• SQLMAP源码分析-目录结构


    -----------------------------------------------------------------------------
    │  README.md
    │  sqlmap.conf[主配置文件]
    │  sqlmap.py[主程序]
    │  sqlmapapi.py[api接口]
    │ 
    ├─doc[帮助文档]
    │  │  AUTHORS
    │  │  CHANGELOG.md
    │  │  CONTRIBUTING.md
    │  │  COPYING
    │  │  FAQ.pdf
    │  │  README.pdf
    │  │  THANKS.md
    │  │  THIRD-PARTY.md
    │  │ 
    │  └─translations
    │          README-es-MX.md
    │          README-fr-FR.md
    │          README-gr-GR.md
    │          README-hr-HR.md
    │          README-id-ID.md
    │          README-it-IT.md
    │          README-ja-JP.md
    │          README-pt-BR.md
    │          README-tr-TR.md
    │          README-zh-CN.md
    │         
    ├─extra[扩展程序(包含了多种额外功能,声音、cmd、安全执行、shellcode等)]
    │  │  __init__.py
    │  │ 
    │  ├─beep
    │  │      beep.py
    │  │      beep.wav
    │  │      __init__.py
    │  │     
    │  ├─cloak
    │  │      cloak.py
    │  │      README.txt
    │  │      __init__.py
    │  │     
    │  ├─dbgtool
    │  │      dbgtool.py
    │  │      README.txt
    │  │      __init__.py
    │  │     
    │  ├─icmpsh
    │  │      icmpsh-m.c
    │  │      icmpsh-m.pl
    │  │      icmpsh-s.c
    │  │      icmpsh.exe_
    │  │      icmpsh_m.py
    │  │      README.txt
    │  │      __init__.py
    │  │     
    │  ├─mssqlsig
    │  │      update.py
    │  │     
    │  ├─runcmd
    │  │  │  README.txt
    │  │  │ 
    │  │  └─windows
    │  │      │  README.txt
    │  │      │  runcmd.sln
    │  │      │ 
    │  │      └─runcmd
    │  │              runcmd.cpp
    │  │              runcmd.vcproj
    │  │              stdafx.cpp
    │  │              stdafx.h
    │  │             
    │  ├─safe2bin
    │  │      README.txt
    │  │      safe2bin.py
    │  │      __init__.py
    │  │     
    │  ├─shellcodeexec
    │  │  │  README.txt
    │  │  │ 
    │  │  ├─linux
    │  │  │      shellcodeexec.x32_
    │  │  │      shellcodeexec.x64_
    │  │  │     
    │  │  └─windows
    │  │          shellcodeexec.x32.exe_
    │  │         
    │  ├─shutils
    │  │      blanks.sh
    │  │      duplicates.py
    │  │      pep8.sh
    │  │      postcommit-hook.sh
    │  │      precommit-hook.sh
    │  │      pyflakes.sh
    │  │      pylint.py
    │  │      pypi.sh
    │  │      regressiontest.py
    │  │      strip.sh
    │  │     
    │  └─sqlharvest
    │          sqlharvest.py
    │          __init__.py
    │         
    ├─lib[类库程序(包含各种链接库,例如五种注入类型请求的参数、提权等操作)]
    │  │  __init__.py
    │  │ 
    │  ├─controller
    │  │      action.py
    │  │      checks.py
    │  │      controller.py
    │  │      handler.py
    │  │      __init__.py
    │  │     
    │  ├─core
    │  │      agent.py
    │  │      bigarray.py
    │  │      common.py
    │  │      convert.py
    │  │      data.py
    │  │      datatype.py
    │  │      decorators.py
    │  │      defaults.py
    │  │      dicts.py
    │  │      dump.py
    │  │      enums.py
    │  │      exception.py
    │  │      log.py
    │  │      option.py
    │  │      optiondict.py
    │  │      profiling.py
    │  │      readlineng.py
    │  │      replication.py
    │  │      revision.py
    │  │      session.py
    │  │      settings.py
    │  │      shell.py
    │  │      subprocessng.py
    │  │      target.py
    │  │      testing.py
    │  │      threads.py
    │  │      unescaper.py
    │  │      update.py
    │  │      wordlist.py
    │  │      __init__.py
    │  │     
    │  ├─parse
    │  │      banner.py
    │  │      cmdline.py
    │  │      configfile.py
    │  │      handler.py
    │  │      headers.py
    │  │      html.py
    │  │      payloads.py
    │  │      sitemap.py
    │  │      __init__.py
    │  │     
    │  ├─request
    │  │      basic.py
    │  │      basicauthhandler.py
    │  │      comparison.py
    │  │      connect.py
