小草窝博客

2018-10-8阅读(1755)评论(0)

直接看sqlmap代码太痛苦了，下载了一份最早期的sqlmap来研究，tag为0.6.2，这样应该可以看到sqlmap内核中最精彩的部分吧~ 目标是了解sqlmap是怎么进行注入判断，然后自己写一款注入检测工具。 环境下载地址：https://github.com/sqlmapproject/sqlmap/tree/0.6.2 VSCODE + Pyt...

2018-9-4阅读(3118)评论(1)

Python 的 decorator是一个非常一颗赛艇的语法糖，提供了很多便利。我们可以用其实现很多牛逼的功能，并且对业务代码的侵占性很小。最近业务上遇到了一个缓存的问题，如果之前请求过该函数，则返回缓存的结果就行。代码如下 def add(a,b): return a+b 如果add(1,2)没有调用过，则调用一次，并缓存该函数的返回结果...

2018-8-21阅读(3751)评论(0)

Pocsuite框架简介以及功能Pocsuite框架是由知道创宇开发的远程漏洞测试框架，基于pocsuite的SDK进行POC/EXP的开发，可以很方便的检验或者攻击。 Pocsuite目录结构Pocsuite. │ pcs-attack.py Attack 模式 │ pcs-console.py 交互式控制台模式(console) │ ...

2018-7-28阅读(4327)评论(0)

前面五章一直都没有分析到主要的地方，今天有空，就写下sqlmap是如何检测注入，内在的检测逻辑是怎样的。 之前的分析也有说过，sqlmap整个检测的开始是start()函数，所以一切都要从start()函数开始，在 /sqlmap/lib/controller/controller.py """ This ...

2018-5-21阅读(3224)评论(4)

最近写扫描器有个模块需要把CIDR地址块（类似与192.168.1.1/24）之类的地址解析成IP地址。 写了一会已经可以把地址快的首地址二进制和尾地址二进制读取出来，剩下就是循环二进制解码成IP就行了。 但是解码二进制又要涉及到好多IP转换，看了下寻风的代码，有现成的CIDR转换代码。就贴上来记录一下。 #...

2018-2-8阅读(2342)评论(0)

w9scan是一款全能型的网站漏洞扫描器，借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测，功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等，w9scan会自动生成精美HTML格式结果报告。   0x01 前言 ...

2018-1-26阅读(2616)评论(0)

在Freebuf看到：http://www.freebuf.com/news/160716.html 然后将它加入到了w9scan插件库，收集poc让w9scan更强大！！嘿嘿 插件源码(已更新到w9scan插件库)： #!/usr/bin/env python # coding: UTF-8 # ref: h...

2018-1-25阅读(2554)评论(0)

前言由于好久都没有写这个系列了，之前自己看得代码都忘记了（都忘记看到哪里了）。最近想要对w9scan结构做下优化。所以跟着这篇文章 https://www.t00ls.net/thread-41863-1-1.html 再来看sqlmap源码 版本检测初始化时python版本的检测 然后在初始化时动态调用 这样保证了python版...

2017-9-5阅读(4456)评论(0)

前面三节主要分析了sqlmap的初始化工作和一些配置工作。现在来看看sqlmap其中一个waf识别功能是怎么实现的。 waf识别流程sqlmap源码读了几天，发现大量的工作并不在sql注入上面，而是在一些小地方，细节方面处理的很好。我觉得这样一个优秀的软件很值得我学习。看了waf识别的代码，心中稍微有些概念了，凭我的理解列一下。 初始化载入脚本，这个...

2017-9-5阅读(1975)评论(0)

在init()函数中调用了start()函数，如果说Init函数是初始化一些环境信息，那么start函数的作用就是初始和解析HTTP相关的内容，最后由 injection = checkSqlInjection(place, parameter, value) 检测是否存在sql注入，存在则会返回payload。 详细分析如下：...