update options with sqlmap1.3.4#pip

Author: needle-wang

README.md

@@ -8,25 +8,24 @@ sqlmap ui, using PyGObject(gtk+3)
 #### INSTALLATION
 
 1. **REQUIRED**  
-  - python3.5+  
+  - GTK+3.22(which is hard to install at win), python3.5+  
   - pygobject: `pip3 install PyGObject` or `apt-get install python3-gi`  
-  - [sqlmap](https://github.com/sqlmapproject/sqlmap): `pip2 install sqlmap`
+  - [sqlmap](https://github.com/sqlmapproject/sqlmap): `pip2 install sqlmap` #hope sqlmap ports to python3 in future...
 2. **GET**
   - `git clone https://github.com/needle-wang/sqlmap-ui.git`
 3. **RUN**  
   - `./sqlmap_ui.py`
 
 #### TODO
-1. UI重新排版(ok)
-2. 分离并完善tooltip等提示信息(ok)
-3. 细节优化(margin, padding啥的)(ok)
+1. ~~UI重新排版~~
+2. ~~分离并完善tooltip等提示信息~~
+3. ~~细节优化(margin, padding啥的)~~
 4. 打从加了filechooserbutton起, 启动就慢了一倍:  
    根据line_profiler输出: gtk.FileChooserButton()有性能问题!  
-5. 重构(ok), 还能再优化嘛?比如handlers文件(yield)
-6. 添加session功能(v0.2.2, ok)
-7. 重构成MVC模式(结构改动很大~, v0.3, ok)
-8. 写好(linux和win下的)安装及使用指南
-9. 将管道流集成到UI里?(难度过大, 放弃)
+5. ~~重构~~
+6. ~~添加session功能(v0.2.2)~~
+7. ~~重构成MVC模式(结构改动很大~, v0.3)~~
+8. ~~将管道流集成到UI里(难度过大, 放弃)~~
 
 #### ABOUT
 1. branch: mvc: V0.3  

handlers.py

@@ -185,6 +185,9 @@ def _collect_opts(self):
                                 m._page1_general_parse_errors_ckbtn),
       self._get_text_only_ckbtn("--cleanup",
                                 m._page1_misc_cleanup_ckbtn),
+      self._get_text_from_entry("--preprocess=",
+                                m._page1_general_preprocess_ckbtn,
+                                m._page1_general_preprocess_entry),
       self._get_text_from_entry("--crawl=",
                                 m._page1_general_crawl_ckbtn,
                                 m._page1_general_crawl_entry),
@@ -241,6 +244,8 @@ def _collect_opts(self):
                                 m._page1_misc_smart_ckbtn),
       self._get_text_only_ckbtn("--list-tampers",
                                 m._page1_misc_list_tampers_ckbtn),
+      self._get_text_only_ckbtn("--sqlmap-shell",
+                                m._page1_misc_sqlmap_shell_ckbtn),
       self._get_text_only_ckbtn("--disable-coloring",
                                 m._page1_misc_disable_color_ckbtn),
       self._get_text_only_ckbtn("--offline",
@@ -358,6 +363,8 @@ def _collect_opts(self):
                                 m._dump_area_search_ckbtn),
       self._get_text_only_ckbtn("--exclude-sysdb",
                                 m._dump_area_no_sys_db_ckbtn),
+      self._get_text_only_ckbtn("--repair",
+                                m._dump_area_repair_ckbtn),
       self._get_text_from_entry("--start=",
                                 m._limit_area_start_ckbtn,
                                 m._limit_area_start_entry, None),
@@ -394,6 +401,8 @@ def _collect_opts(self):
       self._get_text_from_entry("--sql-query=",
                                 m._runsql_area_sql_query_ckbtn,
                                 m._runsql_area_sql_query_entry),
+      self._get_text_only_ckbtn("--sql-shell",
+                                m._runsql_area_sql_shell_ckbtn),
       self._get_text_from_entry("--sql-file=",
                                 m._runsql_area_sql_file_ckbtn,
                                 m._runsql_area_sql_file_entry),
@@ -467,6 +476,8 @@ def _collect_opts(self):
                                 m._request_area_skip_urlencode_ckbtn),
       self._get_text_only_ckbtn("--force-ssl",
                                 m._request_area_force_ssl_ckbtn),
+      self._get_text_only_ckbtn("--chunked",
+                                m._request_area_chunked_ckbtn),
       self._get_text_only_ckbtn("--hpp",
                                 m._request_area_hpp_ckbtn),
       self._get_text_from_entry("--delay=",

