day27 SQL注入&Tamper脚本

最新推荐文章于 2024-01-18 21:36:19 发布
最新推荐文章于 2024-01-18 21:36:19 发布
阅读量883 收藏 2
点赞数
分类专栏: 小迪网安笔记 文章标签: sql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hesysd/article/details/127334903
版权

前言

#知识点:

1、数据表现格式类型注入

2、字符转义绕过-宽字节注入

3、数字&字符&搜索&编码&加密等

#参考资料:

https://www.cnblogs.com/bmjoker/p/9326258.html

扫描,利用工具等都不会自动判断数据类型,格式等,所以即使有漏洞也测不出来,具体还是需要人工的去观察,进行工具的修改或加载插件再次探针才可以。

#SQL注入课程体系:

1.数据库注入 - access mysql mssql oracle mongodb postgresql等

2.数据类型注入 - 数字型 字符型 搜索型 加密型(base64 json)等

3.提交方式注入 - get post cookie http头等

4.查询方式注入 - 查询 增加 删除 更新 堆叠等

5.复杂注入利用 - 二次注入 dnslog注入 绕过bypass等

本地源码-数字&字符&搜索&编码&JSON

数字&字符

数字型
$sql="select * from sy_guestbook where id=$i";

820c445806c41808a71b4c3c387f2646.png
字符型
$sql="select * from sy_guestbook where gTpl='$g'";

$sql="select * from sy_guestbook where gTpl='simple' ORDER BY 17--+'";

搜索&编码

"select * from sy_guestbook where gName like '%$s%'"//搜索框的查询可能是采用sql语句的模糊查询 这时候就要考虑%

演示%' UNION SELECT 1,2,3,4,5,6,7 and '%'='%'

编码

$b=base64_decode($_GET['base']);

要对sql注入语句进行一个编码再注入。


 

