【转载】sqlmap-tamper使用介绍

最新推荐文章于 2025-03-22 02:18:22 发布
转载 最新推荐文章于 2025-03-22 02:18:22 发布 · 446 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.freebuf.com/sectool/179035.html

本文详细介绍SQLMap的57个tamper脚本,包括各脚本的功能与适用的数据库版本,如MySQL、SQLServer、Oracle等。这些脚本帮助绕过WAF,提升SQL注入攻击成功率。

SQLMAP当前为1.2.7.20,共有57个tamper脚本,与1.0版本相比新增了19个脚本。

序号脚本名称注释
10x2char将每个编码后的字符转换为等价表达
2apostrophemask单引号替换为Utf8字符
3apostrophenullencode替换双引号为%00%27
4appendnullbyte有效代码后添加%00
5base64encode使用base64编码
6between比较符替换为between
7bluecoat空格替换为随机空白字符,等号替换为like
8chardoubleencode双url编码
9charencode将url编码
10charunicodeencode使用unicode编码
11charunicodeescape以指定的payload反向编码未编码的字符
12commalesslimit改变limit语句的写法
13commalessmid改变mid语句的写法
14commentbeforeparentheses在括号前加内联注释
15concat2concatws替换CONCAT为CONCAT_WS
16equaltolike等号替换为like
17escapequotes双引号替换为\\
18greatest大于号替换为greatest
19halfversionedmorekeywords在每个关键字前加注释
20htmlencodehtml编码所有非字母和数字的字符
21ifnull2casewhenisnull改变ifnull语句的写法
22ifnull2ifisnull替换ifnull为if(isnull(A))
23informationschemacomment标示符后添加注释
24least替换大于号为least
25lowercase全部替换为小写值
26modsecurityversioned空格替换为查询版本的注释
27modsecurityzeroversioned添加完整的查询版本的注释
28multiplespaces添加多个空格
29nonrecursivereplacement替换预定义的关键字
30overlongutf8将所有字符转义为utf8
31overlongutf8more以指定的payload转换所有字符
32percentage每个字符前添加%
33plus2concat将加号替换为concat函数
34plus2fnconcat将加号替换为ODBC函数{fn CONCAT()}
35randomcase字符大小写随机替换
36randomcomments/**/分割关键字
37securesphere添加某字符串
38sp_password追加sp_password字符串
39space2comment空格替换为/**/
40space2dash空格替换为–加随机字符
41space2hash空格替换为#加随机字符
42space2morecomment空格替换为/_/
43space2morehash空格替换为#加随机字符及换行符
44space2mssqlblank空格替换为其他空符号
45space2mssqlhash空格替换为%23%0A
46space2mysqlblank空格替换为其他空白符号
47space2mysqldash空格替换为–%0A
48space2plus空格替换为加号
49space2randomblank空格替换为备选字符集中的随机字符
50symboliclogicalAND和OR替换为&&和
51unionalltounionunion all select替换为union select
52unmagicquotes宽字符绕过GPC
53uppercase全部替换为大写值
54varnish添加HTTP头
55versionedkeywords用注释封装每个非函数的关键字
56versionedmorekeywords使用注释绕过
57xforwardedfor添加伪造的HTTP头

下面以数据库为区分,给出每种数据库可供选择的tamper。若同一脚本适用不同数据库,则在每个数据库中都指出。

【MySQL】

版本可用tamper编号脚本名称
4/5.0/5.510x2char
"6between
"9charencode
"16concat2concatws
"18greatest
"24least
"25lowercase
"35randomcase
"39space2comment
"49space2randomblank
"53uppercase
5.17bluecoat
"46space2mysqlblank
5.0/5.512commalesslimit
"13commalessmid
"21ifnull2casewhenisnull
"22ifnull2ifisnull
"42space2morecomment
5.015concat2concatws
"26modsecurityversioned
"27modsecurityzeroversioned
4.0/5.041space2hash
5.1.5610charunicodeencode
5.1.56/5.5.1132percentage
"56versionedmorekeywords
4.0.18/5.0.2219halfversionedmorekeywords
4.0.18/5.1.56/5.5.1155versionedkeywords
5.1.4143space2morehash
未指定版本14commentbeforeparentheses
"40space2dash
"45space2mssqlhash
"47space2mysqldash

【SQLServer】

版本可用tamper编号脚本名称
2005/200010charunicodeencode
"32percentage
"44space2mssqlblank
20056between
"9charencode
"16equaltolike
"25lowercase
"35randomcase
"39space2comment
"49space2randomblank
"53uppercase
2002+33plus2concat
2008+34plus2fnconcat
未指定14commentbeforeparentheses

【Access】

版本可用tamper编号脚本名称
未指定4appendnullbyte

【Oracle】

版本可用tamper编号脚本名称
10g6between
"9charencode
"14commentbeforeparentheses
"18greatest
"24least
"25lowercase
"35randomcase
"39space2comment
"49space2randomblank
"53uppercase

【PostgreSQL】

版本可用tamper编号脚本名称
8.3/8.4/9.06between
"9charencode
"18greatest
"24least
"25lowercase
"39space2comment
"49space2randomblank
"53uppercase
9.032percentage
9.0.310charunicodeencode
未指定14commentbeforeparentheses
"35randomcase

【MSSQL】

版本可用tamper编号脚本名称
未指定38sp_password

【SQLite】

版本可用tamper编号脚本名称
未指定40space2dash

【未知适用范围】
若以上脚本未解决问题,可尝试使用一下脚本。

版本可用tamper编号脚本名称
"2apostrophemask
"3apostrophenullencode
"5base64encode
"8chardoubleencode
"11charunicodeescape
"17escapequotes
"20htmlencode
"23informationschemacomment
"28multiplespaces
"29nonrecursivereplacement
"30overlongutf8
"31overlongutf8more
"36randomcomments
"37securesphere
"48space2plus
"50symboliclogical
"51unionalltounion
"52unmagicquotes
"54varnish
"57xforwardedfor
SQLmap自带tamper脚本详解
afei001
06-26 1783
目录 一、SQLmap tamper脚本介绍 一、SQLmap tamper脚本介绍 在kali中安装的SQLmap,安装路径默认在/usr/share/sqlmap下,在tamper目录下有许多python模块,可以利用他们绕过大多数waf。渗透中实际情况可能需要编写模块进行绕过。 root@kali:/usr/share/sqlmap/tamper# ls apostrophemask.py ifnull2casewhenisnull.py space2hash....
【网络安全 | 渗透工具】SQLmap加密注入教程+实战详析
等风来
08-02 8120
使用手工注入绕过参数加密的限制时,需要构造出原始POC再进行加密注入,耗时耗力,因此采用sqlmap加密注入。表示只对该参数进行注入测试,不加 * 的话还会测试其他参数是否为注入点,增加时间。选择默认选项,跑sqlmap的时候加上这句话可节约时间、不需要回复提示
最新SQLMAP --tamper 绕过WAF脚本分类整理
weixin_43730302的博客
01-12 1919
SQLMAP(1.3.1.29)是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,最新版sqlmap支持的数据库有MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, H...
SQLMAP进阶使用 --tamper
Z_l123的博客
02-19 4006
实验原理 tamper脚本SQLMAP中用于绕过waf或应对网站过滤逻辑的脚本。SQLMA自带了一些tamper脚本,可以在 tamper目录下查看它们。用户也可以根据已有的tamper脚本来编写自己的tamper脚本(绕过逻辑)。 1.查看Tamper文件 -->sqlmap->tamper,选中space2comment.py文件,并打开(记事本也可以) 这段代码为space2comment.py脚本文件的核心代码,其作用是将SQLMAP检测目标时所使用的payload..
sqlmap 常用 tamper 解释
吃个榴莲压压鲸的博客
03-23 2327
1.使用方法 sqlmap-u[url]--tamper[模块名] tamper存储在/usr/share/sqlmap/tamper下 2.脚本解释: apostrophemask.py 适用数据库:ALL 作用:将引号替换为utf-8,用于过滤单引号 使用脚本前:tamper("1 AND '1'='1") 使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%871 base64encode.py 适用数据库:ALL 作用:替换为base64编...
Sqlmap全参数详解
热门推荐
Breeze的博客
06-09 4万+
