0x002 sqlmap的参数解析
重新看到cmdLineParser()函数
首先检测是否存在argv,如果没有则设置为系统默认的命令行参数
再调用checkSystemEncoding()函数来检测系统的编码设置,确保后续能够正确的处理字符编码
调用os.path.basename(argv[0])来获取脚本的文件名,再通过getUnicode()函数来将其转换为合适的编码格式
构建命令行工具的使用说明usage.根据当前环境的不同,将可执行文件的路径和脚本文件名组合成一个使用说明字符串
创建了参数解析器ArgumentParser,设置了工具的使用说明为上一步构建的usage字符串
再往下就是参数列表了(Target options等等)
接下来我们回到init()函数中
def init():"""Set attributes into both configuration and knowledge base singletonsbased upon command line and configuration file options."""_useWizardInterface()setVerbosity() # 设置sqlmap输出的详细程度_saveConfig() # 将命令行选项保存到sqlmap配置的ini文件中_setRequestFromFile() # 从传入的文件中获取url_cleanupOptions() # 清除配置文件_cleanupEnvironment() # 清除环境变量_purge() # 安全的删除sqlmap根目录下的数据_checkDependencies() # 检查是否缺少依赖项_createHomeDirectories()_createTemporaryDirectory()_basicOptionValidation()_setProxyList()_setTorProxySettings()_setDNSServer()_adjustLoggingFormatter()_setMultipleTargets()_listTamperingFunctions()_setTamperingFunctions() # 设置tamper脚本_setPreprocessFunctions()_setPostprocessFunctions()_setTrafficOutputFP()_setupHTTPCollector()_setHttpChunked()_checkWebSocket()parseTargetDirect()if any((conf.url, conf.logFile, conf.bulkFile, conf.requestFile, conf.googleDork, conf.stdinPipe)):_setHostname()_setHTTPTimeout()_setHTTPExtraHeaders()_setHTTPCookies()_setHTTPReferer()_setHTTPHost()_setHTTPUserAgent()_setHTTPAuthentication()_setHTTPHandlers()_setDNSCache()_setSocketPreConnect()_setSafeVisit()_doSearch()_setStdinPipeTargets()_setBulkMultipleTargets()_checkTor()_setCrawler()_findPageForms()_setDBMS()_setTechnique()_setThreads()_setOS()_setWriteFile()_setMetasploit()_setDBMSAuthentication()loadBoundaries()loadPayloads()_setPrefixSuffix()update()_loadQueries()
这边我们先看_setRequestFromFile()方法,先来理解,如果我们通过-r传递一个文本文件,sqlmap是如何理解并转换成参数的呢
if conf.requestFile:for requestFile in re.split(PARAMETER_SPLITTING_REGEX, conf.requestFile):requestFile = safeExpandUser(requestFile)url = Noneseen = set()if not checkFile(requestFile, False):errMsg = "specified HTTP request file '%s' " % requestFileerrMsg += "does not exist"raise SqlmapFilePathException(errMsg)
先调用了re.split()方法对我们传入的conf.requestFile变量进行拆分,查询setting.py我们可以找到PARAMETER_SPLITTING_REGEX = r"[,|;]"
然后再调用safeExpandUser()函数,确保路径的稳定性和可靠性
在调用checkFile()函数确保文件的存在和可读.否则就报错specified HTTP request file&&does not exist
当文件确认没有问题的时候,就开始获取目标的URL
for target in parseRequestFile(requestFile):url = target[0]if url not in seen:kb.targets.add(target)if len(kb.targets) > 1:conf.multipleTargets = Trueseen.add(url)
跟进parseRequestFile()函数
def parseRequestFile(reqFile, checkParams=True):"""Parses WebScarab and Burp logs and adds results to the target URL list>>> handle, reqFile = tempfile.mkstemp(suffix=".req")>>> content = b"POST / HTTP/1.0\\nUser-agent: foobar\\nHost: www.example.com\\n\\nid=1\\n">>> _ = os.write(handle, content)>>> os.close(handle)>>> next(parseRequestFile(reqFile)) == ('http://www.example.com:80/', 'POST', 'id=1', None, (('User-agent', 'foobar'), ('Host', 'www.example.com')))True"""
这里并没有给出这个函数的实现方法,但是把返回值展示了出来,如果我们传入一个WebScarab或者burp日志,通过这个函数会返回一个数组,其中target[0]就是URL
回到_setRequestFromFile()函数,如果url不在seen中,就会自动把url加入到seen中
下面就是如果有第二个请求接下来的处理,我们先略过
经过_setRequestFromFile()函数后,如果我们传入的req文件没有问题的话,此时seen中就有了url属性
然后再经过init后半段代码,将这些属性初始化
