DSScan（完结）

[PyxYuYu]

Knowledge is long, life is short.

0x01 DSScan

---

• views.py 视图函数

  • sql_tasks 视图函数用于显示所有扫描任务
  • 每个扫描的任务各种详细数据都保存在 SqlInjection 数据表中
  • 每个扫描任务的 target_url 都从 UrlList 数据表中获取
  • 所以，每次获取完成都应该清空一次 UrlList 数据表（即 UrlList 数据表中只保存每次导入的一组 Url，如果这组 Url 被 SqlInjection 获取，则删除此 Url），否则未删除的话，如果在 SqlInjection 数据表中进行删除操作会导致删除不成功，因为 UrlList 中的 Url 未删除，又会被重新导入
  • 具体代码

    # UrlList 所有对象
    url_lists = UrlList.objects.all()
    # 每个 UrlList 对象
    for  each_list in url_lists:
       urls = each_list.target_urls
       # 进行字符串分割，生成一个列表，前端输入数据以换行回车进行分隔
       url_list = urls.split('\r\n')
       for each_url in url_list:
           # SqlInjection.objects.values() 返回的是以字典为元素的一列数据的列表
           dic_url = {'target_url': each_url}
           # 进行对比，确保不会有重复Url导入，如果SqlInjection数据表中没有，则增加
           if dic_url not in SqlInjection.objects.values("target_url"):
               # 创建新的对象
               SqlInjecton.objects.creat(target_url=each_url)
       # url_list 全被导入至 SqlInjection 数据表中，即 each_list 这个对象全被导入
       each_list.delete()

  • SqlInjection.objects.values("target_url") 返回以字典为元素的一列数据（target_url 这一列）的列表
  • SqlInjection.objects.values_list('target_url') 返回以元组为元素的一列数据的列表
  • url_search 视图函数用于导航栏上的搜索功能
  • 搜索功能需要表单提交，表单涉及到交互需要在 forms.py 中新增

    class SearchForm(forms.Form):
       query = forms.CharField()

  • 表单中的属性对应前端内的 input 标签的 name 值
  • 前端搜索框存在于导航栏中，导航栏写在 base.html 内

    <form action="{% url 'search' %}" class="navbar-form navbar-right" method="get" role="search">
       <div class="form-group">
           <input type="text" class="form-control" placeholder="Url" name="query">
       </div>
       <button type="submit" class="btn btn-default">搜索</button>
    </form>

  • 此处未提交数据保存至数据库内，所以一般用 GET 方式提交搜索即可

  • action="{% url 'search' %}"

    • search 是 urls.py 中 urlpatterns 中正则匹配后的 name 属性

      from sqliscan import views
      
      urlpatterns = [
       url(r'^search/', views.url_search, name='search'),
      ]

  • 表单通过 GET 提交， input 中 name 属性名（即 forms.py 中定义的属性名）会被附加在 search/ 后即 search/?query=
    • search/?query= 等号后面带的就是表单中输入的数据
  • 表单中数据的获取利用 form.cleaned_data
    • form.cleaned_data 获取的是字典，键值即 query
    • 表单中数据即 form.cleaned_data['query']
  • 表单中数据和 SqlInjection 数据表中的 target_url 对比，利用 __contains
    • SqlInjection.objects.filter(target_url__contains=form.cleaned_data['query'])
  • 用 if 来判断是否 GET 提交，因为最后面 render 的渲染需要，每个 else 中要声明 render 渲染中的数据（即带入至模板文件中调用的变量）
  • sql_scan 视图函数用于选取任务进而启动扫描
  • 选取任务前端用到了 checkbox 复选框
  • 这里选取任务的时候，可以将选取的任务发送至 SqlmapApi 中进行扫描，也做了一个利用复选框进行数据库中删除的功能，所以此处的表单用了 POST 方式， POST 方式的表单需要在 html 中添加 csrf_token
  • 此处的表单未在 forms.py 中进行定义，因为此处的表单只做判断是否打勾选取，无需输入数据以及获取其中的数据
  • 前端利用了表单中内嵌表格，表格每一行开头都有一个复选框的形式，点击每一行即可选中复选框，这里的脚本利用了网上的开源程序（脚本放在 base.html 中）
  • 获取复选框选中的数据列表利用 request.POST.getlist('checkbox') （checkbox 是 name 属性名）
    • 获取数据后，即可利用 sqls.py 调用 SqlmapApi 进行扫描
  • 获取按下的是哪个按钮利用 request.POST.get('btn') （两个按钮前端 name 一样即可，获取的是按钮的 value）
  • scan_config 视图函数用于保存扫描配置
  • 目前配置只有一个扫描线程可以自定义，所以需要一个 ScanConfig 数据模型用于保存
  • 由于每次都需要覆盖之前的保存数据，所以每次保存前，需要删除数据表其中所有保存的数据（其实也只有一个数据）
  • 这里会利用到表单的读取数据，表单需要在 forms.py 内声明
  • 其他逻辑内容和之前的导入 url 至 UrlList 数据表中类似

