sqlmap tamper模块

最新推荐文章于 2024-04-19 10:30:00 发布
最新推荐文章于 2024-04-19 10:30:00 发布
阅读量560 收藏
点赞数 1
分类专栏: 信安工具 文章标签: 安全 sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44398914/article/details/106820326
版权
本文详细介绍SQLMap中58个内置脚本的功能,包括如何通过各种编码、注释及字符替换策略绕过Web应用防火墙(WAF),适用于SQL注入攻击场景下的渗透测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

众所周知,sqlmap中自带有过waf的脚本以方便测试人员来测试,但我们实际用的并不是很多,而且了解也不多,故而整理一份出来,目前官方自带了58个脚本,目前我的是。。。

space2mssqlblank.py:
将空格随机替换为其他空格符号,内有规则,默认是%01-%0f

select id from users-->select%02id%0efrom%09users

between.py
用NOT BETWEEN 0 AND 替换>

and a > b -- --> and a NOT BETWEEN 0 AND b--

sp_password.py
从T-SQL日志的自动迷糊处理的有效载荷中追加sp_password

and 1=1--  --> and 1=1-- sp_password

charencode.py
对于payload全部字符进行url编码,不处理已编码字符,这里顺便说下一般在url编码过waf的时候,我们会将payload来两次全编码,这样对那些只解码一次的waf还是有点杀伤力的。

and 1=1-- --> %61%6e%64%20%31%3d%31%2d%2d

randomcase.py
随即大小写

select --> sELecT

percentage.py
每个字符前加%

select id -->%s%e%l%e%c%t %i%d

charunicodeencode.py
字符串的unicode编码

SELECT FIELD%20FROM TABLE --> %u0053%u0045%u004C%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004C%u0044%u0020%u0046%u0052%u004F%u004D%u0020%u0054%u0041%u0042%u004C%u0045

space2comment.py
空格替换为/**/

and 1=1 --> and/**/1=1

equaltolike.py
将=替换为like

and 1=1 -->and 1 LIKE 1

apostrophemask.py
将引号替换为utf-8编码,用于过滤单引号

AND '1'='1 --> AND %EF%BC%871%EF%BC%87=%EF%BC%871

我开始懒了,代码示例要是不是很复杂我就不再举例了阿

base64encode.py
payload进行base64编码

multiplespaces.py
围绕关键字添加几个空格,这个用处不是太大,看看就行

space2plus.py
空格替换为+号,sql语句中语句之间可以用+号连接起来的,故而空格可以此替换

nonrecursivereplacement.py
这个也用处并不大,主要双写查询关键字,现在很鸡肋

space2randomblank.py
替换空格为有效字符%09 %0C %0D %0A

unionalltounion.py
将union all select去掉all,感觉很少用的

securesphere.py
追加特定字符串

and 1=1 --> and 1=1 and "xuanying"="xuanying"

space2dash.py
将空格用–代替,并且添加随即字符串最后加换行符

equaltolike.py
greatest代替>号

and 2>1 -->and greatest(2,1+1)=2

ifnull2ifisnull.py
ifnull(a,b)替换为IF(ISNULL(a),b,a)

IFNULL(1, 2) --> IF(ISNULL(1),2,1)