    │  │      direct.py
    │  │      dns.py
    │  │      httpshandler.py
    │  │      inject.py
    │  │      methodrequest.py
    │  │      pkihandler.py
    │  │      rangehandler.py
    │  │      redirecthandler.py
    │  │      templates.py
    │  │      __init__.py
    │  │     
    │  ├─takeover
    │  │      abstraction.py
    │  │      icmpsh.py
    │  │      metasploit.py
    │  │      registry.py
    │  │      udf.py
    │  │      web.py
    │  │      xp_cmdshell.py
    │  │      __init__.py
    │  │     
    │  ├─techniques
    │  │  │  __init__.py
    │  │  │ 
    │  │  ├─blind
    │  │  │      inference.py
    │  │  │      __init__.py
    │  │  │     
    │  │  ├─brute
    │  │  │      use.py
    │  │  │      __init__.py
    │  │  │     
    │  │  ├─dns
    │  │  │      test.py
    │  │  │      use.py
    │  │  │      __init__.py
    │  │  │     
    │  │  ├─error
    │  │  │      use.py
    │  │  │      __init__.py
    │  │  │     
    │  │  └─union
    │  │          test.py
    │  │          use.py
    │  │          __init__.py
    │  │         
    │  └─utils
    │          api.py
    │          crawler.py
    │          deps.py
    │          getch.py
    │          hash.py
    │          hashdb.py
    │          htmlentities.py
    │          pivotdumptable.py
    │          progress.py
    │          purge.py
    │          search.py
    │          sqlalchemy.py
    │          timeout.py
    │          versioncheck.py
    │          xrange.py
    │          __init__.py
    │         
    ├─plugins[插件程序(包含各种数据库的信息和数据库通用事项)]
    │  │  __init__.py
    │  │ 
    │  ├─dbms
    │  │  │  __init__.py
    │  │  │ 
    │  │  ├─access
    │  │  │      connector.py
    │  │  │      enumeration.py
    │  │  │      filesystem.py
    │  │  │      fingerprint.py
    │  │  │      syntax.py
    │  │  │      takeover.py
    │  │  │      __init__.py
    │  │  │     
    │  │  ├─db2
    │  │  │      connector.py
    │  │  │      enumeration.py
    │  │  │      filesystem.py
    │  │  │      fingerprint.py
    │  │  │      syntax.py
    │  │  │      takeover.py
    │  │  │      __init__.py
    │  │  │     
    │  │  ├─firebird
    │  │  │      connector.py
    │  │  │      enumeration.py
    │  │  │      filesystem.py
    │  │  │      fingerprint.py
    │  │  │      syntax.py
    │  │  │      takeover.py
    │  │  │      __init__.py
    │  │  │     
    │  │  ├─hsqldb
    │  │  │      connector.py
    │  │  │      enumeration.py
    │  │  │      filesystem.py
    │  │  │      fingerprint.py
    │  │  │      syntax.py
    │  │  │      takeover.py
    │  │  │      __init__.py
    │  │  │     
    │  │  ├─informix
    │  │  │      connector.py
    │  │  │      enumeration.py
    │  │  │      filesystem.py
    │  │  │      fingerprint.py
    │  │  │      syntax.py
    │  │  │      takeover.py
    │  │  │      __init__.py
    │  │  │     
    │  │  ├─maxdb
    │  │  │      connector.py
    │  │  │      enumeration.py
    │  │  │      filesystem.py
    │  │  │      fingerprint.py
    │  │  │      syntax.py
    │  │  │      takeover.py
    │  │  │      __init__.py
    │  │  │     
    │  │  ├─mssqlserver
    │  │  │      connector.py
    │  │  │      enumeration.py
    │  │  │      filesystem.py
    │  │  │      fingerprint.py
    │  │  │      syntax.py
    │  │  │      takeover.py
    │  │  │      __init__.py
    │  │  │     
    │  │  ├─mysql
    │  │  │      connector.py
    │  │  │      enumeration.py
    │  │  │      filesystem.py
    │  │  │      fingerprint.py
    │  │  │      syntax.py
    │  │  │      takeover.py
    │  │  │      __init__.py
    │  │  │     
    │  │  ├─oracle
    │  │  │      connector.py
    │  │  │      enumeration.py
    │  │  │      filesystem.py
    │  │  │      fingerprint.py
    │  │  │      syntax.py
    │  │  │      takeover.py
    │  │  │      __init__.py
    │  │  │     
    │  │  ├─postgresql
