sqlmap 双写关键字绕过 tamper

最新推荐文章于 2025-03-14 16:31:04 发布
置顶 最新推荐文章于 2025-03-14 16:31:04 发布
阅读量2.8k 收藏 2
点赞数 1
分类专栏: ctf 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_25017571/article/details/108301833
版权
本文介绍了如何利用sqlmap中的tamper模块来实现双写关键字绕过WAF。当WAF简单地用replace()函数将关键词如'select'替换为空时,可以通过双写关键字进行绕过。作者提供了一个doublewords.py的tamper脚本,将此脚本放在sqlmap的tamper目录下,并使用sqlmap的--tamper选项配合该脚本进行测试。以在线挑战平台BuUOJ的特定挑战为例,展示了tamper脚本的使用效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

双写绕过的存在一般都是在某一些简单的waf中,将关键字select等只使用replace()函数置换为空,这时候可以使用双写关键字绕过
但是鉴于手注有些小麻烦,所以还是上sqlmap
sqlmap中无双写注入的脚本,所以我编写了一个tamper,可以根据测出的被ban的关键词进行修改:

#!/usr/bin/env python
'''
sqlmap 双写绕过
by:shadowwolf
'''
from lib.core.compat import xrange
from lib.core.enums import PRIORITY

__priority__ = PRIORITY.LOW

def
最低0.47元/天 解锁文章
sqlmap tamper脚本编
m0_56578216的博客
09-22 651
SQLMap 是一款SQL注入神器,可以通过tamper 对注入payload 进行编码和变形,以达到绕过某些限制的目的。但是有些时候,SQLMap 自带的Tamper 脚本并不是特别好用,需要根据实际情况定制Tamper 脚本。sqlmap的编语言也是python,tamper脚本能增强sqlmap的功能,达到绕过检测的目的。
sqlmap绕过d盾_技术干货 | 实战绕过重waf结合sqlmap tamper获取数据
weixin_39839478的博客
12-09 982
免责声明本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微信号:qinchang_198231加入安世加 交流群 和大佬们一起交流安全技术//前言某次渗透中遇到的注入存在层waf的情况,第一层是云waf第二层似乎是本地的安全狗或者是代码层...
绕过注入
最新发布
weixin_74776362的博客
03-14 401
绕过同时是对方通过过滤的方式将你的sql的一些关键字给过滤掉了,使得你的过滤语句失效,这样就可以尝试的方式,比如'or'被过滤了,就可以使用'oorr'的方式包裹你的关键字,过滤后你的关键字就重组成正确内容。当你发现一些比较长的关键字被截取了,也就是表明长的关键字包含了短的关键字,就说明可能可以进行绕过。尝试通过FUZZ的方式尝试到底过滤了哪些关键字 (过滤得挺多的我下面只展示了部分)发现直接就登录进来,但是好像用处不大,得到的password应该不是flag。
SQLMAP-Tamper之较为通用的绕过
蚁景网安学院
03-15 1748
21年省决赛的SQLITE注入就是用的绕过,当时是手搓代码打的,这几天想起来了,寻思着tamper试试。一开始以为很简单,后来才发现有很多要注意的点,折磨了挺久。
【Python脚本】SQLMapTamper脚本——绕过网站自身
weixin_55205599的博客
10-17 580
实现SQL注入漏洞的检测与利用的自动化处理,其自带的Tamper脚本可以帮助绕过IDS/WAF的检测。
iwebsec靶场 SQL注入漏洞通关笔记9- 关键字绕过
mooyuan的网络安全博客
11-29 1609
打开靶场第09关,http://192.168.71.151/sqli/09.php?id=1如下所示​SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第9关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的数字型注入,使用union法即可注入成功(3)是否过滤了关键字?很明显通过源码,iwebsec的第09关卡过滤了不区分大小select关键字
Tamper
weixin_52717285的博客
04-17 1142
priority= PRIORITY.LOW# 对当前脚本的介绍,可以为空pass“”"对传进来的payload进行修改并返回函数有两个参数。主要更改的是payload参数,kwargs参数用得不多。在官方提供的Tamper脚本中只被使用了两次,两次都只是更改了http-header“”"# 增加相关的payload处理,再将payload返回# 必须返回最后的payloadpriority。
sqlmap绕过过滤的tamper脚本分类汇总
KHOST的博客
11-10 668