modsecurityversioned.py
众所周知的内联注释模块,不用多说了

space2mysqlblank.py
替换空格为其他符号

modsecurityzeroversioned.py
还是内联注释,不过是从内联注释的随机字符变为0000

space2mysqldash.py
空格替换为–后跟换行符

bluecoat.py
在payload的随机空格处使用空白符号并且用LIKE替换=号

versionedkeywords.py
将payload中查询语句用内联注释

1 UNION ALL SELECT NULL, NULL, CONCAT(CHAR(5,2) --> 1/*!UNION*//*!ALL*//*!SELECT*//*!NULL*/,/*!NULL*/, CONCAT(CHAR(5,2)

halfversionedmorekeywords.py
每一个关键字前添加mysql版本注释

UNION --> /*!0UNION/

space2morehash.py
空格替换为# 并且加随机字符串后跟换行符

apostrophenullencode.py
非法双字节unicode字符替换单引号

appendnullbyte.py
payload结束后加null编码,null我记得默认为0,所以最后加的基本就是%00

chardoubleencode.py
之前提到的两次url编码,可以对部分之解码一次的waf无视

unmagicquotes.py
用一个多字节组合%bf%27和替换单引号并且末尾添加注释符号–

randomcomments.py
使用/**/注释来分割关键函数

累了,暂时到这吧,剩下的就下次一定吧,不早了要养生了。

最新SQLMAP --tamper 绕过WAF脚本分类整理
weixin_43730302的博客
01-12 1815
SQLMAP(1.3.1.29)是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,最新版sqlmap支持的数据库有MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, H...
sqlmaptamper绕过
Captain_RB的博客
01-27 2920
sqlmapsql注入中的地位无需多说,对于布有IPS、WAF等安防系统的服务器而言,常规的注入攻击很可能被BAN掉,这时候需要利用sqlmaptamper绕过功能,本文介绍常见的绕过规则及原理,更关键的是这些方法对于WAF绕过、木马免杀有很好的借鉴意义。 一是记录sqlmap tamper用法 二是通过tamper类型,记录WAF绕过、木马免杀的一些思路 文章目录 sqlmap version 1.5 stable 模块 功能 实例 0eunion.py apostroph.
sqlmap tamper模块的使用
weixin_30343157的博客
08-28 297
使用方法 根据实际情况,可以同时使用多个脚本,使用-v参数可以看到payload的变化。 sqlmap.py -u "http://www.target.com/test.php?id=12" --dbms mysql --tamper "space2comment,versionedmorekeywords.py" -v 3 --dbs 脚本分类说明 支...
SQLMapTamper脚本
m0_62207482的博客
01-31 3669
SQLMap是一款用来检测与利用SQL注入漏洞的免费 开源工具,不仅可以实现SQL注入漏洞的检测与利用的自动化处理,而且其自带 的Tamper脚本可以帮助我们绕过IDS/WAF的检测。虽然SQLMap提供了这么多的Tamper脚本,但是在实际使用的过程中,网站 的安全防护并没有那么简单,可能过滤了许多敏感的字符以及相关的函数。这个 时候就需要我们针对目标的防护体系手动构建相应的Tamper脚本。Tamper脚本的构建非常简单,其实渗透测试中真正的难点在于如何针对目标 网站的防护找出对应的绕过方法。
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本)
热门推荐
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
ThinkPHPSQL0day:ThinkPHP3.0~3.3 betweenSQL注入的sqlmap Tamper
07-02
"sqlmap Tamper"指的是sqlmap工具中的Tamper模块,这是一个自动化SQL注入工具,用于绕过目标系统的防御机制,帮助检测和利用SQL注入漏洞。 【描述解析】 描述简单地重复了标题的关键信息,强调了这是关于ThinkPHP 3...
sqlmaptamper脚本
L1ni01
11-14 4273
sqlmaptamper脚本 进行注入时,往往会遇到服务端主机装有 WAF(Web Application Firewall)对 Payload 进行过滤的情况,这使得注入攻击无法成功实施。但 WAF 往往是通过规则对攻击的 Payload 进行检测然后过滤,只要我们能绕过 WAF 的检测规则就能完成攻击。那么绕过的方法一般有哪些呢?我们可以透过 SQLMAP 中的绕过技术学习一二。 SQLMAP 中有一个 Tamper 模块专为绕过 WAF 制定特殊的 Payload,–-tamper选项可以使用加载模
写一个sqlmaptamper模块中的Python脚本
08-07
我可以给你一种典型的Python脚本,它可以用于SQLMAPTamper模块:import randomdef tamper(payload, **kwargs): """ Replace random character with an upper case """ retVal = payload if payload: retVal =...
