python

python渣学习笔记

python

sqlmap源码解析(四):waf识别功能

阅读(1899)评论(0)

前面三节主要分析了sqlmap的初始化工作和一些配置工作。现在来看看sqlmap其中一个waf识别功能是怎么实现的。 waf识别流程sqlmap源码读了几天,发现大量的工作并不在sql注入上面,而是在一些小地方,细节方面处理的很好。我觉得这样一个优秀的软件很值得我学习。看了waf识别的代码,心中稍微有些概念了,凭我的理解列一下。 初始化载入脚本,这个...

python

sqlmap源码解析(三):start函数

阅读(1045)评论(0)

在init()函数中调用了start()函数,如果说Init函数是初始化一些环境信息,那么start函数的作用就是初始和解析HTTP相关的内容,最后由 injection = checkSqlInjection(place, parameter, value) 检测是否存在sql注入,存在则会返回payload。 详细分析如下:...

python

sqlmap源码解析(二):初始化函数init

阅读(1300)评论(0)

上一贴:sqlmap源码解析(一):程序入口sqlmap.py 现在看看初始化函数init的内部构造&作了哪些工作 函数位于 lib/core/option.py def init(): """ Set attributes into both configuration and knowle...

python

sqlmap源码解析(一):程序入口sqlmap.py

阅读(1246)评论(1)

sqlmap源码很详细了,慢慢看,将一些英文翻译成中文。 这是sqlmap.py中的main入口函数,一系列的处理都是从这里开始的 def main(): """ Main function of sqlmap when running from command line. """ ...

python

python打造漏洞扫描器课程上线了

阅读(2242)评论(3)

之前在 https://x.hacking8.com/?post=159 发过,当时实验楼在审核 (感谢实验楼提供的支持,今天一看,自己的文章被重新润色了,写的不错,,赞b( ̄▽ ̄)d) 现在审核完毕了,欢迎大家提出建议 地址: https://www.shiyanlou.com/courses/761 扫描器源代码 githu...

python

Python 利用stmp协议发送邮件

阅读(1555)评论(0)

#-*- coding:GBK -*- ''' Created on 2011-11-22 @author: Administrator ''' import socket import select import base64 import os,re import time,datetime...

python

Python中的条件选择和循环语句

阅读(1645)评论(1)

Python中的条件选择和循环语句 同C语言、Java一样,Python中也存在条件选择和循环语句,其风格和C语言、java的很类似,但是在写法和用法上还是有一些区别。今天就让我们一起来了解一下。 一.条件选择语句 Python中条件选择语句的关键字为:if 、elif 、else这三个。其基本形式如下: ...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap