sqlmap绕过过滤的tamper脚本分类汇总

最新推荐文章于 2024-01-31 07:18:14 发布
最新推荐文章于 2024-01-31 07:18:14 发布
阅读量595 收藏 2
点赞数
分类专栏: hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dome_/article/details/109599036
版权
本文详细介绍了sqlmap tamper脚本的分类和用途,包括支持所有数据库、MSSQL、MYSQL、Oracle、PostgreSQL、Microsoft Access和其他数据库的绕过过滤方法,如apostrophemask.py、greatest.py、equaltolike.py等,旨在帮助用户应对各种SQL注入过滤挑战。
摘要由CSDN通过智能技术生成

孤独是什么,洗了个头,吹了个好看的发型,换了双干净的鞋子,穿了件帅气的衣服,去超市买了一包烟和一瓶水然后就回家了。。。

----  网易云热评

一、支持所有的数据库

1、apostrophemask.py

作用:用utf8代替引号

  •  
("1 AND '1'='1")替换后'1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'

 

2、base64encode.py

作用:用base64编码替换

  •  
("1' AND SLEEP(5)#")替换后'MScgQU5EIFNMRUVQKDUpIw=='

 

3、multiplespaces.py

作用:围绕SQL关键字添加多个空格

  •  
('1 UNION SELECT foobar')替换后'1    UNION     SELECT   foobar'

 

4、space2plus.py

作用:用+替换空格

  •  
('SELECT id FROM users')替换后'SELECT+id+FROM+users'

 

5、nonrecursivereplacement.py

作用:双重查询语句

  •  
('1 UNION SELECT 2--')替换后'1 UNIOUNIONN SELESELECTCT 2--'

 

6、space2randomblank.py

作用:代替空格字符(“”)从一个随机的空白字符可选字符的有效集

  •  
('SELECT id FROM users')替换后'SELECT%0Did%0DFROM%0Ausers'

 

7、unionalltounion.py

作用:替换UNION ALL SELECT UNION SELECT

  •  
('-1 UNION ALL SELECT')替换后'-1 UNION SELECT'

 

8、securesphere.py

作用:追加特制的字符串

  •  
('1 AND 1=1')替换后"1 AND 1=1 and '0having'='0having'"

 

二、MSSQL数据库

1、space2hash.py

作用:绕过过滤‘=’ 替换空格字符(”),(’ – ‘)后跟一个破折号注释,一个随机字符串和一个新行(’ n’)

  •  
'1 AND 9227=9227'替换后'1--nVNaVoPYeva%0AAND--ngNvzqu%0A9227=9227'

 

2、equaltolike.py

作用:like 代替等号

  •  
SELECT * FROM users WHERE id=1替换后SELECT * FROM users WHERE id LIKE 1

 

3、space2mssqlblank.py(mssql)

作用:空格替换为其它空符号

  •  
SELECT id FROM users替换后SELECT%08id%02FROM%0Fusers

 

4、space2mssqlhash.py

作用:替换空格

  •  
('1 AND 9227=9227')替换后'1%23%0AAND%23%0A9227=9227'

 

