sqlmap的高级使用-tamper脚本使用、os-shell原理等

最新推荐文章于 2025-04-19 15:26:22 发布
最新推荐文章于 2025-04-19 15:26:22 发布
阅读量822 收藏 2
点赞数 1
文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46626737/article/details/131664207
版权

sqlmap的脚本使用和编写修改
        1)基本使用
            想跑哪个参数,在哪个参数后面+“*”号
            --threads 线程数
            --random-agent  随机的user-agent头
            --level   注入程序
        2)脚本使用
            -tamper=
            例子:python sqlmap.py -u "http://192.168.1.10/sql/Less-4/?id=1" -tamper=base64encode.py --proxy="http://127.0.0.1:8080"
            (1)apostrophemask.py   用UTF-8全角字符替换单引号字符
            (2)apostrophenullencode.py   用非法双字节unicode字符替换单引号字符
            (3)appendnullbyte.py        在payload末尾添加空字符编码
            (4)base64encode.py   对给定的payload全部字符使用Base64编码
            (5)between.py        分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=
            (6)bluecoat.py        在SQL语句之后用有效的随机空白符替换空格符,随后用“LIKE”替换等于号
            (7)chardoubleencode.py        对给定的payload全部字符使用双重URL编码(不处理已经编码的字符)
            (8)charencode.py    对给定的payload全部字符使用URL编码(不处理已经编码的字符)
            (9)charunicodeencode.py        对给定的payload的非编码字符使用Unicode URL编码(不处理已经编码的字符)
            (10)concat2concatws.py        用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替换像“CONCAT(A, B)”的实例
            (11)equaltolike.py        用“LIKE”运算符替换全部等于号“=”
            (12)greatest.py            用“GREATEST”函数替换大于号“>”
            (13)halfversionedmorekeywords.py        在每个关键字之前添加MySQL注释
            (14)ifnull2ifisnull.py        用“IF(ISNULL(A), B, A)”替换像“IFNULL(A, B)”的实例
            (15)lowercase.py        用小写值替换每个关键字字符
            (16)modsecurityversioned.py            用注释包围完整的查询
            (17)modsecurityzeroversioned.py        用当中带有数字零的注释包围完整的查询
            (18)multiplespaces.py        在SQL关键字周围添加多个空格
            (19)nonrecursivereplacement.py        用representations替换预定义SQL关键字,适用于过滤器
            (20)overlongutf8.py            转换给定的payload当中的所有字符
            (21)percentage.py        在每个字符之前添加一个百分号
            (22)randomcase.py            随机转换每个关键字字符的大小写
            (23)randomcomments.py        向SQL关键字中插入随机注释
            (24)securesphere.py            添加经过特殊构造的字符串
            (25)sp_password.py            向payload末尾添加“sp_password” for automatic obfuscation from DBMS logs
            (26)space2comment.py        用“/**/”替换空格符
            (27)space2dash.py            用破折号注释符“--”其次是一个随机字符串和一个换行符替换空格符
            (28)space2hash.py            用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符
            (29)space2morehash.py        用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符
            (30)space2mssqlblank.py        用一组有效的备选字符集当中的随机空白符替换空格符
            (31)space2mssqlhash.py        用磅注释符“#”其次是一个换行符替换空格符
            (32)space2mysqlblank.py        用一组有效的备选字符集当中的随机空白符替换空格符
            (33)space2mysqldash.py        用破折号注释符“--”其次是一个换行符替换空格符
            (34)space2plus.py            用加号“+”替换空格符
            (35)space2randomblank.py    用一组有效的备选字符集当中的随机空白符替换空格符
            (36)unionalltounion.py        用“UNION SELECT”替换“UNION ALL SELECT”
            (37)unmagicquotes.py        用一个多字节组合%bf%27和末尾通用注释一起替换空格符 宽字节注入
