如何进行sqlmap源码分析

如何进行sqlmap源码分析，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。我也是一个小白，总结自己对sqlmap的理解，也分享一些自己觉得好用的方法给大家。
对照目录结构我们来梳理一下：这里我是下载的sqlmap最新版本1.4.3.121.data目录包含可以搭建的图形化界面模板，shell后门（里边的代码是经过加密的），udf提权功能，数据库注入检测载荷等2.doc目录是针对不同国家和地区的使用说明3.extra目录有一些额外功能，运行cmd、shellcode，icmp协议的反弹shell（是的icmp是可以用来反弹shell的，在平时的渗透过程中碰到传统的tcp，udp反弹shell不成功，可以考虑使用icmp协议或者DNS协议进行反弹shell），以及发出声响（beep）等4.lib/目录包含了sqlmap的多种连接库，如五种注入类型请求的参数、提权操作等。（这个目录需要我们重点关注）5.plugins/ 数据库信息和数据库通用事项6.tamper目录包含了各种绕过脚本（这个非常好用）7.thirdparty目录 sqlmap使用的第三方的插件sqlmap.conf sqlmap的配置文件，如各种默认参数（默认是没有设置参数、可设置默认参数进行批量或者自动化检测）sqlmap.py sqlmap主程序文件sqlmapapi.py sqlmap的api文件，可以将sqlmap集成到其他平台上swagger.yaml api文档sqlmap.py我们先来看看五个比较重要的函数对于程序的一些问题及修复，写成了补丁函数，优先执行。
在 Dir免费云主机域名tyPatches 中，首先设定了 httplib 的最大行长度（httplib._MAXLINE），接下来导入第三方的 windows 下的 ip地址转换函数模块（win_inet_pton），然后对编码进行了一些替换，把cp65001替换为utf8避免出现一些交互上的错误，这些操作对于 sqlmap 的实际功能影响并不是特别大，属于保证起用户体验和系统设置的正常选项，不需要进行过多关心。

为了消除交叉引用的问题，一些子程序中的函数会被重写，在这个位置进行赋值
这个函数的作用就是去检测运行环境，包括检查模块路径，检查 Python 版本，导入全局变量这三个全局变量可以说贯穿宇sqlmap运行的整个过程，尤其是conf，kb获取路径该函数是为了打印banner信息是一个AttribDict，AttribDict又是什么？这个类通过override了几个super method.修改原生的dict定制成了自己项目需要的属性字典.原来的字典的用法:dict1["key"]现在的自定义字典的用法:dict1.key跟进cmdlineParser()这里将我们输入的命令行参数选项进行判断和拆分，转变成dict键值对的形式存入到cmdLineOptions
1.init()中主要包含所有初始变量的初始值，这些初始值在init()的设定主要是引用各种各样的函数来完成基础设置，我们没有必要依次对其进行分支，只需要用到的时候知道回来寻找就可以了。2.第二部分就是各种测试包括冒烟测试，模糊测试等测试过的 url 参数信息会保存到 kb.testedParams 中
3.测试完成之后就进入我们的工作流程controller.py文件下边这部分代码就是核心的检测方法初始化当前检测的目标，包括：url，method，Data，Cookie，headers相关字段从conf字典中取出来检测用的参数检测是否已经测试过该目标
这部代码是针对多个目标
接下来再经过setupTargetEnv()函数，
这里看一下对于请求的处理方式，主要是将 get 或 post 发送的数据解析成字典形式，并保存到 conf.paramDict 中
回归之前的 start()方法中的 foreach targets 的循环体中，在 setupTargetEnv() 之后，我们现在已经知道了关于这个目标的所有的可以尝试注入测试的点都已经设置好了，并且都存在了 conf.paramDict 这个字典中了。
读取session文件（如果存在的话），并读取文件中的数据，保存到 kb 变量中
接下来就是checkWaf，这里就是检测是否有waf（这里有个奇怪的地方就是本次下载的sqlmap目录里边少了waf目录）接着检查空连接（nullConnection）、检查页面稳定性，以及对参数、测试列表进行排序nullConnection：根据官方手册，是一种不用获取页面内容就可以知道页面大小的方法，这种方法在布尔盲注中有非常好的效果
如果启用 –null-connection，计算页面相似率就只是很简单的通过页面的长度来计算

页面相似率的算法在sqlmap的检测过程中起到了灰常重要，还有高斯分布在sqlmap进行异常检测的时候也起到了很重要的作用。看完上述内容，你们掌握如何进行sqlmap源码分析的方法了吗？如果还想学到更多技能或想了解更多相关内容，欢迎关注云编程开发博客行业资讯频道，感谢各位的阅读！

相关推荐: Kali Linux字典生成工具Cewl使用是怎么样的

这篇文章将为大家详细讲解有关Kali Linux字典生成工具Cewl使用是怎么样的，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。我们将教大家如何使用KaliLinux的免费云主机域名字典生成工具-Cewl。这是…