Web安全攻防 渗透测试实战指南   学习笔记 (二)

最新推荐文章于 2025-05-30 13:56:17 发布
最新推荐文章于 2025-05-30 13:56:17 发布
阅读量1.2k 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a_small_rabbit/article/details/101110112

Web安全攻防 渗透测试实战指南   学习笔记 (二)

 

有关本书的其他学习笔记请移步以下链接~

 

Web安全攻防 渗透测试实战指南   学习笔记 (一)

https://www.cnblogs.com/0yst3r-2046/p/10931927.html

Web安全攻防 渗透测试实战指南   学习笔记 (二)
https://www.cnblogs.com/0yst3r-2046/p/11012714.html
 
 
Web安全攻防 渗透测试实战指南   学习笔记 (三)
https://www.cnblogs.com/0yst3r-2046/p/11012808.html
 
 
 
Web安全攻防 渗透测试实战指南   学习笔记 (四)
https://www.cnblogs.com/0yst3r-2046/p/11020428.html
 
 
 
Web安全攻防 渗透测试实战指南   学习笔记 (五)
https://www.cnblogs.com/0yst3r-2046/p/11563606.html

 

第二章  漏洞环境及实践

 

 

这里的环境就不一一介绍了,在后续实验中如果用到的话,我们再详细讲解搭建过程~

 

 

第三章  常用的渗透测试工具

 

 

 

  • Sqlmap

                              自动化的sql注入工具。

1.主要功能:扫描、发现、利用给定的url的sql注入漏洞,内置许多绕过插件。

 

2.支持的数据库:mysql、oracle、sql server、access、DB2、sqlite、postgresql、Firebird、sybase、sap maxDB。

 

3.采用5种注入技术:

 

[1]基于布尔的盲注:根据返回页面判断条件真假

[2]基于时间的盲注:使用条件语句查看时间延迟语句是否执行(页面返回时间是否增加)

[3]基于报错注入:返回错误信息,或将注入语句的结果返回页面中

[4]联合查询注入:在允许使用union的情况下注入

[5]堆查询注入:同时执行多条语句注入

 

 

4.用法

 

(1)对于简单的sqlmap用法,本人已经在此篇文章中进行说明

 

https://www.cnblogs.com/0yst3r-2046/p/10957616.html

 

 

(2)进阶的sqlmap用法(参数讲解)

 

1>探测等级: --level 5

 

--level 5 指的是需要执行的测试等级

 

一共有5个等级(1-5) 不加 level 时,默认是1

5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。

 

