网络安全 SQLmap-tamper的使用

最新推荐文章于 2025-04-15 11:27:01 发布
最新推荐文章于 2025-04-15 11:27:01 发布
阅读量2k 收藏 18
点赞数 22
文章标签: web安全 安全 网络 学习 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_76427295/article/details/138281351
版权

目录

使用SQLmap Tamper脚本

1. 选择合适的Tamper脚本

2. 在命令行中使用Tamper脚本

3. 组合使用Tamper脚本

4. 注意和考虑

黑客零基础入门学习路线&规划

 网络安全学习路线&学习资源

SQLmap是一款强大的自动化SQL注入和数据库取证工具。它用于检测和利用SQL注入漏洞,帮助安全研究人员测试一个应用的数据库的安全性。在SQLmap中,tamper脚本用于修改原始SQL注入攻击载荷,帮助绕过一些Web应用防火墙 (WAF) 或其他安全措施。

使用SQLmap Tamper脚本

Tamper脚本可以对SQL注入攻击中使用的数据包进行编码或改写,以避免被标准的安全过滤规则检测到。下面是如何使用SQLmap的Tamper脚本的基本指南:

1. 选择合适的Tamper脚本

SQLmap内置了多个Tamper脚本,每个脚本都有特定的用途和目标。例如:

  • space2comment: 将空格替换为注释符号,这可以帮助绕过某些基于空格过滤的安全机制。
  • between: 使用BETWEEN操作符替换比较操作符,如将a = b替换为a BETWEEN b AND b
  • charunicodeencode: 将字符编码为Unicode,这有助于绕过某些Unicode不敏感的过滤器。
2. 在命令行中使用Tamper脚本

在使用SQLmap时,可以通过--tamper参数指定一个或多个Tamper脚本。例如,如果你想使用space2comment脚本来处理你的注入点,你可以在SQLmap的命令中这样写:

sqlmap -u "http://example.com/index.php?id=1" --tamper=space2comment

如果需要使用多个Tamper脚本,可以用逗号分隔脚本名称:

sqlmap -u "http://example.com/index.php?id=1" --tamper=space2comment,between

3. 组合使用Tamper脚本

不同的Tamper脚本可以组合使用,以提高绕过复杂安全措施的可能性。正确选择和组合这些脚本需要对目标应用的安全配置有一定的了解。

4. 注意和考虑
  • 效率问题:使用Tamper脚本可能会降低SQLmap的效率,因为它增加了处理每个数据包所需的计算和时间。
  • 检测风险:虽然Tamper脚本可以帮助绕过安全检测,但没有任何方法可以保证100%不被检测。增加使用的Tamper脚本也可能增加被检测的风险。

使用Tamper脚本是SQLmap高级功能的一部分,适合那些需要对特定安全措施进行细致研究和测试的用户。正确使用这些脚本,可以显著提高渗透测试的成功率和深度。

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

【“脚本小子”成长进阶资源领取】

7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.

零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。

8、超级网工
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。

 网络安全学习路线&学习资源

扫描下方卡片可获取最新的网络安全资料合集(包括200本电子书、标准题库、CTF赛前资料、常用工具、知识脑图等)助力大家提升进阶!

 

