文件位置:views/lib/QueryLogic.py

Querylogic()

# 搜索逻辑

def querylogic(list):

    query = {}

    if len(list) > 1 or len(list[0].split(':')) > 1:

        for _ in list:

            if _.find(':') > -1:

                q_key, q_value = _.split(':', 1)

                if q_key == 'port':

                    query['port'] = int(q_value)

                elif q_key == 'banner':

                    zhPattern = re.compile(u'[\u4e00-\u9fa5]+')

                    contents = q_value

                    match = zhPattern.search(contents)

                    # 如果没有中文用全文索引

                    if match:

                        query['banner'] = {"$regex": q_value, '$options': 'i'}

                    else:

                        text_query = mgo_text_split(q_value)

                        query['$text'] = {'$search': text_query, '$caseSensitive':True}

                elif q_key == 'ip':

                    query['ip'] = {"$regex": q_value}

                elif q_key == 'server':

                    query['server'] = q_value.lower()

                elif q_key == 'title':

                    query['webinfo.title'] = {"$regex": q_value, '$options': 'i'}

                elif q_key == 'tag':

                    query['webinfo.tag'] = q_value.lower()

                elif q_key == 'hostname':

                    query['hostname'] = {"$regex": q_value, '$options': 'i'}

                elif q_key == 'all':

                    filter_lst = []

                    for i in ('ip', 'banner', 'port', 'time', 'webinfo.tag', 'webinfo.title', 'server', 'hostname'):

                        filter_lst.append({i: {"$regex": q_value, '$options': 'i'}})

                    query['$or'] = filter_lst

                else:

                    query[q_key] = q_value

    else:

        filter_lst = []

        for i in ('ip', 'banner', 'port', 'time', 'webinfo.tag', 'webinfo.title', 'server', 'hostname'):

            filter_lst.append({i: {"$regex": list[0], '$options': 'i'}})

        query['$or'] = filter_lst

    return query

传过来的是一个列表

我们先看列表长度为1,而且没有“:”的情况:

else:

    filter_lst = []

    for i in ('ip', 'banner', 'port', 'time', 'webinfo.tag', 'webinfo.title', 'server', 'hostname'):

        filter_lst.append({i: {"$regex": list[0], '$options': 'i'}})

    query['$or'] = filter_lst

返回一个对象,类似这样的: {'$or': [{'ip': {'$options': 'i', '$regex': '127.0.0.1'}},....]}将数组中这些值构造成上面的形式,然后用’$or’ 不难猜测是要将条件代入查询,用or来连接。

再看列表长度不为1,或者有“:”的情况:

for _ in list:

    if _.find(':') > -1:

遍历列表,找到有“:”的情况。  然后分割  ,如果是查port就转为整型。 查banner的话,先判断是否存在中文,如果有中文就构造成

{'banner': {'$options': 'i', '$regex': u'\u963f\u8428\u5fb7aaa'}} 这样的,代入查询。

没有中文的话:mgo_text_split()这个函数:

def mgo_text_split(query_text):

    ''' split text to support mongodb $text match on a phrase '''

    sep = r'[`\-=~!@#$%^&*()_+\[\]{};\'\\:"|<,./<>?]'

    word_lst = re.split(sep, query_text)

    text_query = ' '.join('\"{}\"'.format(w) for w in word_lst)

    return text_query

先按这些特殊符号分割,然后连接成一个字符串 ”xxx” “xxx” “xxx”。

 text_query = ' '.join('\"{}\"'.format(w) for w in word_lst)

这句可以看成:

L =[]

for w in word_lst:

    L.append('\"{}\"'.format(w))

text_query = ' '.join(L)

然后构造成这样:{'$text': {'$caseSensitive': True, '$search': '"xxx" "xxx" "xxx"'}}代入查询。

下面代码均一样。

最后else 就是q_key都没有定义的话,就是{'key':’value’}

$regex 是利用正则查询 $options 等于 i 则是不区分大小写。

$search 文本索引查询 。$caseSensitive  是否区分大小写。

这些MongoDB的条件,在这篇博客均有。

https://blog.csdn.net/qq_16313365/article/details/58599253

总得来说这个函数就是将搜索的值转成mongoDB能查询的语句。

巡风源码阅读与分析--querylogic函数的更多相关文章

  1. 巡风源码阅读与分析---view.py

    巡风xunfeng----巡风源码阅读与分析 巡风是一款适用于企业内网的漏洞快速应急.巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果 ...