model.py

@@ -137,6 +137,7 @@ def __init__(self):
     self._request_area_ignore_code_entry = NumberEntry()
     self._request_area_skip_urlencode_ckbtn = cb('payload不使用url编码')
     self._request_area_force_ssl_ckbtn = cb('强制使用HTTPS')
+    self._request_area_chunked_ckbtn = cb('用Chunked编码发送POST请求')
     self._request_area_hpp_ckbtn = cb('使用HTTP参数污染')
     self._request_area_delay_ckbtn = cb('请求间隔(秒)')
     self._request_area_delay_entry = NumberEntry()
@@ -187,6 +188,7 @@ def __init__(self):
     self._dump_area_dump_all_ckbtn = cb('全部dump(拖库)')
     self._dump_area_search_ckbtn = cb('搜索')
     self._dump_area_no_sys_db_ckbtn = cb('排除系统库')
+    self._dump_area_repair_ckbtn = cb('重新获取有未知符号(?)的条目')
     # limit(dump时的限制)
     self._limit_area_start_ckbtn = cb('始于第')
     self._limit_area_start_entry = NumberEntry()
@@ -215,6 +217,7 @@ def __init__(self):
     # 执行SQL语句
     self._runsql_area_sql_query_ckbtn = cb('SQL语句:')
     self._runsql_area_sql_query_entry = et()
+    self._runsql_area_sql_shell_ckbtn = cb('打开个SQL交互shell')
     self._runsql_area_sql_file_ckbtn = cb('本地SQL文件:')
     self._runsql_area_sql_file_entry = FileEntry()
     # 暴破表名/列名
@@ -267,6 +270,8 @@ def __init__(self):
     self._page1_general_forms_ckbtn = cb('解析和测试目标url内的表单')
     self._page1_general_parse_errors_ckbtn = cb('解析并显示DB错误信息')
     self._page1_misc_cleanup_ckbtn = cb('清理DBMS中sqlmap产生的UDF和表')
+    self._page1_general_preprocess_ckbtn = cb('指定预处理响应数据的脚本')
+    self._page1_general_preprocess_entry = et()
     self._page1_general_crawl_ckbtn = cb('爬网站(的层级/深度)')
     self._page1_general_crawl_entry = NumberEntry()
     self._page1_general_crawl_exclude_ckbtn = cb('爬站时排除(正则)页面')
@@ -304,6 +309,7 @@ def __init__(self):
     self._page1_misc_skip_waf_ckbtn = cb('跳过对WAF/IPS保护的启发式侦测')
     self._page1_misc_smart_ckbtn = cb('只对明显注入点进行详细测试')
     self._page1_misc_list_tampers_ckbtn = cb('显示可用的tamper脚本列表')
+    self._page1_misc_sqlmap_shell_ckbtn = cb('打开sqlmap交互shell')
     self._page1_misc_disable_color_ckbtn = cb('禁用终端输出的颜色')
     self._page1_misc_offline_ckbtn = cb('离线模式(只使用保存的会话数据)')
     self._page1_misc_mobile_ckbtn = cb('模拟手机请求')

sqlmap_ui.py

@@ -288,6 +288,7 @@ def _build_page1_other_misc(self):
     _row2.pack_start(m._page1_misc_skip_waf_ckbtn, False, True, 5)
     _row2.pack_start(m._page1_misc_smart_ckbtn, False, True, 5)
     _row2.pack_start(m._page1_misc_list_tampers_ckbtn, False, True, 5)
+    _row2.pack_start(m._page1_misc_sqlmap_shell_ckbtn, False, True, 5)
     _row2.pack_start(m._page1_misc_disable_color_ckbtn, False, True, 5)
 
     _row3 = g.Box()
@@ -340,6 +341,8 @@ def _build_page1_other_general(self):
     _row2.pack_start(m._page1_general_forms_ckbtn, False, True, 5)
     _row2.pack_start(m._page1_general_parse_errors_ckbtn, False, True, 5)
     _row2.pack_start(m._page1_misc_cleanup_ckbtn, False, True, 5)
+    _row2.pack_start(m._page1_general_preprocess_ckbtn, False, True, 5)
+    _row2.pack_start(m._page1_general_preprocess_entry, False, True, 5)
 
     _row3 = g.Box()
     _row3.pack_start(m._page1_general_crawl_ckbtn, False, True, 5)
@@ -818,6 +821,7 @@ def _build_page1_request_custom(self):
     _row1.pack_start(m._request_area_ignore_code_entry, True, True, 5)
     _row1.pack_start(m._request_area_skip_urlencode_ckbtn, False, True, 5)
     _row1.pack_start(m._request_area_force_ssl_ckbtn, False, True, 5)
+    _row1.pack_start(m._request_area_chunked_ckbtn, False, True, 5)
     _row1.pack_start(m._request_area_hpp_ckbtn, False, True, 5)
 
     _row2 = g.Box()
@@ -1018,6 +1022,7 @@ def _build_page1_enumeration_runsql(self):
       m._runsql_area_sql_file_entry
     )
 
