sqlmap源码阅读_listTamperingFunctions和_setTamperingFunctions

最新推荐文章于 2024-05-04 20:22:56 发布
最新推荐文章于 2024-05-04 20:22:56 发布
阅读量1.8k 收藏
点赞数
分类专栏: sqlmap 文章标签: web安全 安全 sqlmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lineuman/article/details/121720032
版权

sqlmap里面的tamper介绍

tamper是什么?中文是做手脚,篡改的意思。
一是指放在tamper目录下的一系例*.py文件,这些文件都定义了一个叫做tamper的函数。这些tamper会对字符串做一些处理,变种,用来绕过WAF,或者绕过防御,从而方便渗透测试。

例如:
sqlmap --url “example.com” --tamper=“base64encode.py”
在这里插入图片描述

使用方法

sqlmap --list-tamper 罗列出有哪些tamper脚步
在这里插入图片描述

sqlmap --tamper 使用指定的脚本

tamper的分类

有些tamper脚本是针对url的,有些tamper是针对指定数据库的,有些tamper是通用型的。

代码流程

list-tamper

–list-tamper命令行参数的解析。
在这里插入图片描述

_listTamperingFunctions()


def _listTamperingFunctions():
    """
    Lists available tamper functions
    """

    if conf.listTampers:
        infoMsg = "listing available tamper scripts\n"
        logger.info(infoMsg)

        for script in sorted(glob.glob(os.path.join(paths.SQLMAP_TAMPER_PATH, "*.py"))):
            content = openFile(script, "rb").read()
            match = re.search(r'(?s)__priority__.+"""(.+)"""', content)
            if match:
                comment = match.group(1).strip()
                dataToStdout("* %s - %s\n" % (setColor(os.path.basename(script), "yellow"), re.sub(r" *\n *", " ", comment.split("\n\n")[0].strip())))

其中我不太理解的地方有,需要学习下:
glob.glob() 这里是一个文件名匹配
match = re.search(r'(?s)__priority__.+"""(.+)"""', content) 这个语句,是正则表达式匹配,用来搜索注释语句。

获取文件路径
paths是从lib.core.data中导入的数据
paths.SQLMAP_TAMPER_PATH = os.path.join(paths.SQLMAP_ROOT_PATH, "tamper")