  2. 巡风源码阅读与分析---Aider.py

    之前写过一遍Aider.py,但只是跟着代码一顿阅读没有灵魂,所以重新对它阅读并重新写一遍. 描述 文件位置:aider/aider.py 是用来辅助验证的脚本 官方描述就一句话 代码阅读分析 这个脚 ...

  3. 巡风源码阅读与分析---nascan.py

    Nascan是巡风主要是做目标的资产识别(信息收集). nascan.py 文件位于 nascan/nascan.py # coding:utf-8 # author:wolf@YSRC import ...

  4. 巡风源码阅读与分析---AddPlugin()方法

    文件位置:view/view.py AddPlugin() # 新增插件异步 @app.route('/addplugin', methods=['get', 'post']) @logincheck ...

  5. (3.4)mysql基础深入——mysql.server启动脚本源码阅读与分析

    (3.4)mysql基础深入——mysql.server启动脚本源码阅读与分析 my.server主要分为3大部分 [1]变量初始化部分 [2]函数声明部分 [3]具体执行部分 #!/bin/sh # ...

  6. HTTP请求库——axios源码阅读与分析

    概述 在前端开发过程中,我们经常会遇到需要发送异步请求的情况.而使用一个功能齐全,接口完善的HTTP请求库,能够在很大程度上减少我们的开发成本,提高我们的开发效率. axios是一个在近些年来非常火的 ...

  7. 如何实现一个HTTP请求库——axios源码阅读与分析 JavaScript

    概述 在前端开发过程中,我们经常会遇到需要发送异步请求的情况.而使用一个功能齐全,接口完善的HTTP请求库,能够在很大程度上减少我们的开发成本,提高我们的开发效率. axios是一个在近些年来非常火的 ...

  8. [PHP源码阅读]empty和isset函数

    近日被问到PHP中empty和isset函数时怎么判断变量的,刚开始我是一脸懵逼的,因为我自己也只是一知半解,为了弄懂其真正的原理,赶紧翻开源码研究研究.经过分析可发现两个函数调用的都是同一个函数,因 ...

  9. [PHP源码阅读]explode和implode函数

    explode和implode函数主要用作字符串和数组间转换的操作,比如获取一段参数后根据某个字符分割字符串,或者将一个数组的结果使用一个字符合并成一个字符串输出.在PHP中经常会用到这两个函数,因此 ...

随机推荐

  1. [转] JS中的call()方法和apply()方法用法总结

    //例1 <script> window.color = 'red'; document.color = 'yellow'; var s1 = {color: 'blue' }; func ...

  2. XMLHttpRequest中常用的方法

    a.) abort() 停止当前请求b.) getAllResponseHeaders() 把HTTP请求的所有响应首部作为键值对返回c.) open("method", &quo ...

  3. react native 项目版本升级

    首先说明一下rn项目的一种相当顺滑升级方法: 1.全局安装react-native-git-upgrade npm i -g react-native-git-upgrade 2. 在项目目录下执行命 ...

  4. 适用于 Android 的 Visual Studio 模拟器

    适用于 Android 的 Visual Studio 模拟器 https://visualstudio.microsoft.com/zh-hans/vs/msft-android-emulator/ ...

  5. 【转】Apache与Tomcat有什么关系和区别

    [原文链接:https://www.cnblogs.com/zangdalei/p/8057325.html] Apache 和 Tomcat 都是web网络服务器,两者既有联系又有区别,在进行HTM ...

  6. FW/IDS/IPS/WAF等安全设备部署方式及优缺点

    现在市场上的主流网络安全产品可以分为以下几个大类:1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理.软件处理等,其主要功能实现是限制对IP:port的访问.基本上的 ...

  7. WPF中的ObservableCollection数据绑定

    使用时ObservableCollection必须使用get set属性声明,才能成功的绑定到控件.

  8. 2018-4-5-MEMS

    微机电系统,研究生在学习纳米操作方面的知识的时候了解过一些,有时间的话写点东西温故知新.

  9. iOS 获取app进程被杀死事件

    程序被用户双击上滑杀死后,就对app做一些特殊的处理 下面的方法可以获取到用户双击上滑杀死的事件 - (void)applicationDidEnterBackground:(UIApplicatio ...

  10. go 监听系统信号

    linux 信号查看 kill -l 1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFP ...