1.SQLMap 源码阅读

SQLMap 源码阅读

       本文主要解析了SQLMap的源码源码阅读流程。首先，费劲我们确认了SQLMap运行的源码流程图，这有助于我们深入理解源码。费劲在开始SQLMap运行前，源码程序进行一系列初始化操作，费劲源码狼人杀包括环境设置、源码依赖加载、费劲变量配置等。源码

       接下来，费劲我们处理URL。源码通过cmdLineParser()从命令行获取参数，费劲进而通过initOptions(cmdLineOptions)解析这些命令行参数。源码初始化函数中，费劲通过loadBoundaries()、源码loadPayloads()、_loadQueries()加载payload，这些函数负责从XML文件中加载边界、payload和查询。基金源码资本在loadBoundaries()中，程序读取data/xml/boundaries.xml文件并解析其中的XML，将结果添加到conf对象的tests属性中。conf对象存储了目标的相关信息以及配置信息。

       在URL处理阶段，程序通过getCurrentThreadData()获取当前线程数据，并调用f(*args, **kwargs)进行处理。这里的逻辑位于/lib/controller/controller.py文件下，主要工作包括打印日志、aspnetcore 源码调试赋值和添加HTTP Header等，最终到达parseTargetUrl()函数。在该函数中，程序进行URL的剖析与拆解，并将这些内容保存到conf对象的对应属性中，以便后续使用。

       接着，SQLMap会生成注入检测的payload，核心代码位于controller.py文件的掌上镖局源码行。在setupTargetEnv()函数中，程序调用hashDBRetrieve()函数，根据参数KB_INJECTIONS检索payload。payload生成逻辑在第行，执行SQL语句并使用basePickle进行加密。最终，程序生成payload并进行探测，如果目标返回Connection refused，则返回False。域名部署源码

       在WAF检测部分，当URL处理完毕后，程序进行探测，判断目标是否存在WAF。如果存在WAF，则生成用于fuzz的payload，这个payload基于http-waf-detect.nse文件。在经过一系列的数据处理和判断后，程序检测WAF类型，包括正则匹配和页面相似度分析。

       对于注入检测，SQLMap提供了启发式注入和正式注入两种方式。在启发式注入阶段，程序通过随机字符构造Payload来识别数据库版本、获取绝对路径和进行XSS测试。在正式注入阶段，程序根据数据库信息构建索引，选择最有效的payload进行攻击。在处理payload时，程序会进行清洗、组合和请求，直到注入成功。

       爆数据库等操作在正式注入成功后进行。程序首先根据后台数据库信息输出日志，然后执行getDbs()函数获取数据库名。在getDbs()中，程序通过查询语句计算数据库个数并依次获取数据库名。之后，程序在errorUse()函数中解析payload并提取schema_name，进而执行探测数据库个数的SQL语句。最后，程序多线程方式注入并提取结果，完成数据库的爆破。

       整个SQLMap的流程分析中，理解初始化、URL处理、注入检测和爆数据库等关键步骤是至关重要的。同时，审计前查看utils文件夹下的Python文件，可以帮助我们更好地理解流程，尽管在正则表达式处理时可能会遇到挑战。