sqlmap全参数详解 sqlmap是在sql注入中非常常用的一款工具,由于其开源性,适合从个人到企业,从学习到实战,各领域各阶段的应用,我们还可以将它改造成我们自己独有的渗透利器。这款工具中,大大小小191个参数,在这篇文章中,我将一一介绍,其实很多参数我也没有使用过,所以有一些是自己的经验,还有一些是网上搜集的资料和sqlmap文档的记载。 参数简介 以下是使用-hh参数看见的全部的sq...
SQLMap使用指南
YJ_12340的博客
09-26 1056
sqlmap用户手册:https://sqlmap.highlight.ink/来处理每个有效载荷,在每个请求期间运行自定义的。1、利用 Burp/ZAP 抓包文件。4、标头和其他 HTTP 方法注入。9、使用SQLmap自动抓取网站。5、注入成功时进行提示。会话之前,会使用已知。3、帮助寻找布尔注入。4、Tamper脚本
【网络安全 | 渗透工具】SQLmap精讲(全网最详细图文教程)
等风来
01-06 1万+
SQLmap是一款开源的SQL注入工具,用于检测和利用Web应用程序的SQL注入漏洞。SQLmap支持多种数据库管理系统,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等,并支持各种不同的操作系统和平台。留言板项目SQLmap渗透实例 | 优快云@秋说本文以目标账号与其它进行讲解。
SQLMAP的下载安装和使用(Windows)
最新发布
m0_74822999的博客
03-22 1635
SQLMAP是一种开源渗透测试工具,可自动执行SQL注入缺陷的检测和注入过程,并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项,实现数据库识别、数据获取、访问DBMS操作系统甚至通过带外数据连接的方式执行操作系统的命令,以及从数据库指纹识别、从数据库获取数据、 通过带外连接在操作系统上执行命令。
sqlmap_--tamper使用技巧
qq_47053702的博客
01-27 2367
作用:将空格替换为有效字符集的随机空白字符(‘%01’, ‘%02’, ‘%03’, ‘%04’, ‘%05’, ‘%06’, ‘%07’, ‘%08’, ‘%09’, ‘%0B’, ‘%0C’, ‘%0D’, ‘%0E’, ‘%0F’, ‘%0A’)使用脚本后:%53%45%4C%45%43%54%20%46%49%45%4C%44%20%46%52%4F%4D%20%54%41%42%4C%45。使用脚本后:%S%E%L%E%C%T %F%I%E%L%D %F%R%O%M %T%A%B%L%E。
sqlmap-tamper说明大全
10-03
本文档主要说明sqlmaptamper使用情况以及主要使用方法,很全的说明文档。
SQLMaptamper的简介
super_m@n的博客
04-06 1万+
目录结构 一、SQLMaptamper的简介 1.tamper的作用 2.tamper用法 二、适配不同数据库类型的测试tamper 三、SQLMaptamper篡改脚本的功能解释 一、SQLMaptamper的简介 1.tamper的作用 使用SQLMap提供的tamper脚本,可在一定程度上避开应用程序的敏感字符过滤、绕过WAF规则的阻挡,继而进行渗透攻击。 部分...
SQLMapTamper脚本
m0_62207482的博客
01-31 3780
SQLMap是一款用来检测与利用SQL注入漏洞的免费 开源工具,不仅可以实现SQL注入漏洞的检测与利用的自动化处理,而且其自带 的Tamper脚本可以帮助我们绕过IDS/WAF的检测。虽然SQLMap提供了这么多的Tamper脚本,但是在实际使用的过程中,网站 的安全防护并没有那么简单,可能过滤了许多敏感的字符以及相关的函数。这个 时候就需要我们针对目标的防护体系手动构建相应的Tamper脚本Tamper脚本的构建非常简单,其实渗透测试中真正的难点在于如何针对目标 网站的防护找出对应的绕过方法。
网络安全 SQLmap-tamper使用
白帽子凯哥哥的博客
04-28 2380
SQLmap是一款强大的自动化SQL注入和数据库取证工具。它用于检测和利用SQL注入漏洞,帮助安全研究人员测试一个应用的数据库的安全性。
sqlmap使用 ---- 自带绕过脚本tamper
weixin_44110913的博客
09-27 840
sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用tamper参数对数据做修改来绕过waf等设备。 0x01 命令如下 sqlmap -u [url] --tamper [模块名]1 sqlmap的绕过脚本在目录usr/share/golismero/tools/sqlma...
sqlmap自带的tamper你了解多少?
hl1293348082的专栏
04-04 5018
sqlmap 是一款注入神器广为人知,里面的 tamper 常常用来绕过 WAF ,很实用的模块,但是却常常被新手忽略(比如我),今天就整理总结一下 tamper 的用法以及 tamper 的编写 PS:工具既然叫做工具,就是用来辅助上单的,呸辅助我们完成某些任务的,仅仅适用于当进行某些重复的繁琐工作或是偶尔懒癌发作时,不能过度依赖 ALL 表示所有数据库都适用,具体指出哪种数据库就表名只只适用于某些数据。 使用方法: sqlmap.py XXXXX -tamper "模块名" 各个 tamp