    │  │  │      connector.py
    │  │  │      enumeration.py
    │  │  │      filesystem.py
    │  │  │      fingerprint.py
    │  │  │      syntax.py
    │  │  │      takeover.py
    │  │  │      __init__.py
    │  │  │     
    │  │  ├─sqlite
    │  │  │      connector.py
    │  │  │      enumeration.py
    │  │  │      filesystem.py
    │  │  │      fingerprint.py
    │  │  │      syntax.py
    │  │  │      takeover.py
    │  │  │      __init__.py
    │  │  │     
    │  │  └─sybase
    │  │          connector.py
    │  │          enumeration.py
    │  │          filesystem.py
    │  │          fingerprint.py
    │  │          syntax.py
    │  │          takeover.py
    │  │          __init__.py
    │  │         
    │  └─generic
    │          connector.py
    │          custom.py
    │          databases.py
    │          entries.py
    │          enumeration.py
    │          filesystem.py
    │          fingerprint.py
    │          misc.py
    │          search.py
    │          syntax.py
    │          takeover.py
    │          users.py
    │          __init__.py
    │         
    ├─procs[SQL程序 MSSQL、MySQL、Oracle、Postgresql等]
    │  │  README.txt
    │  │ 
    │  ├─mssqlserver
    │  │      activate_sp_oacreate.sql
    │  │      configure_openrowset.sql
    │  │      configure_xp_cmdshell.sql
    │  │      create_new_xp_cmdshell.sql
    │  │      disable_xp_cmdshell_2000.sql
    │  │      dns_request.sql
    │  │      enable_xp_cmdshell_2000.sql
    │  │      run_statement_as_user.sql
    │  │     
    │  ├─mysql
    │  │      dns_request.sql
    │  │      write_file_limit.sql
    │  │     
    │  ├─oracle
    │  │      dns_request.sql
    │  │     
    │  └─postgresql
    │          dns_request.sql
    │         
    ├─shell[SHELL 包含多种脚本语言的shell]
    │      backdoor.aspx_
    │      backdoor.asp_
    │      backdoor.jsp_
    │      backdoor.php_
    │      README.txt
    │      runcmd.exe_
    │      stager.aspx_
    │      stager.asp_
    │      stager.jsp_
    │      stager.php_
    │     
    ├─tamper[bypass脚本]
    │      apostrophemask.py
    │      apostrophenullencode.py
    │      appendnullbyte.py
    │      base64encode.py
    │      between.py
    │      bluecoat.py
    │      chardoubleencode.py
    │      charencode.py
    │      charunicodeencode.py
    │      commalesslimit.py
    │      commalessmid.py
    │      concat2concatws.py
    │      equaltolike.py
    │      escapequotes.py
    │      greatest.py
    │      halfversionedmorekeywords.py
    │      htmlencode.py
    │      ifnull2ifisnull.py
    │      informationschemacomment.py
    │      lowercase.py
    │      modsecurityversioned.py
    │      modsecurityzeroversioned.py
    │      multiplespaces.py
    │      nonrecursivereplacement.py
    │      overlongutf8.py
    │      percentage.py
    │      randomcase.py
    │      randomcomments.py
    │      securesphere.py
    │      space2comment.py
    │      space2dash.py
    │      space2hash.py
    │      space2morehash.py
    │      space2mssqlblank.py
    │      space2mssqlhash.py
    │      space2mysqlblank.py
    │      space2mysqldash.py
    │      space2plus.py
    │      space2randomblank.py
    │      sp_password.py
    │      symboliclogical.py
    │      unionalltounion.py
    │      unmagicquotes.py
    │      uppercase.py
    │      varnish.py
    │      versionedkeywords.py
    │      versionedmorekeywords.py
    │      xforwardedfor.py
    │      __init__.py
    │     
    ├─thirdparty[第三方程序 优化、保持连接、颜色设置等]
    │  │  __init__.py
    │  │ 
    │  ├─ansistrm
    │  │      ansistrm.py
    │  │      __init__.py
    │  │     
    │  ├─beautifulsoup
    │  │      beautifulsoup.py
    │  │      __init__.py
    │  │     
    │  ├─bottle
    │  │      bottle.py
    │  │      __init__.py
    │  │     
    │  ├─chardet
    │  │      big5freq.py
    │  │      big5prober.py
