sqlmap-gtk
sqlmap-gtk copied to clipboard
needle-wang
关于web gui
異地用手機等移動設備去推
明白了, 难怪你老说要 web ui 写个web界面要瞒久的, 要重新设计布局, 又要实现逻辑 相当于重新写一个GUI, 你看下面这个项目也有几千行 这里有个现成的: https://github.com/hood3Drob1n/sqlmap-web-gui 使用方法: https://nosec.org/home/detail/2197.html
不过你的想法不错, 我当初没想到要写成web形式的, web形式的可能更现代, 更方便一些, 再写一个web ui嘛, 怕维护不过来...
sqlmapapi.py用在服务器端 无人值守式 批量扫描.
如果要写sqlmap web版ui的话, 会有两个棘手问题:
- 输出信息实时回传问题, 不知道如何实现. web的交互方式都是 浏览器发出请求, 服务器收到后处理请求, 处理结束后返回结果 浏览器在等待结果时, 无法判断sqlmap是在运行 还是卡在让用户确认的阶段(此时算正在处理请求!) 如果sqlmap卡在交互提示上, 得不到用户的确认, 就无法往下运行, 浏览器也永远得不到结果.
- sqlmap运行后出现交互提示时, 该如何将用户的确认发送给服务器, 因为浏览器在等待结果...
虽然可以通过异步的方式解决 实时回传 问题, 但sqlmap的确认提示行是不可能获取到的, 因为编程上IO流的处理是以换行符为标志, 提示行没有换行符, 只算半行, 不管是同步还是异步处理都获取不到的. 结果的行为逻辑会变得不合理.
所以, 可能只能将sqlmap改成 非交互模式运行 才行...
嗯~, 这种web交互的问题卡了我好些年, 我突然想到, 可能用一个临时文件可以解决..., 测试成功了. ^^ 没准, 我可以试下写个websocket服务!
win版也更新一下 謝謝 (我有一個大膽的想法!。。。之後把你弄好的sqlmap web gui server放到路由器或nas~
之前的代码太乱了, 没法加选项, 刚重构完, 代码结构改动很大, 花了好几天, 现在在准备加新选项
写web版要几个月吧, 今年能写完就不错了, 我还要考量下自己的技术栈呢~
你被人呛了~ 😆
https://github.com/sqlmapproject/sqlmap/issues/3504#issuecomment-751949854
https://github.com/kxcode/gui-for-sqlmap/issues/1#issue-775705076
你被人呛了~ laughing
他呛我什么了, 给我讲讲, 他这个英文我没完全看懂~ 我这个就是基于 kxcode/gui-for-sqlmap 写的第1版, 之后再逐步完善的原型. readme里也表示了感谢. kxcode/gui-for-sqlmap里的代码写的长且乱, vim打开都有延迟. tkinter也解决不了回调阻塞的问题(好像是). 他说的:
- 没有多语言版. 我开始写的时候也考虑过英文版. 嗯~, 如果有需求的话, 可以改成英文版, 我可以本地化一下试试
- 排版我是优化过的, 自认为分类很明确. 全选项, 还加了快捷键(我是快捷键控), 还集成了doc里 选项的使用前提. 我费了瞒大功夫的.
- gui-for-sqlmap有console, 这个我是特意去掉的, 哈哈, 要加也行啊. 因为sqlmap所有记录都在log里, 标签页的"日志区"就是显示log的
- web 版..., 与sqlmap交互还是有难度的. 不能使用subprocess.PIPE, 我几个小时前刚刚解决.(去年我在评论里说我解决了, 我完全忘记了怎么做到的了~)
- BURPSUITE ON MINIMALS from WOOHAN 这啥意思?
我改个英文版的试试~