level=2 http cookie会测试

level=3 http user-agent/referer头会测试

&n

最低0.47元/天 解锁文章

200万优质内容无限畅学
sqlmap 使用tamper脚本绕过WAF
xf3401837266的博客
05-22 2021
sqlmap 使用tamper脚本绕过WAF
进阶的sqlmap用法(参数讲解)
0yst3r ‘s blog
09-21 1万+
进阶的sqlmap用法 参数讲解 1>探测等级: --level 5 --level 5 指的是需要执行的测试等级 一共有5个等级(1-5) 不加 level 时,默认是1 5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。 level=2 http cookie会测试 level=3 http...
渗透测试全流程实操!渗透测试入门到精通,收藏这篇就够了_渗透测试实战
最新发布
QXXXD的博客
05-30 867
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
SQLMAP-绕过脚本,混淆脚本
时光凉春衫薄的博客
01-13 2290
sqlmap-tamper 在kali 的储存位置为/usr/share/sqlmap/tamper 当我们对于一些特殊的字符做替换的时候我们可以通过tamper中的脚本进行自动化的更改我们发送的payload 这里举个注入的例子 我们正常的攻击求如下: sqlmap 上普通注入命令如下:sqlmap -u "http://192.168.1.134/mutillidae/index.php?page=user...
渗透测试-sqlmap绕过WAF脚本编写
lza20001103的博客
04-21 4814
渗透测试-sqlmap绕过WAF脚本编写
SQLMAP自带的绕过脚本 --tamper
kuxing100的专栏
05-05 1189
首先这个文章我是转来的  http://www.chuhades.com/post/19590b_4cc51f  确实很实用,就当记录一下吧,方便日后查询。  apostrophemask.py UTF-8编码  Example:  * Input: AND '1'='1'  * Output: AND %EF%BC%871%EF%BC%87=%EF%BC%871%EF%BC%87
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8666
2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 6004
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
Web安全攻防渗透测试实战指南学习笔记
K1ose的博客
06-17 4004
学习笔记第一章 渗透测试之信息收集第章第三章 第一章 渗透测试之信息收集 知己知彼,百战不殆 ——《孙子兵法》信息收集: 1. 服务器的配置信息 1. 网站敏感信息 具体细节: 1. 收集域名信息:域名->域名注册信息:DNS服务器信息、注册人信息 方法: 1)Whois查询 i. Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,
Web安全攻防渗透测试实战指南》笔记(一)
x1t02m的博客
09-02 1万+
前言 这个系列是拜读《Web安全攻防渗透测试实战指南》之后的一些笔记和实践记录,感谢作者对我学习过程的帮助,这本书值得大家入手学习。 信息收集 1.获取真实IP 2.域名信息 1.Whois查询 Kali自带了Whois,但是查国内域名比较鸡肋,站长之家更靠谱些 2.备案信息查询 ICP备案信息查询 天眼查(更详细) 3.子域名信息 Layer子域名挖掘...
sqlmap常用绕过脚本
L_lemo004的博客
10-20 1446
使用方法–tamper xxx.py apostrophemask.py用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 between.py分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=” bluec
sqlmap绕过过滤的 tamper 脚本分类汇总
10-19
sqlmap绕过过滤的 tamper 脚本分类汇总,包括所有的数据库的过来脚本汇总
sqlmap自动化脚本
03-27
自己用批处理写的一个sqlmap脚本,不用看手册输命令行了 大部分参数均可设置,也可以自己输入其他参数
SQLMap绕过脚本tamper(from 《Web安全攻防渗透测试实战指南》)
coderge's 优快云 Blog.
09-06 1462
目录 1 tamper作用 2 tamper格式 3 检测是否有IDS/IPS/WAF 1 tamper作用 SQLMap在默认情况下除了使用CHAR()函数防止出现单引号,没有对注入的数据进行修改,读者还可以使用 --tamper参数对数据做修改来绕过WAF等设备,其中大部分脚本主要用正则模块替换攻击载荷字符编码的方式尝试绕过WAF的检测规则,命令如下所示。 sqlmap.py XXXXX --tamper "模块名" SQLMap1.4.9.3 本版本目前官方提供63个绕过脚本,下面是一
SQLmap绕过waf的脚本详解
一杯咖啡的渗透记忆
11-15 2064
使用方法--tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py 在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 bet...
【sql注入-WAF绕过】编写sqlmap的tamper进行sql注入
06-29 6963
【特征】特殊符号+十六进制格式
sqlmap tamter
weixin_34194379的博客
10-25 174
支持的数据库 编号 脚本名称 作用 实现方式 all 1 apostrophemask.py 用utf8代替引号 ("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'  2 base64encode.py  用base64编码替换 ("1' AND SLEEP(5)#")'MSc...
定制SQLmap和WAF绕过
weixin_58954236的博客
09-23 1621
以sqli-lab第26关为例输入?id=1’ --+,报错字符型注入考虑闭合问题,输入?id=1’ and '1,但是回显中and和空格消失了,可知and和空格被过滤了因为and和or被过滤考虑使用双写绕过手段,空格使用其他字符进行代替例如%0a或%a0使用SQLmap描,结果无SQL注入漏洞可是明明手动测试存在SQL注入漏洞但是SQLmap竟然没有描出来,是因为SQLmap在进行注入的时候没有合适的绕过手法,被过滤掉了,那么就需要我们对SQLmap发送的payload进行编码。
sqlmap的使用 ---- 自带绕过脚本tamper
热门推荐
wkend的博客
09-15 4万+
sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。 0x01 命令如下 sqlmap -u [url] --tamper [模块名] sqlmap的绕过脚本在目录usr/share/golismero/tools/sqlmap/tamper下 目前sqlmap 1.2.9版本共有37...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值