Sqlmap 使用tamper脚本绕过waf (一)

最新推荐文章于 2025-11-11 21:31:44 发布
原创 最新推荐文章于 2025-11-11 21:31:44 发布 · 2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了使用SQLMap工具进行SQL注入攻击时的各种绕过技巧,包括如何利用不同的脚本绕过常见的过滤机制,实现对目标网站的有效渗透测试。
部署运行你感兴趣的模型镜像

一、使用方式:  1. sqlmap.py -u "192.168.0.107/test.php?id=1" --tamper " tamper/脚本名,脚本名,··········"

                           2.sqlmap.py -u "192.168.0.107/test.php?id=1" --tamper    tamper/脚本名



二、脚本类别:

  1. apostrophemask.py

  • 作用:用utf8代替引号

  1. equaltolike.py 

  • 作用:like 代替等号

  1. greatest.py  

  • 作用:绕过过滤’>’ ,用GREATEST替换大于号。

  1. space2dash.py

  • 作用:绕过过滤‘=’ 替换空格字符(”),(’ – ‘)后跟一个破折号注释,一个随机字符串和一个新行(’ n’)

  1. space2hash.py

  • 作用:空格替换为#号 随机字符串 以及换行符

  1. apostrophenullencode.py

  • 作用:绕过过滤双引号,替换字符和双引号。

  1. halfversionedmorekeywords.py

  • 作用:当数据库为mysql时绕过防火墙,每个关键字之前添加mysql版本评论

  1. space2morehash.py

  • 作用:空格替换为 #号 以及更多随机字符串 换行符

  1. appendnullbyte.py

  • 作用:在有效负荷结束位置加载零字节字符编码

  1. ifnull2ifisnull.py

  • 作用:绕过对 IFNULL 过滤。 替换类似’IFNULL(A, B)’为’IF(ISNULL(A), B, A)’

  1. space2mssqlblank.py(mssql)

  • 作用:空格替换为其它空符号

  1. base64encode.py

  • 作用:用base64编码替换 Example: ("1' AND SLEEP(5)#") 'MScgQU5EIFNMRUVQKDUpIw==' Requirement: all

  1. space2mssqlhash.py

  • 作用:替换空格

  1. modsecurityversioned.py

  • 作用:过滤空格,包含完整的查询版本注释

  1. space2mysqlblank.py

  • 作用:空格替换其它空白符号(mysql)

  1. between.py

  • 作用:用between替换大于号(>)

  1. space2mysqldash.py

  • 作用:替换空格字符(”)(’ – ‘)后跟一个破折号注释一个新行(’ n’)

  1. multiplespaces.py

    • 围绕SQL关键字添加多个空格

  2. space2plus.py

    • 作用:用+替换空格

  3. bluecoat.py

    • 作用:代替空格字符后与一个有效的随机空白字符的SQL语句。 然后替换=为like

  4. nonrecursivereplacement.py

    • 双重查询语句。取代predefined SQL关键字with表示 suitable for替代(例如 .replace(“SELECT”、””)) filters

  5. space2randomblank.py

    • 作用:代替空格字符(“”)从一个随机的空白字符可选字符的有效集

  6. sp_password.py

    • 作用:追加sp_password’从DBMS日志的自动模糊处理的有效载荷的末尾

  7. chardoubleencode.py

    • 作用: 双url编码(不处理以编码的)

  8. unionalltounion.py

    • 作用:替换UNION ALL SELECT UNION SELECT

  9. charencode.py

    • 作用:url编码

  10. randomcase.py

    • 作用:随机大小写 Example:

  11. unmagicquotes.py

    • 作用:宽字符绕过 GPC addslashes

  12. randomcomments.py

    • 作用:用/**/分割sql关键字

  13. charunicodeencode.py

    • 作用:字符串 unicode 编码

  14. securesphere.py

    • 作用:追加特制的字符串

  15. versionedmorekeywords.py

    • 作用:注释绕过

  16. space2comment.py

    • 作用:Replaces space character (‘ ‘) with comments ‘/**/’