    if form.is_valid():
       # 删除之前的配置
       for thread in thread_config:
           thread.delete()

• templates 模板文件
  • base.html 中有个 bug 目前任未解决
  • 除了 IE 浏览器，其他浏览器中运行项目，GET 请求都会重复发生两次
  • 只有删除了响应式导航栏代码，bug 才可以解决
  • 暂时还没找到解决方法，如果任然不行，只能更改前端导航栏的代码了

0x02 Life

---

• 总算在年三十之前把这个项目暂时完成了，只需要解决上面的 bug 即可，平时运行 Scan 时网页会有一点卡，等待完成即可
• 之后的日子，可以好好安心学习代码审计了

[PyxYuYu]

• 之前的 bug 产生原因已经明白
  • Google 上查询得知 img 标签 src 为空会导致重复两次请求页面的问题
  • 查看 base.html 代码，通篇没有 img 标签，但是在 head 内的 CSS 代码内查看存在如下

    .navbar-brand {
     background: url('') no-repeat 10px 8px;
     display: inline-block;
     vertical-align: middle;
     padding-left: 50px;
     color: #fff;
    }

  • background: url('') no-repeat 10px 8px; 这句是显示背景图片，类似于 img 标签， url('') 即等同 src 为空，所以导致重复两次请求的产生
  • .navbar-brand 这个 class（类选择器） 就属于响应式导航栏内标签 a
  • 所以这个 bug 只需要删除 background 这一行，或者将图片导入至静态文件夹内引入地址即可

[PyxYuYu]

• 前端提交 Url 后， Url 是被保存至 UrlList 数据表，未被保存至 SqlInjection 数据表，所以点击 submit 后直接跳转至 scan 页面不会显示新增的 Url，只有先点击 task 页面刷新任务，在转到 scan 页面才可以显示出新的 Url
  • 所以为了解决这个问题，可以将 sql_tasks 视图函数中关于选取 UrlList 数据表内的 Url 导入至 SqlInjection 数据表中代码段复制一份写在 sql_scan 视图函数内即可

    # UrlList 所有对象
    url_lists = UrlList.objects.all()
    # 每个UrlList对象
    for each_list in url_lists:
     # 每个UrlList对象中的所有urls
     urls = each_list.target_urls
     # 进行字符串分割，生成一个列表，前端输入数据是以换行回车进行分隔
     url_list = urls.split('\r\n')
     for each_url in url_list:
         dic_url = {'target_url': each_url}
         # 进行对比，确保不会有重复Url导入，如果SqlInjection数据表中没有，则增加至其中
         if dic_url not in SqlInjection.objects.values("target_url"):
             # print SqlInjection.objects.values("target_url")
             SqlInjection.objects.create(target_url=each_url)
    # url_list 被导入至 SqlInjection 数据表中，即 each_list 这个对象全被导入，删除 UrlList 中的 each_list 对象
    each_list.delete()