常用的三个渗透测试工具
qq274575499的博客
04-02 2047
常用的三个渗透测试工具
进阶的sqlmap用法(参数讲解)
0yst3r ‘s blog
09-21 1万+
进阶的sqlmap用法 参数讲解 1>探测等级: --level 5 --level 5 指的是需要执行的测试等级 一共有5个等级(1-5) 不加 level 时,默认是1 5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。 level=2 http cookie会测试 level=3 http...
SQLMAP --TAMPER的编写
m0_64180167的博客
11-17 562
这里的tamper 其实就是多个绕过waf的插件 通过编写tamper 我们可以学会。增加过滤 将这些替换为空 这里其实我们本身已经知道如何注入了 双写绕过即可。就是很简单的对payload进行操作 将所有过滤的内容实现绕过即可。这是最简单的 tamper 后续写就要按照题目来了。我们首先了解一下 tamper的结构。但是我们如何在tamper中体现呢。我们首先进行正常注入看看是否成功。这里学习一下tamper的编写。这里我们首先看一个最简单的例子。所以我们开始修改tamper。这里的例子我们可以发现。
sqlmap-tamper用过的脚本
03-12
<think>好的,用户的问题是关于如何查找曾经使用过的sqlmap tamper脚本,并希望得到脚本列表的示例。首先,我需要确认用户的需求。他们可能在使用sqlmap进行渗透测试时,使用了多个tamper脚本,但现在想要回顾或再次使用这些脚本,需要知道如何查看已使用的列表。 根据用户提供的引用资料,特别是引用[4]和[5],可以看到用户可能已经通过命令行参数--tamper指定过脚本,并且可能有多个tamper脚本需要考虑优先级问题。因此,回答中需要包括如何通过命令行历史或日志文件来查找曾经使用过的tamper脚本。 接下来,我需要考虑用户可能的使用场景。他们可能是在测试中使用了不同的tamper脚本进行绕过WAF或其他安全机制,现在需要复查或重复测试流程。因此,提供具体的查找方法和示例列表会很有帮助。 用户可能不知道sqlmap本身是否有直接列出已用脚本的功能,但根据引用资料,sqlmap并没有内置这样的功能,所以需要依赖命令行历史或日志。因此,我应该建议用户检查他们的终端历史记录或保存的日志文件,以找到之前使用tamper参数。 另外,用户可能需要一些常用的tamper脚本示例,以便参考。根据常见的sqlmap tamper脚本,如space2comment、between、randomcase等,这些可以作为示例列出,帮助用户回忆或确认他们可能使用过的脚本。 还要注意用户提到的优先级问题,引用[5]中提到多个tamper脚本的优先级设置,所以在示例列表中可能需要提到这点,但用户当前的问题主要是查找使用过的脚本,所以优先级部分可以作为补充信息。 最后,确保回答符合格式要求,使用中文,正确使用LaTeX格式(虽然这个问题可能不太涉及数学公式),结构清晰,并在末尾添加相关问题。同时,引用正确的引用标识,如引用[4]和引用[5]中提到的命令行使用和优先级问题。</think>要查找曾经使用过的sqlmap tamper脚本,可通过以下两种方式实现: ### 方法1:命令行历史查询 在Linux/macOS系统中,使用`history`命令查看历史记录,过滤关键词`--tamper`: ```bash history | grep "sqlmap" | grep "--tamper" ``` 示例输出可能显示: ``` python sqlmap.py -u "http://example.com" --tamper=space2comment,between python sqlmap.py -r test.txt --tamper=randomcase,charencode ``` ### 方法2:日志文件追溯 若运行sqlmap时启用了日志功能(参数`-t`),可直接搜索日志文件内容: ```bash cat sqlmap_log.txt | grep "tamper" ``` ### 常用tamper脚本示例列表 1. **space2comment**:替换空格为`/**/`注释符[^2] 2. **between**:将`>`替换为`BETWEEN 0 AND #`[^1] 3. **randomcase**:随机字母大小写转换(如`SELECT`→`SeLeCt`)[^5] 4. **charencode**:对payload进行URL编码[^3] 5. **equaltolike**:将`=`替换为`LIKE`绕过简单过滤[^4] ### 脚本使用优先级说明 若同时使用多个tamper脚本sqlmap会按照`PRIORITY`参数定义的优先级顺序执行。例如: ```bash --tamper=between,randomcase # between优先级高于randomcase ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值