始化时python版本的检测 然后在初始化时动态调用 这样保证了python版...

2017-9-5阅读(1272)评论(0)

前面三节主要分析了sqlmap的初始化工作和一些配置工作。现在来看看sqlmap其中一个waf识别功能是怎么实现的。 waf识别流程sqlmap源码读了几天，发现大量的工作并不在sql注入上面，而是在一些小地方，细节方面处理的很好。我觉得这样一个优秀的软件很值得我学习。看了waf识别的代码，心中稍微有些概念了，凭我的理解列一下。 初始化载入脚本，这个...

2017-9-5阅读(844)评论(0)

在init()函数中调用了start()函数，如果说Init函数是初始化一些环境信息，那么start函数的作用就是初始和解析HTTP相关的内容，最后由 injection = checkSqlInjection(place, parameter, value) 检测是否存在sql注入，存在则会返回payload。 详细分析如下：...

2017-9-3阅读(978)评论(0)

上一贴：sqlmap源码解析（一）：程序入口sqlmap.py 现在看看初始化函数init的内部构造&作了哪些工作 函数位于 lib/core/option.py def init(): """ Set attributes into both configuration and knowle...

2017-9-3阅读(1002)评论(1)

sqlmap源码很详细了，慢慢看，将一些英文翻译成中文。 这是sqlmap.py中的main入口函数，一系列的处理都是从这里开始的 def main(): """ Main function of sqlmap when running from command line. """ ...

2017-5-31阅读(1802)评论(3)

之前在 https://x.hacking8.com/?post=159 发过，当时实验楼在审核 （感谢实验楼提供的支持，今天一看，自己的文章被重新润色了，写的不错，，赞b(￣▽￣)d） 现在审核完毕了，欢迎大家提出建议 地址： https://www.shiyanlou.com/courses/761 扫描器源代码 githu...