最低0.47元/天 解锁文章
K'illCode
关注
专栏目录
sqlmaptamper脚本绕过】更新中。。。
DMXA的博客
10-18 287
level设置注入探测等级共有五个等级,默认为1级, 这个参数不仅影响使用哪些payload同时也会影响测试的注入点,GET和POST的数据都会测试,HTTP Cookie在level为2的时候就会测试,HTTP User-Agent/Referer头在level为3的时候就会测试。总之在你不确定哪个payload或者参数为注入点的时候,为了保证全面性,建议使用高的level值。-v ["x"]
sqlmap绕过过滤tamper 脚本分类汇总
10-19
sqlmap绕过过滤tamper 脚本分类汇总,包括所有的数据库的过来脚本汇总
SQLMAP自带的绕过脚本 --tamper
kuxing100的专栏
05-05 1111
首先这个文章我是转来的  http://www.chuhades.com/post/19590b_4cc51f  确实很实用,就当记录一下吧,方便日后查询。  apostrophemask.py UTF-8编码  Example:  * Input: AND '1'='1'  * Output: AND %EF%BC%871%EF%BC%87=%EF%BC%871%EF%BC%87
sqlmap刷sqllibs_04-过滤绕过-23-28
Xor0ne
07-29 1825
本篇文章中的一些过滤讲解大部分来自于我的另外一篇博客,如果不太清楚,可以移步: Sqllibs-Less23-28 每一关我都尽量试了一下,有些可以有些不太行,关于不太行的,我后续进阶玩法的时候再慢慢补上,如果您看到的时候我还没有补上,可能是我忘记了,可以私信催我一下啦! 23、less23-Error Based-no comments 如上,可得本关过滤了注释符 # 和 - -。 在本关中类似于第一关,但是对于id进行了注释符的过滤,因此我们需要利用参数 - - tamper = versionedk
SQLmap绕过waf的脚本详解
一杯咖啡的渗透记忆
11-15 1980
使用方法--tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py 在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 bet...
sqlmap绕过过滤tamper 脚本分类汇总(1).xlsx
12-10
sqlmap绕过过滤tamper 脚本分类汇总(1).xlsx
sqlmap的一些脚本的使用,绕过滤的神器
11-26
sql注入神奇,搭配各种脚本,花式绕过滤,懂的人自然懂,哈哈,欢迎下载
使用sqlmap绕过过滤
08-05
该文档讲解了如何使用sqlmap绕过过滤手段的方法,有兴趣的可以下载看看
SQLMapTamper脚本
最新发布
m0_62207482的博客
01-31 3382
SQLMap是一款用来检测与利用SQL注入漏洞的免费 开源工具,不仅可以实现SQL注入漏洞的检测与利用的自动化处理,而且其自带 的Tamper脚本可以帮助我们绕过IDS/WAF的检测。虽然SQLMap提供了这么多的Tamper脚本,但是在实际使用的过程中,网站 的安全防护并没有那么简单,可能过滤了许多敏感的字符以及相关的函数。这个 时候就需要我们针对目标的防护体系手动构建相应的Tamper脚本Tamper脚本的构建非常简单,其实渗透测试中真正的难点在于如何针对目标 网站的防护找出对应的绕过方法。
sqlmap脚本绕安全狗
Hq_Dream的博客
01-05 4215
 脚本名:apostrophemask.py 作用:用utf8代替引号《Example: ("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'》 作用:当数据库为mysql时绕过防火墙,每个关键字之前添加mysql版本评论 Example:   ("value' UNION ALL SELECT CONCAT(
二、sql绕过过滤
黑日里不灭的light
11-27 1158
解释:sql绕过过滤,通俗来说就是你注入的sql语句里面有一些关键词被WAF过滤掉了,你需要想一些办法进行绕过。解释:有一种内联注释注入(其只存在于mysql),其相比上面的注入更常用,其是。解释:下面是三种注释方法,常用的是前两种,其中在浏览器中注释一般用。,如果匹配成功就进行将关键词删除,我们可以构造。解释:指某些函数被过滤之后用同义函数去替代。从而实现注入(这种情况适合条件很苛刻)也可能成功绕过WAF的过滤实现注入。适用情况:WAF会进行匹配关键词如。适用情况:当WAF将如。适用情况:对例子一般。
SQL注入绕过关键词过滤的小技巧及原理(union select为例)
热门推荐
weixin_54848371的博客
09-22 1万+
本文以联合查询关键字union select为例讲解绕过关键词过滤的一些方法。之所以了解绕过,关键是发现sqlmap有时候真的是不靠谱,只能指定命令跑。有一些简单过滤很容易绕过却不能检测。虽然麻烦点,手工yyds~~。 1、大小写变种 UNION SELECT=>uNIon SElecT 选择几个字母变换大小写,可以绕过部分不太聪明的过滤器。在sql查询中是不区分大小写的所以查询语句正常执行 2、使用SQL注释 union select=>/**/UNION/**/...
Web安全之SQL注入绕过技巧
m0_74131821的博客
04-11 1792
今天跟大家聊聊SQL注入的几种绕过技巧
SQL注入绕过技术
Kali与编程
12-12 1064
输入过滤是指通过限制用户输入的方式,防止非法或有害的信息进入应用程序的过程。在 Web 应用程序中,防护通常包括限制非法字符、转义特殊字符等方式。在 SQL 注入攻击中,输入过滤旨在防止攻击者直接将SQL语句注入到数据库中。例如,通过检查用户输入以确保其只包含数字或字母,并删除包含特殊字符的输入,可以防止常见的 SQL 注入攻击。常见的输入过滤技术包括正则表达式、白名单过滤、黑名单过滤等。虽然这些技术能够有效地减缓SQL注入攻击,但是它们并不是完美的解决方案,因为攻击者有多种方法可以绕过这些策略。
黑客类型电影推荐
KHOST的博客
01-31 1万+
在多数人眼中,黑客通常是一群无聊至极没有什么趣味的人,在他们的世界里仿佛只有计算机和那敲不完的代码。但事实真的如此吗?让我们回味一下看《黑客帝国》、《幽灵》等黑客题材电影时的场景。有木有种热血澎湃,瞬间变成小迷妹的冲动?其实在现实生活中,他们也有许多乐趣和鲜为人知的经历和故事。下面,是为大家精心整理的27部黑客题材纪录片,现在让我们一起走近他们的世界。 1.微软英雄(Pirates of Sil...
SQLMap tamper脚本绕过WAF与渗透测试指南
"SQLMapTamper文档详细介绍了如何使用SQLMaptamper脚本绕过Web应用程序的敏感字符过滤和WAF规则,以便进行渗透测试。文档涵盖了tamper脚本的作用、用法以及针对不同数据库类型的tamper脚本选择。" 在网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值