sqlmap tamper mysql_SqlMap 1.2.7.20 Tamper详解及使用指南
weixin_42500789的博客
01-19 426
sqlmap是一款人见人爱的自动化SQL渗透工具,能够以良好的引擎发现给定URL中的可注入处,并自动化的完成注入。但是由于SQL注入的影响过于广泛,致使现代程序的防护越来越严密。sqlmap/tamper是官方给出的一些绕过脚本,可以配合渗透测试人员完成更高效更高质量的测试。本文共分为三个部分,第一部分简要对tamper进行介绍,以及为何要使用它,如何使用;第二部分给出当前最新版本(1.2.7-2...
sqlmaptamper脚本绕过】更新中。。。
DMXA的博客
10-18 393
level设置注入探测等级共有五个等级,默认为1级, 这个参数不仅影响使用哪些payload同时也会影响测试的注入点,GET和POST的数据都会测试,HTTP Cookie在level为2的时候就会测试,HTTP User-Agent/Referer头在level为3的时候就会测试。总之在你不确定哪个payload或者参数为注入点的时候,为了保证全面性,建议使用高的level值。-v ["x"]
sqlmap-tamper说明大全
10-03
本文档主要说明sqlmaptamper使用情况以及主要使用方法,很全的说明文档。
渗透测试之SQLMAP工具详解,kali自带SQLmap解释 重点sqlmap --tamper 使用方式详解 搞完你就很nice了
最新发布
qq_41314882的博客
04-15 858
Sqlmap是一个开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程他有一个强大的检测引擎许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令使用它的时候可以设置很多的参数,注意这些参数,面试经常问到sqlmap很强大,以后测试某个网址是否存在注入点的时候就不需要自己写注入的sql语句了手工的就记住几个简单的比如单引号、and、or等等。
sqlmap tamper使用
weixin_30745641的博客
07-28 218
前言 在早之前我对于tamper使用一直都是停留在错误的思维。想着bypass,应该要先手动fuzz出规则来,然后再写成tamper使用。 直到今天,才察觉根本不需要一定要fuzz出具体的规则来,无脑堆叠tamper,只要能够过就行了。 而且sqlmap上面有那么多bypass 的tamper使用是不是太浪费了? 普通tamper搭配方式: tamper=apostrophemask...
sqlmap_--tamper使用技巧
qq_47053702的博客
01-27 2060
作用:将空格替换为有效字符集的随机空白字符(‘%01’, ‘%02’, ‘%03’, ‘%04’, ‘%05’, ‘%06’, ‘%07’, ‘%08’, ‘%09’, ‘%0B’, ‘%0C’, ‘%0D’, ‘%0E’, ‘%0F’, ‘%0A’)使用脚本后:%53%45%4C%45%43%54%20%46%49%45%4C%44%20%46%52%4F%4D%20%54%41%42%4C%45。使用脚本后:%S%E%L%E%C%T %F%I%E%L%D %F%R%O%M %T%A%B%L%E。
sqlmaptamper的用法
路虽远,行将至。事虽难,做必达。
03-09 1万+
sqlmap部分脚本用法说明 1、apostrophemask.py 适用数据库:ALL 作用:将引号替换为utf-8,用于过滤单引号 使用脚本前:tamper("1 AND '1'='1") 使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%871 2、base64encode.py 适用数据库:ALL 作用:替换base64编码 使用脚本前:tamper("1' AND SLEEP(5)#") 使用脚本后:MScgQU5EIFNMRUVQKDUpIw==
sqlmap使用教程
carmi的博客
01-19 854
SQLMAP是一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终渗透测试人员提供很多强大的功能,可以拖库,可以访问底层的文件系统,还可以通过带外连接执行操作系统上的命令。
渗透利器-sqlmap超级详解
kracer的博客
11-08 5580
目录 0X01 背景介绍 0X02 原理简述 0X03 参数说明 0X04 实战举例 0X05 高级用法 0X06 总结 0X01 背景介绍 官网:http://sqlmap.org 目前支持的数据库有:Altibase,Apache Derby, CrateDB, Cubrid, Firebird, FrontBase, H2, HSQLDB, IBM DB2, Informix, InterSystems Cache, Mckoi, Microsoft...
sqlmapproject-sqlmap-0.9-3907-g9c22555
12-15
SQLMap是一款著名的开源自动化SQL注入工具,主要用于检测和利用SQL注入漏洞。它的全名是"sqlmapproject-sqlmap-0.9-...同时,了解并掌握这些工具的正确使用方法,对于提升网络安全意识和保护自身系统免受攻击至关重要。
sqlmap使用教程(6)-注入技术拓展
fanmeng2008的博客
01-25 1522
选项--technique,可以用来指定SQL注入技术,默认为BEUSTQ。其中,B表示基于布尔盲注,E表示基于错误的盲注,U表示基于联合查询注入,S表示堆叠注入,T表示基于时间盲注,Q表示内联查询注入。
sqlmap tamper mysql_sqlmap tamper使用
weixin_35615591的博客
01-19 211
前言在早之前我对于tamper使用一直都是停留在错误的思维。想着bypass,应该要先手动fuzz出规则来,然后再写成tamper使用。直到今天,才察觉根本不需要一定要fuzz出具体的规则来,无脑堆叠tamper,只要能够过就行了。而且sqlmap上面有那么多bypass 的tamper使用是不是太浪费了?普通tamper搭配方式:tamper=apostrophemask,apostroph...
sqlmaptamper使用介绍
qq_41814777的博客
09-27 382
sqlmaptamper的简介 - 御用闲人 - 博客园 sqlmaptamper的简介 - 御用闲人 - 博客园就是它
WebSQLMaptamper使用
HAPPY
07-29 4808
                        【WebSQLMaptamper使用 1.如果需要ID后面base64编码     则另加  --tamper=base64encode   命令
