文件位置:views/lib/QueryLogic.py

Querylogic()

# 搜索逻辑

def querylogic(list):

    query = {}

    if len(list) > 1 or len(list[0].split(':')) > 1:

        for _ in list:

            if _.find(':') > -1:

                q_key, q_value = _.split(':', 1)

                if q_key == 'port':

                    query['port'] = int(q_value)

                elif q_key == 'banner':

                    zhPattern = re.compile(u'[\u4e00-\u9fa5]+')

                    contents = q_value

                    match = zhPattern.search(contents)

                    # 如果没有中文用全文索引

                    if match:

                        query['banner'] = {"$regex": q_value, '$options': 'i'}

                    else:

                        text_query = mgo_text_split(q_value)

                        query['$text'] = {'$search': text_query, '$caseSensitive':True}

                elif q_key == 'ip':

                    query['ip'] = {"$regex": q_value}

                elif q_key == 'server':

                    query['server'] = q_value.lower()

                elif q_key == 'title':

                    query['webinfo.title'] = {"$regex": q_value, '$options': 'i'}

                elif q_key == 'tag':

                    query['webinfo.tag'] = q_value.lower()

                elif q_key == 'hostname':

                    query['hostname'] = {"$regex": q_value, '$options': 'i'}

                elif q_key == 'all':

                    filter_lst = []

                    for i in ('ip', 'banner', 'port', 'time', 'webinfo.tag', 'webinfo.title', 'server', 'hostname'):

                        filter_lst.append({i: {"$regex": q_value, '$options': 'i'}})

                    query['$or'] = filter_lst

                else:

                    query[q_key] = q_value

    else:

        filter_lst = []

        for i in ('ip', 'banner', 'port', 'time', 'webinfo.tag', 'webinfo.title', 'server', 'hostname'):

            filter_lst.append({i: {"$regex": list[0], '$options': 'i'}})

        query['$or'] = filter_lst

    return query

传过来的是一个列表

我们先看列表长度为1,而且没有“:”的情况:

else:

    filter_lst = []

    for i in ('ip', 'banner', 'port', 'time', 'webinfo.tag', 'webinfo.title', 'server', 'hostname'):

        filter_lst.append({i: {"$regex": list[0], '$options': 'i'}})

    query['$or'] = filter_lst

返回一个对象,类似这样的: {'$or': [{'ip': {'$options': 'i', '$regex': '127.0.0.1'}},....]}将数组中这些值构造成上面的形式,然后用’$or’ 不难猜测是要将条件代入查询,用or来连接。

再看列表长度不为1,或者有“:”的情况:

for _ in list:

    if _.find(':') > -1:

遍历列表,找到有“:”的情况。  然后分割  ,如果是查port就转为整型。 查banner的话,先判断是否存在中文,如果有中文就构造成

{'banner': {'$options': 'i', '$regex': u'\u963f\u8428\u5fb7aaa'}} 这样的,代入查询。

没有中文的话:mgo_text_split()这个函数:

def mgo_text_split(query_text):

    ''' split text to support mongodb $text match on a phrase '''

    sep = r'[`\-=~!@#$%^&*()_+\[\]{};\'\\:"|<,./<>?]'

    word_lst = re.split(sep, query_text)

    text_query = ' '.join('\"{}\"'.format(w) for w in word_lst)

    return text_query

先按这些特殊符号分割,然后连接成一个字符串 ”xxx” “xxx” “xxx”。

 text_query = ' '.join('\"{}\"'.format(w) for w in word_lst)

这句可以看成:

L =[]

for w in word_lst:

    L.append('\"{}\"'.format(w))

text_query = ' '.join(L)

然后构造成这样:{'$text': {'$caseSensitive': True, '$search': '"xxx" "xxx" "xxx"'}}代入查询。

下面代码均一样。

最后else 就是q_key都没有定义的话,就是{'key':’value’}

$regex 是利用正则查询 $options 等于 i 则是不区分大小写。

$search 文本索引查询 。$caseSensitive  是否区分大小写。

这些MongoDB的条件,在这篇博客均有。

https://blog.csdn.net/qq_16313365/article/details/58599253

总得来说这个函数就是将搜索的值转成mongoDB能查询的语句。

巡风源码阅读与分析--querylogic函数的更多相关文章

  1. 巡风源码阅读与分析---view.py

    巡风xunfeng----巡风源码阅读与分析 巡风是一款适用于企业内网的漏洞快速应急.巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果 ...

  2. 巡风源码阅读与分析---Aider.py

    之前写过一遍Aider.py,但只是跟着代码一顿阅读没有灵魂,所以重新对它阅读并重新写一遍. 描述 文件位置:aider/aider.py 是用来辅助验证的脚本 官方描述就一句话 代码阅读分析 这个脚 ...