墨者靶场-字符转义处理防护-宽字节注入

id=1%df' union select 1,2,3

匿名用户0x3c
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqlmap tamper mysql_SqlMap 1.2.7.20 Tamper详解及使用指南
weixin_42500789的博客
01-19 252
sqlmap是一款人见人爱的自动化SQL渗透工具,能够以良好的引擎发现给定URL中的可注入处,并自动化的完成注入。但是由于SQL注入的影响过于广泛,致使现代程序的防护越来越严密。sqlmap/tamper是官方给出的一些绕过脚本,可以配合渗透测试人员完成更高效更高质量的测试。本文共分为三个部分,第一部分简要对tamper进行介绍,以及为何要使用它,如何使用;第二部分给出当前最新版本(1.2.7-2...
【实战篇】第20篇:SQL二次编码注入漏洞实例(附tamper脚本)1
08-03
SQL二次编码注入漏洞实例与tamper脚本 SQL二次编码注入漏洞是指攻击者通过对输入数据进行双重URL编码,绕过应用程序的输入验证机制,从而实现对数据库的非法访问的行为。下面将详细介绍该漏洞的实例、检测方法和...
sql注入tamper绕过WAF防火墙
weixin_33974433的博客
07-31 395
### 现象: 当我们注入的时候,发现有狗,有waf,真的是我的小心脏都碎掉了!!但是呢,很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。利用sqlmap中的tamper给我们带来了很多防过滤的脚本绕过。 提示“输入内容存在危险字符,已经被拦截” 提示“请不要尝试在参数中包含非法字符尝试注入” ### 判断我们使用那种脚本 1,id...
sqlmap的使用 ---- 自带绕过脚本tamper
weixin_44110913的博客
09-27 654
sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。 0x01 命令如下 sqlmap -u [url] --tamper [模块名]1 sqlmap的绕过脚本在目录usr/share/golismero/tools/sqlma...
Bypass 360主机卫士SQL注入防御(附tamper脚本
08-03 872
0x01 前言   在测试过程中,经常会遇到一些主机防护软件,对这方面做了一些尝试,可成功bypass了GET和POST的注入防御,分享一下姿势。 0x02 环境搭建 Windows Server 2003+phpStudy sql注入点测试代码: sql.php <?php $con = mysql_connect("localhost","root","r...
第27天:WEB攻防-通用漏洞&SQL注入&Tamper脚本&Base64&Json&md5等
wuqingsix的博客
11-19 508
不同payload类型的注入方式构造:字符型,搜索形 ,加密,编码形。宽字节的构造和绕过, sqlmap的tamper字典使用
sql注入教程.sql注入实战
11-09
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
PHPCMS2008广告模板SQL注入漏洞修复
10-21
PHPCMS2008是一款流行的开源内容管理系统,然而,如标题所示,它存在一个广告模板SQL注入漏洞,这个问题在2008年的版本中尤为突出。SQL注入是一种常见的网络安全威胁,允许攻击者通过操纵输入数据来执行恶意SQL命令...
sqlmap绕过过滤的 tamper 脚本分类汇总
03-17
sqlmap绕过过滤的 tamper 脚本分类汇总 sqlmap
Tamper脚本管理器monkey
10-21
最受欢迎的用户脚本管理器,拥有超过1000万用户。 用于运行所谓的用户脚本(有时也称为Greasemonkey脚本)。用户脚本是很小的计算机程序,例如,可以在YouTube页面上添加下载按钮,清理Facebook时间轴或帮助玩在线...
sql注入-WAF绕过】编写sqlmap的tamper进行sql注入
06-29 5953
【特征】特殊符号+十六进制格式
SQL注入实战————2、SQLmap中的temper使用
Fly_鹏程万里
05-06 2619
SQLmap——tamper注入靶机地址:http://219.153.49.228:42272/show.php?id=MQ==首先可以看到该URL中存在一个参数“MQ==”,从参数的格式来看是通过了base64进行了加密,那么我们可以对其进行base64解密发现解密之后的参数为1,这种类型的注入除了和我们以前的普通注入相比只是多了一个“base64”加密的过程,下面使用sqlmap的tampe...
sqlmap的高级使用-tamper脚本使用、os-shell原理等
weixin_46626737的博客
07-11 688
(10)concat2concatws.py 用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替换像“CONCAT(A, B)”的实例。(5)between.py 分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=(14)ifnull2ifisnull.py 用“IF(ISNULL(A), B, A)”替换像“IFNULL(A, B)”的实例。
教你编写SQLMap的Tamper脚本过狗
蚁景网安学院
02-22 764
安全狗其实是比较好绕的WAF,绕过方法很多,但这里我们就用一种:注释混淆,一招鲜吃遍天下。注释混淆,其实就是在敏感位置添加垃圾字符注释。
SQL注入技巧拓展】————14、Bypass 360主机卫士SQL注入防御(附tamper脚本
Fly_鹏程万里
12-25 434
0x01 前言   在测试过程中,经常会遇到一些主机防护软件,对这方面做了一些尝试,可成功bypass了GET和POST的注入防御,分享一下姿势。 0x02 环境搭建 Windows Server 2003+phpStudy sql注入点测试代码: sql.php <?php $con = mysql_connect("localhost","root","root"); ...
全手工SQL注入脚本整理
传说中的蒙面大侠
01-17 1411
        1.判断是否有注入;and 1=1 ;and 1=2          2.初步判断是否是mssql ;and user>0   3.注入参数是字符and [查询条件] and =   4.搜索时没过滤参数的and [查询条件] and %25=   5.判断数据库系统   ;and (select count(*) from sysob
day27WEB攻防-通用漏洞&SQL注入&常见SQL注入类型&Tamper脚本的使用
最新发布
m0_69583059的博客
01-18 1414
如果在实战中我们遇到了这样的问题应该如何解决,这里我们可以采用宽字节绕过,就是借助一些繁体字符或者乱码字符来占用字节位数,从而尝试绕过,例如,如果对单引号'进行了转义,我们可以通过在单引号前面加上%df来占用转义符号,没有了转义字符传入的数据就是正常的了。开发程序里面,数字不需要单引号,字符需要单引号,双引号去概括的,在注入的时候,需要考虑到符号的闭合,才能正确去执行SQL,完成注入。在注入的过程中,会遇到一些复杂的注入(waf绕过,过滤,编码等),tamper脚本可以尝试绕过。
Sqlmap Tamper脚本分析 MSSQL
一米八多的瑞兹的博客
11-25 364
1.适合于MSSQLTamper脚本 适合于MSSQLTamper脚本 支持MSSQLTamper脚本,也可能支持其他类型的数据库
sql注入的原理以及防范
june_young_fan的博客
04-10 1331
前言 看到一篇不错的文章,特意学习并整理记录了下来,便于自己和广大网友查阅。 一、Sql注入简介 Sql注入攻击是通过将恶意的Sql查询或添加语句插入到应用的输入参数中,再在后台Sql服务器上解析执行进行的攻击,它目前是黑客对数据库进行攻击的最常用手段之一。 二、Web程序三层架构 三层架构(3-tier architecture)通常意义上就是将整个业务应用划分为: 界面层(User Inte...
tampermonkey脚本
05-01
Tampermonkey脚本是一种用户自定义的脚本,能够通过Tampermonkey插件在浏览器上运行。这些脚本通常用于改变网页上的行为或内容,使其符合自己的需求。 Tampermonkey脚本可以自动化执行某些常见的浏览器任务,如自动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

匿名用户0x3c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值