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本)
热门推荐
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
sqlmap的高级使用-tamper脚本使用、os-shell原理等
weixin_46626737的博客
07-11 817
(10)concat2concatws.py 用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替换像“CONCAT(A, B)”的实例。(5)between.py 分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=(14)ifnull2ifisnull.py 用“IF(ISNULL(A), B, A)”替换像“IFNULL(A, B)”的实例。
sqlmap tamper
wjy397的专栏
12-22 607
Sqlmap Tamper大全(1) https://www.91ri.org/7852.html Sqlmap Tamper大全(2) https://www.91ri.org/7869.html Sqlmap Tamper大全(3) https://www.91ri.org/7860.html 如何使用SQLMap绕过WAF htt
SQLMapTamper脚本
m0_62207482的博客
01-31 3671
SQLMap是一款用来检测与利用SQL注入漏洞的免费 开源工具,不仅可以实现SQL注入漏洞的检测与利用的自动化处理,而且其自带 的Tamper脚本可以帮助我们绕过IDS/WAF的检测。虽然SQLMap提供了这么多的Tamper脚本,但是在实际使用的过程中,网站 的安全防护并没有那么简单,可能过滤了许多敏感的字符以及相关的函数。这个 时候就需要我们针对目标的防护体系手动构建相应的Tamper脚本。Tamper脚本的构建非常简单,其实渗透测试中真正的难点在于如何针对目标 网站的防护找出对应的绕过方法。
SQLMAP插件tamper编写与使用
永远是少年
08-25 906
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAP插件tamper编写与使用。 一、SQLMAP插件tamper简介 二、SQLMAP插件tamper使用 三、SQLMAP插件tamper编写
sqlmap绕过vaf脚本位置
04-03
<think>好的,我现在需要帮用户找到sqlmap绕过WAF的脚本位置。首先,用户提到的“vaf”可能是笔误,应该是WAF(Web应用防火墙)。所以问题实际上是关于sqlmap中绕过WAF的脚本位置。 根据用户提供的引用内容,特别是引用[3]、[4]和[5],都提到sqlmap使用tamper脚本来绕过WAF。比如引用[3]提到通过混淆SQL语句绕过D盾,而引用[4]说明tamper的编写核心是根据不同WAF调整payload。引用[5]中用户使用--tamper参数指定了一个自定义的Python脚本。 接下来,我需要回忆sqlmap的目录结构。通常,sqlmap安装后会有个tamper目录,里面存放了各种内置的tamper脚本。用户可能需要知道这个内置脚本的位置,或者他们自己编写的脚本应该放在哪里。 内置的tamper脚本位于sqlmap的安装目录下的/tamper文件夹中。例如,在Linux系统上,如果sqlmap安装在/usr/share/sqlmap,那么路径就是/usr/share/sqlmap/tamper/。用户可以通过查看这些脚本来学习如何编写自己的tamper脚本。 另外,用户如果自己编写了tamper脚本,可以将其放在任意目录,但使用时需要通过--tamper参数指定绝对路径或相对路径。例如,如果脚本在/home/user/myscript.py,那么命令就是sqlmap ... --tamper=/home/user/myscript.py。 还需要注意,用户可能需要查看sqlmap的文档或GitHub仓库,确认tamper脚本的具体位置和编写规范。同时,引用[5]提到用户使用了自定义的tamper脚本,但代码可能没有公开,所以用户可能需要自己编写或寻找社区提供的脚本。 最后,确保回答中引用了用户提供的引用内容,特别是引用[3]、[4]、[5]来说明tamper脚本的使用和编写方法。</think>### SQLMap绕过WAF脚本位置说明 SQLMap的绕过WAF(Web应用防火墙)功能主要通过`tamper`脚本实现。这些脚本的作用是对原始Payload进行混淆、编码或重构,以绕过安全检测[^3][^4]。 --- #### 内置TAMPER脚本位置 1. **默认安装路径** SQLMap内置的绕过脚本存储在安装目录的`tamper/`文件夹中,具体路径如下: ```bash /sqlmap/tamper/ ``` 例如在Linux系统中,若通过`git clone`安装: ```bash /usr/share/sqlmap/tamper/ ``` 2. **常见内置脚本示例** - `space2comment.py`: 将空格替换为注释符 - `equaltolike.py`: 将`=`替换为`LIKE` - `apostrophemask.py`: 对单引号进行Unicode编码 完整列表可通过命令查看: ```bash ls /path/to/sqlmap/tamper/ ``` --- #### 自定义TAMPER脚本 1. **自定义脚本存放路径** 用户自定义脚本可保存在任意目录,使用时需通过`--tamper`参数指定路径: ```bash sqlmap.py -u "http://example.com" --tamper=/home/user/custom_tamper.py ``` 2. **脚本编写规范** Tamper脚本需继承`lib.core.enums.Priority`类,并实现`tamper(payload, **kwargs)`方法[^4]。示例如下: ```python from lib.core.enums import Priority __priority__ = Priority.NORMAL def tamper(payload, **kwargs): return payload.replace("SELECT", "SELEC\x54") # 混淆SELECT关键字 ``` --- #### 使用示例 引用[5]中提到的绕过D盾的案例: ```bash sqlmap.py -u "http://example.com" --data="*" --tamper=666666.py --skip-urlencode ``` 此处`666666.py`为用户自定义的混淆脚本。 ---
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值