sqlmap tamper如何脚本使用
最新发布
12-18
打开Python交互环境或者创建一个Python脚本文件,然后导入sqlmap模块以及你想使用的tamper模块,例如: ```python import sqlmap from sqlmap.tamper import Encoder, Decoder ``` 2. **初始化**: 创建...
SQLMap tamper脚本:绕过WAF与渗透测试指南
tamper模块的主要作用在于对注入的数据进行篡改,使得原本会被过滤或识别的敏感字符以非标准的形式出现,从而避过系统的检查。例如,它可以通过编码、替换、添加随机字符等方式改变输入数据的形态。使用tamper脚本时...
sqlmap-tamper说明大全
10-03
本文档主要说明sqlmaptamper使用情况以及主要使用方法,很全的说明文档。
SQLMAP插件tamper模块介绍
永远是少年
08-25 1862
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAP插件tamper模块介绍。在SQLMAP中,有很多tamper插件,常用的tamper插件及其作用如下所示: **1、apostrophemast.py** 该脚本可以将payload中所有的引号替换成utf-8的格式 **2、base64encode.py** 该脚本可以将payload替换成Base64编码的格式。 **3、multiplespaces.py** 该脚本可以将payload中关
mac·os---burpsuite安装sqlmap模块
03-03 8257
burp扩展安装sqlmapapi step1.选择扩展模块Extend -> 选项BApp Store,找到sqlmapapi,发现安装按钮是灰色,说明缺少必要环境 Option step2.查看sqlmap模块安装所需环境,java,python一般我们都装好了,主要的是缺少Jython(2.7.0及以上) step3.安装Jython,打开jython官网下载,我下载是最新版本2....
SQLMAP tamper WAF 绕过脚本列表注释
weixin_33860553的博客
08-01 347
sqlmaptamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像之前一样,先 google translate 再人工润色。其实,文档注释里面都有例子,看一眼就大概知道效果了,比看文字描述速度还快,只不过要用的时候现场翻看还是太麻烦了。我这个...
sqlmap 常用 tamper 解释
吃个榴莲压压鲸的博客
03-23 2251
1.使用方法 sqlmap-u[url]--tamper[模块名] tamper存储在/usr/share/sqlmap/tamper下 2.脚本解释: apostrophemask.py 适用数据库:ALL 作用:将引号替换为utf-8,用于过滤单引号 使用脚本前:tamper("1 AND '1'='1") 使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%871 base64encode.py 适用数据库:ALL 作用:替换为base64编...
sqlmap基本常用技巧(非常详细)零基础入门到精通,收藏这一篇就够了
logic1001的博客
04-19 1840
作用:使用指定的注入方式,支持多种注入检测,默认是全部比如:有些SQL注入点只允许时间注入,这时就指定注入类型为T–technique参数值解释B:Boolean-basedblindSQLinjection(布尔型注入)E:Error-basedSQLinjection(报错型注入)U:UNIONquerySQLinjection(可联合查询注入)S:StackedqueriesSQLinjection(可多语句查询注入)
网络安全初入茅庐 --- 简易 sqlmap 制作
一名新生程序员的日常
08-09 9324
前景提要 学习网络安全有一段时间了,用惯了其他人编写的工具,决心自己写一个入门级别比较简单的小工具自己使用练习。 运行演示 进入一个 sqli-lab 的靶场当作测试网站。 获取其 url 地址:https://96e2b87c-897e-3af7-bdc1-fdfea8bde004-1.anquanlong.com/Less-1/index.php?id=1 运行程序 代码解析 首先检测网站是否存在 sql 注入,通过闭合单双引号以及布尔判断检测 def can_inject(text_u
sqlmap自带的tamper你了解多少?
hl1293348082的专栏
04-04 4811
sqlmap 是一款注入神器广为人知,里面的 tamper 常常用来绕过 WAF ,很实用的模块,但是却常常被新手忽略(比如我),今天就整理总结一下 tamper 的用法以及 tamper 的编写 PS:工具既然叫做工具,就是用来辅助上单的,呸辅助我们完成某些任务的,仅仅适用于当进行某些重复的繁琐工作或是偶尔懒癌发作时,不能过度依赖 ALL 表示所有数据库都适用,具体指出哪种数据库就表名只只适用于某些数据。 使用方法: sqlmap.py XXXXX -tamper "模块名" 各个 tamp
sqlmap不为人知的骚操作
Javachichi的博客
10-21 326
一、注入前知识补充在有些环境中,需要在注入的payload的前面或者后面加一些字符,来保证payload的正常执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值