    │  │      chardetect.py
    │  │      chardistribution.py
    │  │      charsetgroupprober.py
    │  │      charsetprober.py
    │  │      codingstatemachine.py
    │  │      compat.py
    │  │      constants.py
    │  │      cp949prober.py
    │  │      escprober.py
    │  │      escsm.py
    │  │      eucjpprober.py
    │  │      euckrfreq.py
    │  │      euckrprober.py
    │  │      euctwfreq.py
    │  │      euctwprober.py
    │  │      gb2312freq.py
    │  │      gb2312prober.py
    │  │      hebrewprober.py
    │  │      jisfreq.py
    │  │      jpcntx.py
    │  │      langbulgarianmodel.py
    │  │      langcyrillicmodel.py
    │  │      langgreekmodel.py
    │  │      langhebrewmodel.py
    │  │      langhungarianmodel.py
    │  │      langthaimodel.py
    │  │      latin1prober.py
    │  │      mbcharsetprober.py
    │  │      mbcsgroupprober.py
    │  │      mbcssm.py
    │  │      sbcharsetprober.py
    │  │      sbcsgroupprober.py
    │  │      sjisprober.py
    │  │      universaldetector.py
    │  │      utf8prober.py
    │  │      __init__.py
    │  │     
    │  ├─clientform
    │  │      clientform.py
    │  │      __init__.py
    │  │     
    │  ├─colorama
    │  │      ansi.py
    │  │      ansitowin32.py
    │  │      initialise.py
    │  │      win32.py
    │  │      winterm.py
    │  │      __init__.py
    │  │     
    │  ├─fcrypt
    │  │      fcrypt.py
    │  │      __init__.py
    │  │     
    │  ├─gprof2dot
    │  │      gprof2dot.py
    │  │      __init__.py
    │  │     
    │  ├─keepalive
    │  │      keepalive.py
    │  │      __init__.py
    │  │     
    │  ├─magic
    │  │      magic.py
    │  │      __init__.py
    │  │     
    │  ├─multipart
    │  │      multipartpost.py
    │  │      __init__.py
    │  │     
    │  ├─odict
    │  │      odict.py
    │  │      __init__.py
    │  │     
    │  ├─oset
    │  │      LICENSE.txt
    │  │      pyoset.py
    │  │      _abc.py
    │  │      __init__.py
    │  │     
    │  ├─pagerank
    │  │      pagerank.py
    │  │      __init__.py
    │  │     
    │  ├─prettyprint
    │  │      prettyprint.py
    │  │      __init__.py
    │  │     
    │  ├─pydes
    │  │      pyDes.py
    │  │      __init__.py
    │  │     
    │  ├─socks
    │  │      LICENSE
    │  │      socks.py
    │  │      __init__.py
    │  │     
    │  ├─termcolor
    │  │      termcolor.py
    │  │      __init__.py
    │  │     
    │  └─xdot
    │          xdot.py
    │          __init__.py
    │         
    ├─txt[爆破字典 User-Agent、表名、列名等]
    │      checksum.md5
    │      common-columns.txt
    │      common-outputs.txt
    │      common-tables.txt
    │      keywords.txt
    │      smalldict.txt
    │      user-agents.txt
    │      wordlist.zip
    │     
    ├─udf[UDF提权 用户自定义函数]
    │  │  README.txt
    │  │ 
    │  ├─mysql
    │  │  ├─linux
    │  │  │  ├─32
    │  │  │  │      lib_mysqludf_sys.so_
    │  │  │  │     
    │  │  │  └─64
    │  │  │          lib_mysqludf_sys.so_
    │  │  │         
    │  │  └─windows
    │  │      ├─32
    │  │      │      lib_mysqludf_sys.dll_
    │  │      │     
    │  │      └─64
    │  │              lib_mysqludf_sys.dll_
    │  │             
    │  └─postgresql
    │      ├─linux
    │      │  ├─32
    │      │  │  ├─8.2
    │      │  │  │      lib_postgresqludf_sys.so_
    │      │  │  │     
    │      │  │  ├─8.3
    │      │  │  │      lib_postgresqludf_sys.so_
    │      │  │  │     
    │      │  │  ├─8.4
    │      │  │  │      lib_postgresqludf_sys.so_
    │      │  │  │     
    │      │  │  ├─9.0
    │      │  │  │      lib_postgresqludf_sys.so_
    │      │  │  │     
    │      │  │  ├─9.1
    │      │  │  │      lib_postgresqludf_sys.so_
    │      │  │  │     
    │      │  │  ├─9.2
    │      │  │  │      lib_postgresqludf_sys.so_
    │      │  │  │     
    │      │  │  ├─9.3