  3. 巡风源码阅读与分析---nascan.py

    Nascan是巡风主要是做目标的资产识别(信息收集). nascan.py 文件位于 nascan/nascan.py # coding:utf-8 # author:wolf@YSRC import ...

  4. 巡风源码阅读与分析---AddPlugin()方法

    文件位置:view/view.py AddPlugin() # 新增插件异步 @app.route('/addplugin', methods=['get', 'post']) @logincheck ...

  5. (3.4)mysql基础深入——mysql.server启动脚本源码阅读与分析

    (3.4)mysql基础深入——mysql.server启动脚本源码阅读与分析 my.server主要分为3大部分 [1]变量初始化部分 [2]函数声明部分 [3]具体执行部分 #!/bin/sh # ...

  6. HTTP请求库——axios源码阅读与分析

    概述 在前端开发过程中,我们经常会遇到需要发送异步请求的情况.而使用一个功能齐全,接口完善的HTTP请求库,能够在很大程度上减少我们的开发成本,提高我们的开发效率. axios是一个在近些年来非常火的 ...

  7. 如何实现一个HTTP请求库——axios源码阅读与分析 JavaScript

    概述 在前端开发过程中,我们经常会遇到需要发送异步请求的情况.而使用一个功能齐全,接口完善的HTTP请求库,能够在很大程度上减少我们的开发成本,提高我们的开发效率. axios是一个在近些年来非常火的 ...

  8. [PHP源码阅读]empty和isset函数

    近日被问到PHP中empty和isset函数时怎么判断变量的,刚开始我是一脸懵逼的,因为我自己也只是一知半解,为了弄懂其真正的原理,赶紧翻开源码研究研究.经过分析可发现两个函数调用的都是同一个函数,因 ...

  9. [PHP源码阅读]explode和implode函数

    explode和implode函数主要用作字符串和数组间转换的操作,比如获取一段参数后根据某个字符分割字符串,或者将一个数组的结果使用一个字符合并成一个字符串输出.在PHP中经常会用到这两个函数,因此 ...

随机推荐

  1. tensorflow优化器-【老鱼学tensorflow】

    tensorflow中的优化器主要是各种求解方程的方法,我们知道求解非线性方程有各种方法,比如二分法.牛顿法.割线法等,类似的,tensorflow中的优化器也只是在求解方程时的各种方法. 比较常用的 ...

  2. 【WPF开发备忘】使用MVVM模式开发中列表控件内的按钮事件无法触发解决方法

    实际使用MVVM进行WPF开发的时候,可能会用到列表控件中每行一个编辑或删除按钮,这时直接去绑定,发现无法响应: <DataGridTemplateColumn Header="操作& ...

  3. 防御xss 大致理解

    前端 发送留言内容 包含 js 代码 后台 管理员 查看 留言 代码被执行 拿到cookie 成功登陆 解决办法 对录入 进行相关的过滤处理 其他解决方法 正在学习中

  4. SQL 获取表结构

    select [表名]=c.Name, [表说明]=isnull(f.[value],''), [列序号]=a.Column_id, [列名]=a.Name, [列说明]=isnull(e.[valu ...

  5. PC端问题列表及解决方案

    一.CSS相关 1.PC站百度文件引用不到,出现报错,问题可能是电脑拦截了百度广告. 解决方案:把拦截广告的浏览器插件关掉. 2.ie6双倍边距:在使用了float的情况下,不管是向左还是向右都会出现 ...

  6. hive中left/right join on连接中and与where的使用问题

    很多同学在进行表关联的时候,and和where的使用有时候分不清,在这里实操记录下. 创建人员信息表并写入数据 create table tmp.userinfo(id string,name str ...

  7. 我的 FPGA 学习历程(13)—— 电子钟项目

    在秒表上一些其他模块就可以变成电子钟了,使用以下约定: 使用 KEY[0] 作为复位按键,复位后显示 00:00. 使用 KEY[1] 作为调整/暂停按键,暂停时电子钟调整的两个灯管保持 1Hz 的频 ...

  8. P2649 - 【NOIP2017】列队

    Description Sylvia 是一个热爱学习的女孩子. 前段时间,Sylvia 参加了学校的军训.众所周知,军训的时候需要站方阵. Sylvia 所在的方阵中有 n×m 名学生,方阵的行数为 ...

  9. pytroch nn.Module源码解析(1)

    今天在写一个分类网络时,要使用nn.Sequential中的一个模块,因为nn.Sequential中模块都没有名字,我一时竟无从下笔.于是决定写这篇博客梳理pytorch的nn.Module类,看完 ...

  10. MySQL5.6启用sha256_password插件

    一.背景: 使用MySQL5.6过程中,发现默认的加密插件为mysql_native_password.而sha256_password的安全程度要比mysql_native_password高,尝试 ...