tamper

–tamper 参数解析
在这里插入图片描述
_setTamperingFunctions函数

叶常落
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap源码阅读(一)
weixin_38885346的博客
12-03 1331
sqlmap源码阅读(一) 本人刚学习网络安全不久,最近萌生对sqlmap的复现想法,想要复现首先就要读懂代码,几周前也弄过一次,但是因为本身对py也就是基础了解,阅读源码难度太高不了了之,现在课业压力缓解不少,希望重新起步,决定边阅读边写博客记录下来,一方面备忘,另一方面也算监督自己坚持下去,本人水平一般,如果有错误之处欢迎交流! 先从sqlmap.py的main函数开始,这一章简单分析一些main函数开始的几个被调用函数 main.py def main(): """ Main fu
SQLMAP 1.0 源码分析
Test网络安全
08-28 2535
环境 git下载好源码后,可以方便查看记录 git tag 查看版本 然后用 git checkout 1.0 切换到1.0的版本 编辑器使用的是vscode + python插件 初步 最直观的感受,相比最初的版本,sqlmap以及有了大致的雏形。目录也丰富了许多 也加入了sqlmapapi,文件的数量和内容相比之前有了明显的增加,到底增加了什么呢,带着这个疑问,继续看源码。 注入流程 还是从sqlmap最精华的注入流程看起。启动流程和最初版本差不多,先检测各种变量..
sqlmap源码分析
lucien的博客
01-06 1261
sqlmap是一个不错的sql注入扫描工具和注入工具。前段时间分析了一下它的源代码,这里将分析结果和一些修改意见加入供大家参考讨论。 主要讨论他是如何判断一个URL存在SQL注入的。 在分析之前先看看sqlmap的配置文件sqlmap.conf,这对分析sqlmap的扫描过程很有帮助(我就是从这个文件看起的)。 从sqlmap.conf中几乎可以分析出sqlmap所有的扫描方式。 现在开始
sqlmap源码浅析
Recar的博客
11-08 430
这里写到了我的hexo博客上 链接地址 : sqlmap源码浅析 https://ciyfly.github.io/2019/11/08/sqlmap%E6%BA%90%E7%A0%81%E6%B5%85%E6%9E%90/
sqlmap源码阅读
分享博主日常学习和使用的一些技术
12-07 269
首先我必须承认的一点是,sqlmap源码真的不是一周时间就能理解的,至少对于我来说一周是看不完的,必须要持续的投入时间和精力。 在阅读sqlmap源码的过程中,为了保持自己的兴趣,我对一些非核心代码跳过了阅读。读代码和读文章其实差不多,能够看懂一部分已经不错了,想要100%的掌握怎么可能。 接下来,我将从sqlmapy.py里面的start函数,继续阅读源码。 读不懂这个语句???? conf.data = re.sub(r"\b(__\w+)=([^&]+)", lambda match: “%
数据库安全——SQLMap源码简析(一)
肥叔菌的博客
10-31 1204
目录结构 对照目录结构我们来梳理一下:这里我是下载的sqlmap最新版本1.4.3.12 1.data目录包含可以搭建的图形化界面模板,shell后门(里边的代码是经过加密的),udf提权功能,数据库注入检测载荷等 2.doc目录是针对不同国家和地区的使用说明 3.extra目录有一些额外功能,运行cmd、shellcode,icmp协议的反弹shell(是的icmp是可以用来反弹shell的,在平时的渗透过程中碰到传统的tcp,udp反弹shell不成功,可以考虑使用icmp协议或者DNS协议进行反弹
sqlmap自动扫描器.zip_sqlmap_sqlmap扫描器_sql工具
09-23
SQLMap是一款强大的、自动化SQL注入攻击工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全研究人员或渗透测试人员快速、有效地发现和利用数据库服务器的潜在漏洞。在这个"sqlmap自动扫描器.zip"压缩包中,包含...
ibatis-sqlmap_2.3.4_2.jar两个版本的jar包
03-05
1. ibatis-sqlmap_2.3.4.jar:这是Ibatis-SqlMap的一个稳定版本,包含了一些bug修复和性能优化。2.3.4版本相比之前的版本可能改进了对复杂查询的支持,提升了处理大数据量时的性能,并修复了可能导致程序崩溃的已知...
sqlmap源码
11-30
sqlmap是一款著名的开源自动化SQL注入工具,主要用于检测和利用SQL注入漏洞。它的源码解析将带我们深入了解如何...开发者可以下载这个压缩包,通过阅读和分析源码来深入理解其工作原理,并根据需要进行二次开发或定制。
sqlmap_自动化sql注入引擎_None_sqlmap_sql注入_sql_flath1c_vulnerability_
10-02
SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入...可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。
他们是怎样工作的——Sqlmap源码解析
羽路星尘的博客
10-25 8343
Sqlmap作为著名的Sql注入工具,究竟是如何实现其强大的功能的?博主将从源代码入手,一点点解读其中奥秘。(PS:鉴于本人水平不高,希望大家可以在留言区指正博文中出现的错误,以及留下您宝贵的意见。)
SQLMAP源码阅读之盖览sqlmap.py
逍遥游
11-22 1764
整体上代码结构是这样的: 1.检查python运行版本:version 介于 2.6~3之间 from lib.utils import versioncheck 2.设置根目录路径及程序运行中所需要的一些存放运行信息的目录(包括输出目录等的配置) paths.SQLMAP_ROOT_PATH = modulePath() setPaths()
SQLMAP源码分析Part1:流程篇
moonhillcity的博客
08-10 6936
0x00 概述 1.drops之前的文档 SQLMAP进阶使用介绍过SQLMAP的高级使用方法,网上也有几篇介绍过SQLMAP源码的文章曾是土木人,都写的非常好,建议大家都看一下。 2.我准备分几篇文章详细的介绍下SQLMAP源码,让想了解的朋友们熟悉一下SQLMAP的原理和一些手工注入的语句,今天先开始第一篇:流程篇。 3.之前最好了解SQLMAP各个选项的意思,可以参考sqlmap
sqlmap深入分析-优质文章整理篇(sqlmap 源码分析、os-shell 原理、攻防角度使用sqlmap
Love&Share
12-30 4134
文章目录代码攻防 Sqlmap 确实是一个很不错的项目,值得去分析研究,图引用自 tk 教主的微博 关于 sqlmap源码分析,以及原理等等早已有很多大佬分享,这里直接整理了一份学习路线 代码 首先是 sqlmap 源码分析 sqlmap 项目剖析1 sqlmap 项目剖析2 sqlmap 项目剖析3 sqlmap 项目剖析4 sqlmap源码分析与学习 sqlmap 流程脑图 os-shell 原理 sqlmap --os-shell原理 Sqlmap之os-shell原理分析 攻防 实.
安全工具学习之SQLmap部分代码分析
最新发布
A345545108的博客
05-04 1018
最近突发奇想想研究一下安全工具,所以就分析了最常见但是写的特别特别好的sqlmap,因为本人属于小白,如果文章分析内容有错误,望大佬们帮忙指正!Q'w'Q。
1.sql注入-----LOW-----源码分析
qwsn
11-02 1645
0x01:上源码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = ...
sqlmap详细的参数功能介绍(全面)
weixin_46709219的博客
11-13 5656
目录 介绍 命令参数 指定目标 直连数据库 服务型数据库(前提知道数据库用户名和密码) 文件型数据库(前提知道数据库绝对路径) URL探测 文件读取目标 Google dork注入 Http参数 设置请求方法 POST提交参数 设置参数分隔符 设置Cookie 设置User-Agent Host Referer 额外的HTTP头部 协议认证 设置代理 Tor匿名网络 设置...
sqlmap渗透实战进阶技巧
记录学习,一起进步
03-17 1509
sqlmap实战渗透进阶技巧
SQLMAP工具之实战渗透技巧三
Longwaer
02-08 820
学习使用SQLMAP各种小技巧,便于渗透测试中的灵活使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值