    │      │  │  │      lib_postgresqludf_sys.so_
    │      │  │  │     
    │      │  │  └─9.4
    │      │  │          lib_postgresqludf_sys.so_
    │      │  │         
    │      │  └─64
    │      │      ├─8.2
    │      │      │      lib_postgresqludf_sys.so_
    │      │      │     
    │      │      ├─8.3
    │      │      │      lib_postgresqludf_sys.so_
    │      │      │     
    │      │      ├─8.4
    │      │      │      lib_postgresqludf_sys.so_
    │      │      │     
    │      │      ├─9.0
    │      │      │      lib_postgresqludf_sys.so_
    │      │      │     
    │      │      ├─9.1
    │      │      │      lib_postgresqludf_sys.so_
    │      │      │     
    │      │      ├─9.2
    │      │      │      lib_postgresqludf_sys.so_
    │      │      │     
    │      │      ├─9.3
    │      │      │      lib_postgresqludf_sys.so_
    │      │      │     
    │      │      └─9.4
    │      │              lib_postgresqludf_sys.so_
    │      │             
    │      └─windows
    │          └─32
    │              ├─8.2
    │              │      lib_postgresqludf_sys.dll_
    │              │     
    │              ├─8.3
    │              │      lib_postgresqludf_sys.dll_
    │              │     
    │              ├─8.4
    │              │      lib_postgresqludf_sys.dll_
    │              │     
    │              └─9.0
    │                      lib_postgresqludf_sys.dll_
    │                     
    ├─waf[防火墙WAF指纹库]
    │      360.py
    │      airlock.py
    │      anquanbao.py
    │      armor.py
    │      baidu.py
    │      barracuda.py
    │      bigip.py
    │      binarysec.py
    │      blockdos.py
    │      ciscoacexml.py
    │      cloudflare.py
    │      cloudfront.py
    │      comodo.py
    │      datapower.py
    │      denyall.py
    │      dotdefender.py
    │      edgecast.py
    │      expressionengine.py
    │      fortiweb.py
    │      generic.py
    │      hyperguard.py
    │      incapsula.py
    │      isaserver.py
    │      jiasule.py
    │      knownsec.py
    │      kona.py
    │      modsecurity.py
    │      netcontinuum.py
    │      netscaler.py
    │      newdefend.py
    │      nsfocus.py
    │      paloalto.py
    │      profense.py
    │      proventia.py
    │      radware.py
    │      requestvalidationmode.py
    │      safe3.py
    │      safedog.py
    │      secureiis.py
    │      senginx.py
    │      sitelock.py
    │      sonicwall.py
    │      sophos.py
    │      stingray.py
    │      sucuri.py
    │      teros.py
    │      trafficshield.py
    │      urlscan.py
    │      uspses.py
    │      varnish.py
    │      wallarm.py
    │      webappsecure.py
    │      webknight.py
    │      yundun.py
    │      yunsuo.py
    │      __init__.py
    │     
    └─xml[数据库检测payload、指纹信息]
        │  boundaries.xml
        │  errors.xml
        │  livetests.xml
        │  queries.xml
        │ 
        ├─banner
        │      cookie.xml
        │      generic.xml
        │      mssql.xml
        │      mysql.xml
        │      oracle.xml
        │      postgresql.xml
        │      server.xml
        │      servlet.xml
        │      sharepoint.xml
        │      x-aspnet-version.xml
        │      x-powered-by.xml
        │     
        └─payloads
                boolean_blind.xml
                error_based.xml
                inline_query.xml
                stacked_queries.xml
                time_blind.xml
                union_query.xml
               

    Copyright © 2021 Primzahl. All rights reserved.

  • 相关阅读:
    execCommand快速实现复制到剪贴板
    webpack安装&指定版本安装&遇到的问题
    promise初体验
    使用原生JS发送AJAX请求(XML,JSON解析)
    【Python3】python中pymysql数据编码的问题
    闭包,闭包用途,call、apply、bind 的用法
    实现一个jQuery API
    Android 客户端和 web服务器通信
    Adb 基础
    在Android 中实现scp操作
  • 原文地址:https://www.cnblogs.com/Primzahl/p/5971820.html
Copyright © 2020-2023  润新知