Frage zum Programm sqlmap.py / Google-Dork / Max. 100

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
Antworten
Benutzeravatar
christian1972
User
Beiträge: 4
Registriert: Samstag 23. Juli 2011, 11:17
Wohnort: 46397 Bocholt, NRW

Hallo,

Ich habe eine Frage zum Programm sqlmap (geschrieben in Python).

Projekt-Seite: http://sqlmap.sourceforge.net

Das Programm kann mit der Funktion "google-dork" die Ergebnisse einer Google-Suche abarbeiten.

Dabei beschränkt sich das Programm jedoch immer auf die ersten 100 Suchergebnisse.

Mit dem Switch "gpage" kann ich dann zwar auch zB. die zweite (dritte, vierte, etc...) Suchergebnis-Seite abarbeiten, aber mehr als 100 Suchergebnisse in EINEM Mal... das scheint nicht zu funktionieren.

Ich hab mir den Quelltext angesehn und versucht es zu ändern, leider bislang ohne Erfolg.

Vielleicht kann mir ja jemand helfen.

Danke und Gruß,

Christian

Der Quelltext für die Google-Funktionen findet sich in der Datei "google.py":

Code: Alles auswählen

#!/usr/bin/env python

"""
$Id: google.py 4224 2011-07-07 20:10:03Z inquisb $

Copyright (c) 2006-2011 sqlmap developers (http://www.sqlmap.org/)
See the file 'doc/COPYING' for copying permission
"""

import cookielib
import httplib
import re
import socket
import urllib2

from lib.core.common import getUnicode
from lib.core.convert import htmlunescape
from lib.core.convert import urlencode
from lib.core.data import conf
from lib.core.data import kb
from lib.core.data import logger
from lib.core.exception import sqlmapConnectionException
from lib.core.exception import sqlmapGenericException
from lib.core.settings import UNICODE_ENCODING
from lib.core.settings import URI_INJECTABLE_REGEX
from lib.request.basic import decodePage

class Google:
    """
    This class defines methods used to perform Google dorking (command
    line option '-g <google dork>'
    """

    def __init__(self, handlers):
        self.__matches = []
        self.__cj = cookielib.LWPCookieJar()

        handlers.append(urllib2.HTTPCookieProcessor(self.__cj))

        self.opener = urllib2.build_opener(*handlers)
        self.opener.addheaders = conf.httpHeaders

    def __parsePage(self, page):
        """
        Parse Google dork search results page to get the list of
        HTTP addresses
        """

        matches = []

        regExpr = r'h3 class="?r"?><a href="(http[s]?://[^"]+?)"\sclass="?l"?'
        matches = re.findall(regExpr, page, re.I | re.M)

        return matches

    def getTargetUrls(self):
        """
        This method returns the list of hosts with parameters out of
        your Google dork search results
        """

        for match in self.__matches:
            if re.search(r"(.*?)\?(.+)", match):
                kb.targetUrls.add(( htmlunescape(htmlunescape(match)), None, None, None ))
            elif re.search(URI_INJECTABLE_REGEX, match, re.I):
                kb.targetUrls.add(( htmlunescape(htmlunescape("%s" % match)), None, None, None ))

    def getCookie(self):
        """
        This method is the first to be called when initializing a
        Google dorking object through this library. It is used to
        retrieve the Google session cookie needed to perform the
        further search
        """

        try:
            conn = self.opener.open("http://www.google.com/ncr")
            _ = conn.info()
        except urllib2.HTTPError, e:
            _ = e.info()
        except urllib2.URLError, _:
            errMsg = "unable to connect to Google"
            raise sqlmapConnectionException, errMsg

    def search(self, googleDork):
        """
        This method performs the effective search on Google providing
        the google dork and the Google session cookie
        """

        gpage = conf.googlePage if conf.googlePage > 1 else 1
        logger.info("using Google result page #%d" % gpage)

        if not googleDork:
            return None

        url = "http://www.google.com/search?"
        url += "q=%s&" % urlencode(googleDork, convall=True)
        url += "num=100&hl=en&safe=off&filter=0&btnG=Search"
        url += "&start=%d" % ((gpage-1) * 100)

        try:
            conn = self.opener.open(url)

            requestMsg = "HTTP request:\nGET %s" % url
            requestMsg += " %s" % httplib.HTTPConnection._http_vsn_str
            logger.log(8, requestMsg)

            page = conn.read()
            code = conn.code
            status = conn.msg
            responseHeaders = conn.info()
            page = decodePage(page, responseHeaders.get("Content-Encoding"), responseHeaders.get("Content-Type"))

            responseMsg = "HTTP response (%s - %d):\n" % (status, code)

            if conf.verbose <= 4:
                responseMsg += getUnicode(responseHeaders, UNICODE_ENCODING)
            elif conf.verbose > 4:
                responseMsg += "%s\n%s\n" % (responseHeaders, page)

            logger.log(7, responseMsg)
        except urllib2.HTTPError, e:
            try:
                page = e.read()
            except socket.timeout:
                warnMsg = "connection timed out while trying "
                warnMsg += "to get error page information (%d)" % e.code
                logger.critical(warnMsg)
                return None
        except (urllib2.URLError, socket.error, socket.timeout), _:
            errMsg = "unable to connect to Google"
            raise sqlmapConnectionException, errMsg

        self.__matches = self.__parsePage(page)

        if not self.__matches and "detected unusual traffic" in page:
            warnMsg = "Google has detected 'unusual' traffic from "
            warnMsg += "this computer disabling further searches"
            raise sqlmapGenericException, warnMsg

        return self.__matches
Nach oben
Leonidas
Python-Forum Veteran
Beiträge: 16025
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:
Kontaktdaten von Leonidas

Ich denke dass Google einfach nicht mehr als 100 Treffer ausgibt. Andere Suchmaschinen wie Scroogle bekommen auch nicht mehr als 100 Ergebnisse von Google.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Nach oben
Benutzeravatar
christian1972
User
Beiträge: 4
Registriert: Samstag 23. Juli 2011, 11:17
Wohnort: 46397 Bocholt, NRW

Hi Leonidas,

danke, dass du meinen Beitrag mal gelesen hast!

Google gibt schon mehr als die 100 Treffer aus, nur eben verteilt über mehrere Suchergebnis-Seiten.

In den Einstellungen für die Google-Suche kann man selbst wählen, ob man 10, 20, 30, 50 oder 100 Ergebnisse auf EINER Seite angezeigt haben möchte. ( Das Programm sqlmap hat diesen Wert auf 100 eingestellt. ) Wenn meine Google-Suche also zB. 350 Ergebnisse erzielt, würden diese auf 4 Seiten angezeigt werden.

Wie beschrieben, kann ich diese weiteren Suchergebnisse ( über 100 hinaus ) schon auch abarbeiten... aber eben NICHT in EINEM Rutsch. Dazu muss ich dem Programm sqlmap dann sagen, welche einzelne Suchergebnis-Seite ich abarbeiten möchte. ( --gpage=2 ) Eine Google-Suche die zB. 350 Ergebnisse liefert, muss ich also in 4 Stücke aufgeteilt dem Programm als Auftrag geben.

Ich möchte herausfinden, ob/wie ich den Quelltext so umschreiben kann, dass in einem Rutsch mehr als 100 Suchergebnisse abgearbeitet werden.

Vielleicht findet sich ja jemand der sich das mal genauer anguckt...

Danke und Gruß,

Christian
Nach oben
Antworten

Zurück zu „Allgemeine Fragen“