  17. halfversionedmorekeywords.p

    • 作用:关键字前加注释


您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

sqlmapwaf绕过
qi_SJQ_的博客
11-12 1万+
白名单: 方式:IP白奖单 从网络层获取的ip,这种般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP绕过的情况。 测试方法:修改http的header来bypass waf x-forwarded-for x-remote-IP x-originating-IP x-remote-addr x-Real-ip   方式二:静态资源 特定的静态资源后缀求,常见的静态文件(.js .jpg .swf .css等等),类似白名单机制,waf为了检测效率,不去检测这样些静态文件名...
小迪安全学习笔记--第19天web漏洞-深入WAF注入绕过
zr1213159840的博客
12-22 1290
在攻防实战中,往往需要掌握些特性,比如服务器、数据库、用层、WAF层等,以便我们更灵活地去构造Pa9load,从而可以和各种WAF进行对抗,甚至绕过安全防御措施进行漏洞利用。 用层 大小写/关键词替换 id=1 UnIoN/**/SeLeCT 1,user() Hex() bin() 等价于ascii() Sleep() 等价于benchmark() Mid() substring() 等价于substr() @@user() 等价于User() @@version 等价于version() 各种编
sqlmap注入之tamper绕过WAF防火墙过滤
热门推荐
ru_li的专栏
05-19 1万+
每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。   但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过sqlmap中的tamper给我们带来了很多防过滤脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。 所以
SQL注入之SQLMAP绕过WAF(安全狗)
最新发布
2401_88381079的博客
11-11 1321
摘要:本文探讨了多种绕过WAF防护的方法:1)通过伪造X-Forwarded-For等HTTP头字段绕过IP白名单检测;2)利用静态资源后缀(.js/.css等)触发WAF的白名单机制;3)构造包含admin/system等白名单关键词的URL;4)伪装搜索引擎User-Agent绕过爬虫过滤。在SQL注入方面,介绍了使用注释符、换行符等方法绕过检测,以及sqlmap工具配合tamper脚本和随机User-Agent的实现方案。针对CC攻击防护,建议降低求频率、控制线程数量或使用代理IP池。最终目标是绕过
WEB漏洞-SQL注入之sqlmap绕过waf
xhscxj的博客
01-18 3051
静态资源 特定的静态资源后缀求,常见的静态文件如(.js,.css,.jpg,.txt等),类似与白名单机制,waf为了检验的效率,不会去检验这样些静态后缀名的求 在网站目录后面加上x.txt,网站返回的数据不会受影响,这样waf就有可能不会去检查后面的参数,从而绕过。 爬虫白名单 当你去用工具扫描网站时访问的次数太频繁,如果网站waf设有流量资源防护,就会把你的ip列入黑名单。 但是为什么百度,谷歌等浏览器也属于爬虫,他们求的时候不会被禁止访问 因为网站的waf设置了爬虫白名单,当它识别到use
sqlmap tamper绕过WAF
MyDriverC
01-07 1317
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:   space2hash.py ,对于MYSQL数据库 4.0, 5.0注入 space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入 首先确定目标数据库版本,然后选择相脚本。 -v 3 --batch --tamper "space2hash.py"
sqlmap 使用tamper脚本绕过WAF
xf3401837266的博客
05-22 2255
sqlmap 使用tamper脚本绕过WAF
WEB漏洞-SQL注入-利用SQLMAP工具绕过WAF
ranzi.
01-25 4643
此时可以在SQLMAP的命令里加入“--random-agent”参数,此参数的作用是使User-Agent后面的值按照其字典随机出现。因此就需要我们自己来写脚本,在自己写脚本的过程中可以参考“tamper”下的脚本,可以对里面的脚本进行修改。在漏洞防护规则里可以看到包含种名为“工具拦截”的检测类型,当其发现是使用sqlmap工具时,就会进行拦截。但是这些默认的脚本必然是不能绕过我们现在常见的WAF的(可以绕过些比赛的拦截规则,如CTF比赛等)。可以看到此时网站可以正常访问,可以进行正常注入。
【Python脚本SQLMapTamper脚本——绕过网站自身
weixin_55205599的博客
10-17 716
实现SQL注入漏洞的检测与利用的自动化处理,其自带的Tamper脚本可以帮助绕过IDS/WAF的检测。
最新SQLMAP --tamper 绕过WAF脚本分类整理
weixin_43730302的博客
01-12 1920
SQLMAP(1.3.1.29)个自动化的SQL注入工具,其主要功能是扫描,发现利用给定的URL的SQL注入漏洞,最新版sqlmap支持的数据库有MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, H...
SQLMap tamper脚本绕过WAF与渗透测试指南
"SQLMapTamper文档详细介绍了如何使用SQLMaptamper脚本绕过Web用程序的敏感字符过滤WAF规则,以便进行渗透测试。文档涵盖了tamper脚本的作用、用法以及针对不同数据库类型的tamper脚本选择。" 在网络安全...
sqlmap绕过过滤tamper 脚本分类汇总
10-19
sqlmap绕过过滤tamper 脚本分类汇总,包括所有的数据库的过来脚本汇总
sqlmap-tamper脚本分类
09-22
web渗透,sqlmap脚本分类。渗透
SQLMap Tamper 脚本详细使用手册
KP_0x01的博客
07-09 1275
Tamper脚本SQLMap中用于修改注入payload的Python脚本,通过对原始注入语句进行变形和混淆,绕过安全防护机制。
Sqlmap绕过waf
chaojixiaojingang
07-18 1663
支持的数据库 编号 脚本名称 作用 实现方式 all 1 apostrophemask.py 用utf8代替引号 ("1AND'1'='1") '1AND%EF%BC%871%EF%BC%87=%EF%BC%871' 2 base64encode.py 用base64编码替换 ("1'ANDSLEEP...
WEB 漏洞-SQLMAP 绕过 WAF
weixin_65409651的博客
06-20 415
代码】WEB 漏洞-SQLMAP 绕过 WAF
sqlmap绕过云锁waf
qq_50854662的博客
01-05 3118
sqlmap绕过云锁waf
WEB漏洞-SQL注入之SQLMAP绕过WAF
硫酸超的博客
08-07 1938
WAF
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值