Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

关于web gui #2

Open
687766616e opened this issue Oct 4, 2019 · 12 comments
Open

关于web gui #2

687766616e opened this issue Oct 4, 2019 · 12 comments

Comments

@687766616e
Copy link

之前提到的web gui, 不知道你能否给弄出來呢?😅 thx!!~
@needle-wang
Copy link
Owner

刚看到, 你说的是不是这个:
API区

@687766616e
Copy link
Author

687766616e commented Oct 10, 2019
edited
Loading

我想架設sqlmap server, 然後在異地用手機等移動設備去推送任務
所以如果有一个网页配合进行操作会更好!😅

@needle-wang
Copy link
Owner

異地用手機等移動設備去推

明白了, 难怪你老说要 web ui
写个web界面要瞒久的, 要重新设计布局, 又要实现逻辑
相当于重新写一个GUI, 你看下面这个项目也有几千行
这里有个现成的:
https://github.com/hood3Drob1n/sqlmap-web-gui
使用方法: https://nosec.org/home/detail/2197.html

不过你的想法不错, 我当初没想到要写成web形式的,
web形式的可能更现代, 更方便一些,
再写一个web ui嘛, 怕维护不过来...

@687766616e
Copy link
Author

687766616e commented Oct 10, 2019
edited
Loading

对 因為其他web ui repo都停止维护.. t.t
還有。。。不一定要用sqlmapapi吧😅😁😁

@needle-wang
Copy link
Owner

needle-wang commented Oct 10, 2019
edited
Loading

sqlmapapi.py用在服务器端 无人值守式 批量扫描.

如果要写sqlmap web版ui的话, 会有两个棘手问题:

  1. 输出信息实时回传问题, 不知道如何实现.
    web的交互方式都是 浏览器发出请求, 服务器收到后处理请求, 处理结束后返回结果
    浏览器在等待结果时, 无法判断sqlmap是在运行 还是卡在让用户确认的阶段(此时算正在处理请求!)
    如果sqlmap卡在交互提示上, 得不到用户的确认, 就无法往下运行, 浏览器也永远得不到结果.
  2. sqlmap运行后出现交互提示时, 该如何将用户的确认发送给服务器, 因为浏览器在等待结果...

虽然可以通过异步的方式解决 实时回传 问题, 但sqlmap的确认提示行是不可能获取到的,
因为编程上IO流的处理是以换行符为标志, 提示行没有换行符, 只算半行,
不管是同步还是异步处理都获取不到的. 结果的行为逻辑会变得不合理.

所以, 可能只能将sqlmap改成 非交互模式运行 才行...

嗯~, 这种web交互的问题卡了我好些年,
我突然想到, 可能用一个临时文件可以解决..., 测试成功了. ^^
没准, 我可以试下写个websocket服务!

@687766616e
Copy link
Author

win版也更新一下 謝謝
(我有一個大膽的想法!。。。之後把你弄好的sqlmap web gui server放到路由器或nas~

@needle-wang
Copy link
Owner

win版也更新一下 謝謝
(我有一個大膽的想法!。。。之後把你弄好的sqlmap web gui server放到路由器或nas~

之前的代码太乱了, 没法加选项,
刚重构完, 代码结构改动很大, 花了好几天,
现在在准备加新选项

写web版要几个月吧, 今年能写完就不错了, 我还要考量下自己的技术栈呢~

@687766616e
Copy link
Author

ok~

@c2xusnpq6
Copy link

so?~~ 😁😁 一年这么快就過去了......

@needle-wang
Copy link
Owner

so?~~ gringrin 一年这么快就過去了......

在做了~(新建文件夹...)

@c2xusnpq6
Copy link

你被人呛了~ 😆

sqlmapproject/sqlmap#3504 (comment)

kxcode/gui-for-sqlmap#1 (comment)

@needle-wang
Copy link
Owner

needle-wang commented Dec 30, 2020
edited
Loading

你被人呛了~ laughing

sqlmapproject/sqlmap#3504 (comment)

kxcode/gui-for-sqlmap#1 (comment)

他呛我什么了, 给我讲讲, 他这个英文我没完全看懂~
我这个就是基于 kxcode/gui-for-sqlmap 写的第1版, 之后再逐步完善的原型. readme里也表示了感谢.
kxcode/gui-for-sqlmap里的代码写的长且乱, vim打开都有延迟. tkinter也解决不了回调阻塞的问题(好像是).
他说的:

  • 没有多语言版. 我开始写的时候也考虑过英文版. 嗯~, 如果有需求的话, 可以改成英文版, 我可以本地化一下试试
  • 排版我是优化过的, 自认为分类很明确. 全选项, 还加了快捷键(我是快捷键控), 还集成了doc里 选项的使用前提. 我费了瞒大功夫的.
  • gui-for-sqlmap有console, 这个我是特意去掉的, 哈哈, 要加也行啊. 因为sqlmap所有记录都在log里, 标签页的"日志区"就是显示log的
  • web 版..., 与sqlmap交互还是有难度的. 不能使用subprocess.PIPE, 我几个小时前刚刚解决.(去年我在评论里说我解决了, 我完全忘记了怎么做到的了~)
  • BURPSUITE ON MINIMALS from WOOHAN 这啥意思?

我改个英文版的试试~

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
3 participants
@needle-wang @687766616e @c2xusnpq6