            (38)varnish.py                添加一个HTTP头“X-originating-IP”来绕过WAF
            (39)versionedkeywords.py    用MySQL注释包围每个非函数关键字
            (40)versionedmorekeywords.py    用MySQL注释包围每个关键字
            (41)xforwardedfor.py        添加一个伪造的HTTP头“X-Forwarded-For”来绕过WAF
        3)os-shell
            (1)前提条件:
                <1>拥有网站的写入权限
                <2>Secure_file_priv参数为空
            (2)原理:
                必须提前知道物理路径,还有脚本类型语言,先通过写入一个上传框文件(tmpuoeyk.php)--使用的是INTO OUTFILE函数来
                上传的上传框,然后通过这个上传框来进行上传后门文件(tmpbjkvk.php),然后利用此后门文件来执行命令
        4)高级用法
            (1)利用Google语法进行批量扫描:sqlmap.py -g “inurl:php?id=1 site:.com.cn”
            (2)--file-write  写入文件
                sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --file-write "/root/1.txt"
            (3)--file-read   读取文件
                sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --file-read "C:/post.txt"
            (4)--sql-shell
                用于执行sql命令,主要用于探测文件路径
                python sqlmap.py -u "http://192.168.68.132/sqli-labs/Less-1/?id=1" --sql-shell
                select @@datadir; 查看文件路径
                select @@version; 查看版本信息
            (5)--reg-read
                读取注册表

!QK
关注
sqlmap tamper mysql_SqlMap 1.2.7.20 Tamper详解及使用指南
weixin_42500789的博客
01-19 432
sqlmap是一款人见人爱的自动化SQL渗透工具,能够以良好的引擎发现给定URL中的可注入处,并自动化的完成注入。但是由于SQL注入的影响过于广泛,致使现代程序的防护越来越严密。sqlmap/tamper是官方给出的一些绕过脚本,可以配合渗透测试人员完成更高效更高质量的测试。本文共分为三个部分,第一部分简要对tamper进行介绍,以及为何要使用它,如何使用;第二部分给出当前最新版本(1.2.7-2...
渗透利器-sqlmap超级详解
kracer的博客
11-08 5592
目录 0X01 背景介绍 0X02 原理简述 0X03 参数说明 0X04 实战举例 0X05 高级用法 0X06 总结 0X01 背景介绍 官网:http://sqlmap.org 目前支持的数据库有:Altibase,Apache Derby, CrateDB, Cubrid, Firebird, FrontBase, H2, HSQLDB, IBM DB2, Informix, InterSystems Cache, Mckoi, Microsoft...
sqlmap脚本
03-08
sqlmap绕过安全脚本 源自github sqlmap绕过安全脚本 来源自github
SQLMapTamper脚本
m0_62207482的博客
01-31 3675
SQLMap是一款用来检测与利用SQL注入漏洞的免费 开源工具,不仅可以实现SQL注入漏洞的检测与利用的自动化处理,而且其自带 的Tamper脚本可以帮助我们绕过IDS/WAF的检测。虽然SQLMap提供了这么多的Tamper脚本,但是在实际使用的过程中,网站 的安全防护并没有那么简单,可能过滤了许多敏感的字符以及相关的函数。这个 时候就需要我们针对目标的防护体系手动构建相应的Tamper脚本Tamper脚本的构建非常简单,其实渗透测试中真正的难点在于如何针对目标 网站的防护找出对应的绕过方法。
sql注入11之sqlmap使用
最新发布
jonhswei的博客
04-19 825
SQLMap 支持多种 SQL 注入技术,包括盲注(Blind)、错误注入(Error-based)、联合查询注入(Union-based)等。SQLMap 的最简单的用法是检测目标 URL 中是否存在 SQL 注入漏洞。如果目标数据库配置不当且 SQL 注入漏洞严重,SQLMap 还可以利用该漏洞获取操作系统命令执行权限。SQLMap 提供了。如果你通过 SQL 注入漏洞得到了用户表并且其中包含密码哈希,SQLMap 可以尝试进行暴力破解。你可以使用 SQLMap 来测试该表单的 SQL 注入漏洞。
sqlmap tamper使用
weixin_30745641的博客
07-28 219
前言 在早之前我对于tamper使用一直都是停留在错误的思维。想着bypass,应该要先手动fuzz出规则来,然后再写成tamper使用。 直到今天,才察觉根本不需要一定要fuzz出具体的规则来,无脑堆叠tamper,只要能够过就行了。 而且sqlmap上面有那么多bypass 的tamper使用是不是太浪费了? 普通tamper搭配方式: tamper=apostrophemask...
SQLmap绕过waf的脚本详解
一杯咖啡的渗透记忆
11-15 2056
使用方法--tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py 在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 bet...
渗透工具-sqlmap-基本知识及使用教程
m0_59856804的博客
03-02 1726
sqlmap的详细使用教程
sqlmap使用教程
carmi的博客
01-19 869
SQLMAP是一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终渗透测试人员提供很多强大的功能,可以拖库,可以访问底层的文件系统,还可以通过带外连接执行操作系统上的命令。
sqlmapproject-sqlmap-0.9-3907-g9c22555
12-15
1. **检测模式**:SQLMap提供了多种检测模式,包括tamper(篡改)脚本、盲注、时间盲注、Union查询、Error-based(基于错误的)注入等,以应对不同类型的SQL注入漏洞。 2. **目标识别**:使用`--url`参数指定要扫描...