+    _row2.pack_start(m._runsql_area_sql_shell_ckbtn, False, True, 10)
     _row2.pack_start(m._runsql_area_sql_file_ckbtn, False, True, 10)
     _row2.pack_start(m._runsql_area_sql_file_entry, True, True, 0)
     _row2.pack_start(self._runsql_area_sql_file_chooser, False, True, 10)
@@ -1128,6 +1133,7 @@ def _build_page1_enumeration_dump(self):
     _dump_area_opts_cols.add(m._dump_area_dump_all_ckbtn)
     _dump_area_opts_cols.add(m._dump_area_search_ckbtn)
     _dump_area_opts_cols.add(m._dump_area_no_sys_db_ckbtn)
+    _dump_area_opts_cols.add(m._dump_area_repair_ckbtn)
 
     _dump_area_opts.pack_start(_dump_area_opts_cols, False, True, 10)
 
@@ -1397,6 +1403,7 @@ def _build_page4(self):
     self.page4.set_border_width(10)
 
     _about_str = '''
+    update at 2019-04-20 18:18:13
     1. VERSION: 0.3
        2018年 11月 10日 星期六 16:17:44 CST
        required: python3.5+, python3-gi, sqlmap(require: python2.6+)

tooltips.py

@@ -7,18 +7,18 @@
 class Widget_Mesg(object):
   def __init__(self, w, m):
     '''
-    w: sqlmap_m.UI_Window
-    w: model.Model
+    w: sqlmap_ui.UI_Window
+    m: model.Model
     '''
     self.w = w
-    self.m = m
 
-    self.set_all_tooltips()
-    self.set_all_placeholders()
-
-  def set_all_placeholders(self):
-    m = self.m
+    self.set_all_tooltips(m)
+    self.set_all_placeholders(m)
 
+  def set_all_placeholders(self, m):
+    '''
+    m: model.Model
+    '''
     # 0.target区
     self._set_placeholder('必填项, 从 目标url/burp日志/HTTP请求... 任选一项',
                           m._url_combobox.get_child())
@@ -87,13 +87,12 @@ def set_all_placeholders(self):
     self._set_placeholder('/var/www',
                           m._page1_misc_web_root_entry)
 
-  def set_all_tooltips(self):
+  def set_all_tooltips(self, m):
     '''
+    m: model.Model
     使用gtk3.24时, 有scale组件的行内的tooltip会flicker(闪烁)(GTK3的bug!)
     只能禁用了
     '''
-    m = self.m
-
     # 0.target区
     self._set_tooltip('必填项, 从 目标url/burp日志/HTTP请求... 任选一项',
                       m._url_combobox)
@@ -280,6 +279,8 @@ def set_all_tooltips(self):
                       m._request_area_skip_urlencode_ckbtn)
     self._set_tooltip('--force-ssl',
                       m._request_area_force_ssl_ckbtn)
+    self._set_tooltip('--chunked',
+                      m._request_area_chunked_ckbtn)
     self._set_tooltip('--hpp',
                       m._request_area_hpp_ckbtn)
     self._set_tooltip('隔几秒发送一个HTTP请求',
@@ -375,6 +376,8 @@ def set_all_tooltips(self):
                       m._dump_area_search_ckbtn)
     self._set_tooltip('--exclude-sysdb',
                       m._dump_area_no_sys_db_ckbtn)
+    self._set_tooltip('--repair',
+                      m._dump_area_repair_ckbtn)
     self._set_tooltip('--start=',
                       m._limit_area_start_ckbtn,
                       m._limit_area_start_entry)
@@ -411,6 +414,8 @@ def set_all_tooltips(self):
     self._set_tooltip('--sql-query=QUERY',
                       m._runsql_area_sql_query_ckbtn,
                       m._runsql_area_sql_query_entry)
+    self._set_tooltip('--sql-shell',
+                      m._runsql_area_sql_shell_ckbtn)
     self._set_tooltip('--sql-file=SQLFILE',
                       m._runsql_area_sql_file_ckbtn,
                       m._runsql_area_sql_file_entry)
@@ -485,6 +490,9 @@ def set_all_tooltips(self):
                       m._page1_general_parse_errors_ckbtn)
     self._set_tooltip('--cleanup',
                       m._page1_misc_cleanup_ckbtn)
+    self._set_tooltip('--preprocess=',
+                      m._page1_general_preprocess_ckbtn,
+                      m._page1_general_preprocess_entry)
     self._set_tooltip('--crawl=',
                       m._page1_general_crawl_ckbtn,
                       m._page1_general_crawl_entry)
@@ -541,6 +549,8 @@ def set_all_tooltips(self):
                       m._page1_misc_smart_ckbtn)
     self._set_tooltip('--list-tampers',
                       m._page1_misc_list_tampers_ckbtn)
+    self._set_tooltip('--sqlmap-shell',
+                      m._page1_misc_sqlmap_shell_ckbtn)
     self._set_tooltip('--disable-coloring',
                       m._page1_misc_disable_color_ckbtn)
     self._set_tooltip('--offline',