初探SQLMAP

----前言----

其实10年前就听说了SQLMAP这款神器，当时一直无缘得窥庐山真面目，后来自己过了14岁，机缘巧合之下也与Computer Science失之交臂。再次听说SQLMAP，源于一年前的次某互联网企业的一次面试，让我详细说说这款神器中有哪几种SQL注入方式，每种分别是如何实现。很坦诚地说自己没有分析过这款神器，把自己知道的SQL注入方式全部笔写了一遍。对方让我回去研究SQLMAP和随便一个WEB漏洞扫描工具，把各种端口的安全隐患记熟。

后来因为出国，搁置了，如今成为了一个月薪只有互联网企业1/3的民工T_T。所幸，也是自己感兴趣的行业。

如今重操旧业，感慨万千。不过，作为一个兴趣爱好，肯定会比主业轻松很多：）福兮祸兮，又如何能说得清。

之前在某外企研究院做过drozer的二次开发。drozer是python写成的一个android手机安全测试工具。有很多modules，可以方便地用个人电脑上的command line对安卓手机进行一系列的安全测试。drozer的代码量应该比sqlmap要大，而且在开发drozer之前我还没接触过python。所以这次看到sqlmap，还算是比较有信心的。

而且，作为一款已经发布多年的成熟开源工具，关于它的文档、研究心得也会比drozer要多的多。所以，难度系数应该不大。只是没有mentor在一旁辅导了，怀念我实习的时候那位真的很照顾我、专业能力很出色的mentor，在我苦思冥想几天不得要领的时候，她的指点往往一针见血，让我瞬间就升华得忘记凝华了。#*@（#*（！

---正式开始----

去github上下载了sqlmap-master.zip

解压后，得到这样一个文件列表。作为我对sqlmap最初的印象。

sqlmapapi.py，是提供的一些接口吧。

sqlmap.py就是主程序了。运行的时候也是python sqlmap.py -d ....

然后README.md用的是Markdown这种轻量级的标记语言，和python的风格相得益彰，和谐。

doc毫无疑问是文档。

tamper和lib就是比较重要的一些子函数了。