孤独是什么,洗了个头,吹了个好看的发型,换了干净的鞋子,穿了件帅气的衣服,去超市买了一包烟和一瓶水然后就回家了。。。 ---- 网易云热评 一、支持所有的数据库 1、apostrophemask.py 作用:用utf8代替引号 ("1 AND '1'='1")替换后'1 AND %EF%BC%871%EF%BC%87=%EF%BC%871' 2、base64encode.py 作用:用base64编码替换 ("1' AND SLEEP(5)#")替换后'MScgQU5E...
sqlmap绕过关键字
09-10
4. 使用 SQLMap 的高级选项:SQLMap 提供了一些高级选项,如 tamper 脚本,可以帮助你自定义 payload 并绕过一些简单的过滤机制。你可以尝试使用这些选项来绕过关键字。 需要注意的是,绕过关键字或过滤机制可能...
sqlmap 使用tamper脚本绕过WAF
xf3401837266的博客
05-22 1941
sqlmap 使用tamper脚本绕过WAF
二、sql绕过过滤
黑日里不灭的light
11-27 1560
解释:sql绕过过滤,通俗来说就是你注入的sql语句里面有一些关键词被WAF过滤掉了,你需要想一些办法进行绕过。解释:有一种内联注释注入(其只存在于mysql),其相比上面的注入更常用,其是。解释:下面是三种注释方法,常用的是前两种,其中在浏览器中注释一般用。,如果匹配成功就进行将关键词删除,我们可以构造。解释:指某些函数被过滤之后用同义函数去替代。从而实现注入(这种情况适合条件很苛刻)也可能成功绕过WAF的过滤实现注入。适用情况:WAF会进行匹配关键词如。适用情况:当WAF将如。适用情况:对例子一般。
定制SQLmap和WAF绕过
weixin_58954236的博客
09-23 1564
sqli-lab第26关为例输入?id=1’ --+,报错字符型注入考虑闭合问题,输入?id=1’ and '1,但是回显中and和空格消失了,可知and和空格被过滤了因为and和or被过滤考虑使用绕过手段,空格使用其他字符进行代替例如%0a或%a0使用SQLmap扫描,结果无SQL注入漏洞可是明明手动测试存在SQL注入漏洞但是SQLmap竟然没有扫描出来,是因为SQLmap在进行注入的时候没有合适的绕过手法,被过滤掉了,那么就需要我们对SQLmap发送的payload进行编码。
SQLMaptamper的简介
热门推荐
super_m@n的博客
04-06 1万+
目录结构 一、SQLMaptamper的简介 1.tamper的作用 2.tamper用法 二、适配不同数据库类型的测试tamper 三、SQLMaptamper篡改脚本的功能解释 一、SQLMaptamper的简介 1.tamper的作用 使用SQLMap提供的tamper脚本,可在一定程度上避开应用程序的敏感字符过滤、绕过WAF规则的阻挡,继而进行渗透攻击。 部分...
绕过的具体实现【小短篇】
自知.的博客
03-11 587
在一些注入操作中,我们常常需要使用绕过关键字删除,那么,绕过具体是怎样实现的?我们如何根据自己的情况构造合适的语句?
BUUCTF-sql绕过
m0_64180167的博客
04-06 752
打开环境 查看什么类型输入字符型我们开始尝试万能密码发现返回的东西和我们输入不一样 or没了过滤了or这个是关键 我们使用绕过得到了账号密码我们开始sql注入发现or 过滤了 我们看看还是报错 我们接着看看是不是过滤了 by 因为如果过滤了der 他会返回or成功了 三个字段我们开始爆破数据库得到数据库名 geek开始爆表开始爆数据都是返回这些名得到flag。
sql注入(三)绕过方法及防御手段
Innocence_0的博客
03-07 2723
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
SQL 注入绕过(三)
不秃头的程序Yang
06-27 1331
1、演示 五、二次编码绕过 1、原理分析 2、源码分析 2、源码分析
SQLMAP自带的绕过脚本 --tamper
kuxing100的专栏
05-05 1177
首先这个文章我是转来的  http://www.chuhades.com/post/19590b_4cc51f  确实很实用,就当记录一下吧,方便日后查询。  apostrophemask.py UTF-8编码  Example:  * Input: AND '1'='1'  * Output: AND %EF%BC%871%EF%BC%87=%EF%BC%871%EF%BC%87
2-4 【实验】11-绕过+代码审计
山兔的博客
03-23 1465
今天我们讲的是pass-10,我们用到的思路和我们之前讲sql注入,用到的思路是一样的,我们回想一下之前我们用到的思路 过滤union select,后台做了个单词的替换,将我们的union替换为空,或者替换为其它的一些特殊的字符,这个时候,我们在后台语句的执行中,因为union置换为空,所以产生了语法错误 当时我们有个思路,我们在union中间在加个union uniunionon select 当我们中间这个union被过滤之后,变为空之后,我们这个union就会和前面三个字符,后面两个字符,合并,组
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值