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本
热门推荐
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
sqlmap的一些脚本使用,绕过滤的神器
11-26
sql注入神奇,搭配各种脚本,花式绕过滤,懂的人自然懂,哈哈,欢迎下载
sqlmap自动化脚本
03-27
自己用批处理写的一个sqlmap脚本,不用看手册输命令行了 大部分参数均可设置,也可以自己输入其他参数
sqlmap-tamper脚本分类
09-22
web渗透,sqlmap脚本分类。渗透
sqlmap-tamper说明大全
10-03
本文档主要说明sqlmaptamper使用情况以及主要使用方法,很全的说明文档。
sqlmap 使用tamper脚本绕过WAF
xf3401837266的博客
05-22 1964
sqlmap 使用tamper脚本绕过WAF
tamper绕WAF详解
weixin_34112208的博客
06-16 924
0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击。 由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多做一些收集对吸收知识很快。 0x01 start 脚本名:apostrophem...
定制sqlmap tamper脚本
arthur2612的博客
01-07 269
前言 渗透测试过程中遇到注入点常常丢到sqlmap中进行测试,假如网站有waf,sqlmap便无法直接注入了。 测试 在测试某个项目的过程中,一个页面的aid参数,习惯性的提交 and 1=1发现直接403了。 测试了其他的一些参数,发现过滤了大部分的注入命令,但是可以利用mysql的注释方法进行绕过,例如网站会拦截sleep()函数,可以利用/!50000sleep(5)/绕过拦截,接...
进阶的sqlmap用法(参数讲解)
0yst3r ‘s blog
09-21 1万+
进阶的sqlmap用法 参数讲解 1>探测等级: --level 5 --level 5 指的是需要执行的测试等级 一共有5个等级(1-5) 不加 level 时,默认是1 5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。 level=2 http cookie会测试 level=3 http...
sqlmap使用大全
05-30
SQLMap是一款自动化的SQL注入工具,可以帮助测试人员快速发现应用中的SQL注入漏洞。以下是SQLMap的一些基本使用方法: 1. 基本使用命令 ``` python sqlmap.py -u <URL> --dbs # 列出数据库 python sqlmap.py -u <URL> -D <database> --tables # 列出数据库中的表 python sqlmap.py -u <URL> -D <database> -T <table> --columns # 列出表中的列 python sqlmap.py -u <URL> -D <database> -T <table> -C <column> --dump # 获取列中的数据 ``` 其中,`<URL>`是待测试的网站地址,`<database>`是数据库名,`<table>`是表名,`<column>`是列名。 2. 常用选项 - `-u`:指定待测试的网站地址。 - `--dbs`:列出数据库。 - `-D`:指定数据库名。 - `--tables`:列出数据库中的表。 - `-T`:指定表名。 - `--columns`:列出表中的列。 - `-C`:指定列名。 - `--dump`:获取列中的数据。 - `--level`:指定测试等级,从1到5,默认为1。 - `--risk`:指定测试风险,从1到3,默认为1。 - `--threads`:指定多线程数,默认为1。 - `--delay`:指定延迟时间,默认为0秒。 - `--timeout`:指定超时时间,默认为30秒。 - `--batch`:关闭交互式模式,直接使用默认选项。 - `--crawl`:开启爬虫模式,爬取整个网站进行测试。 - `--cookie`:指定Cookie。 - `--user-agent`:指定User-Agent。 - `--headers`:指定HTTP头。 - `--tor`:通过Tor网络进行匿名测试。 - `--proxy`:指定代理服务器。 3. 高级使用方法 - 手动指定注入点:使用`-p`选项手动指定注入点。 - 使用HTTP参数:使用`-p`选项手动指定参数,例如`-p id`。 - 使用POST请求:使用`--data`选项指定POST数据。 - 编码绕过:使用`--tamper`选项指定编码绕过脚本,例如`--tamper=space2comment`。 - 文件上传:使用`--file-read`选项读取文件,使用`--file-write`选项写入文件。 - 命令执行:使用`--os-shell`选项执行系统命令。 - 数据库管理:使用`--sql-shell`选项进入SQL Shell。 以上是SQLMap的一些基本使用方法和常用选项,更多高级使用方法可以查看SQLMap的官方文档。在使用SQLMap进行测试时,请务必遵守法律法规和道德规范,避免对他人造成损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值