needle-wang
commented
4 years ago 刚看到, 你说的是不是这个: API区
Open 687766616e opened 4 years ago
needle-wang
commented
4 years ago 刚看到, 你说的是不是这个: API区
687766616e
commented
4 years ago 我想架設sqlmap server, 然後在異地用手機等移動設備去推送任務 所以如果有一个网页配合进行操作会更好!😅
needle-wang
commented
4 years ago 異地用手機等移動設備去推
明白了, 难怪你老说要 web ui 写个web界面要瞒久的, 要重新设计布局, 又要实现逻辑 相当于重新写一个GUI, 你看下面这个项目也有几千行 这里有个现成的: https://github.com/hood3Drob1n/sqlmap-web-gui 使用方法: https://nosec.org/home/detail/2197.html
不过你的想法不错, 我当初没想到要写成web形式的, web形式的可能更现代, 更方便一些, 再写一个web ui嘛, 怕维护不过来...
687766616e
commented
4 years ago 对 因為其他web ui repo都停止维护.. t.t 還有。。。不一定要用sqlmapapi吧😅😁😁
needle-wang
commented
4 years ago sqlmapapi.py用在服务器端 无人值守式 批量扫描.
如果要写sqlmap web版ui的话, 会有两个棘手问题:
虽然可以通过异步的方式解决 实时回传 问题, 但sqlmap的确认提示行是不可能获取到的, 因为编程上IO流的处理是以换行符为标志, 提示行没有换行符, 只算半行, 不管是同步还是异步处理都获取不到的. 结果的行为逻辑会变得不合理.
所以, 可能只能将sqlmap改成 非交互模式运行 才行...
嗯~, 这种web交互的问题卡了我好些年, 我突然想到, 可能用一个临时文件可以解决..., 测试成功了. ^^ 没准, 我可以试下写个websocket服务!
687766616e
commented
4 years ago win版也更新一下 謝謝 (我有一個大膽的想法!。。。之後把你弄好的sqlmap web gui server放到路由器或nas~
needle-wang
commented
4 years ago win版也更新一下 謝謝 (我有一個大膽的想法!。。。之後把你弄好的sqlmap web gui server放到路由器或nas~
之前的代码太乱了, 没法加选项, 刚重构完, 代码结构改动很大, 花了好几天, 现在在准备加新选项
写web版要几个月吧, 今年能写完就不错了, 我还要考量下自己的技术栈呢~
687766616e
commented
4 years ago ok~
c2xusnpq6
commented
3 years ago so?~~ 😁😁 一年这么快就過去了......
needle-wang
commented
3 years ago so?~~ gringrin 一年这么快就過去了......
在做了~(新建文件夹...)
c2xusnpq6
commented
3 years ago needle-wang
commented
3 years ago 你被人呛了~ laughing
他呛我什么了, 给我讲讲, 他这个英文我没完全看懂~ 我这个就是基于 kxcode/gui-for-sqlmap 写的第1版, 之后再逐步完善的原型. readme里也表示了感谢. kxcode/gui-for-sqlmap里的代码写的长且乱, vim打开都有延迟. tkinter也解决不了回调阻塞的问题(好像是). 他说的:
我改个英文版的试试~
之前提到的web gui, 不知道你能否给弄出來呢?😅 thx!!~