mysql常用的tamper脚本_总结一些sqlmap的常用tamper脚本释义

最新推荐文章于 2024-01-31 07:18:14 发布
最新推荐文章于 2024-01-31 07:18:14 发布
阅读量854 收藏
点赞数
文章标签: mysql常用的tamper脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29090089/article/details/113894548
版权

要想成为一名合格的“脚本小子”,我们首先需要一个强大的工具,然后利用好他的脚本。但是脚本也不能乱用,首先就是要了解一下SqlMap的常用的脚本,然后分清楚场合进行利用。(好的,看开头又是一篇水文。)

刚刚也看到了咱们论坛有个帖子和这个内容差不多,我没有数我总结了多少个,但是希望我们两个的内容是可以相互补充的。(刚刚群里大佬说,这种文章还用总结?百度一搜一大堆~~ 嗯,,确实。所以,也就是水文啦)

SQLMap的初级入门使用大家肯定了如指掌,发出来肯定是像上回那个MS17-010一样被你们说很多人发了。所以,我整理一下自己所知道的SqlMap的常用脚本吧。(对于某些人可能是很熟悉或者是很嫌弃的知识了,但是我这里还是给小白以别的方式讲一下吧。)

在我们对网站漏洞检测的时候,Sql注入可能会使用到Sqlmap,当然,看不起“脚本小子”的就使用手工。我们使用Sqlmap当然没有那么智能,默认给你绕一下WAF,那是不可能的。不过,我们可以使用绕过脚本,也就是Sqlmap的“--tamper”参数。我们如何用这些脚本来绕过呢?

Sqlmap.pyxxx.xxx.xxx –tamper “Mod Name”

这样就是一个简单的使用方法了,哦对了,这里要注意一下,kali环境下默认的sqlmap是不需要带“.py”的。

但是我们不能什么站都用脚本了,那真的就是“脚本小子”啊。我们可以使用“—identify-waf”这一参数对网站进行一个检测,就可以得知是什么WAF了。

开始,我们介绍一下咱们常用的tamper脚本:(如果我这里没有提到的,表哥们可以在评论区补充,有用的我会给你们点魔法币的。)

Apostrophemask.py

作用:将引号替换为UTF-8,用于过滤单引号。

Base64encode.py

作用:base64编码。

Multiplespaces.py

作用:围绕SQL关键字添加多个空格。

Space2plus.py

作用:用“+”符号,替换空格。

Nonrecursivereplacement.py

作用:作为双重查询语句,用双重语句替代预定义的SQL语句或关键词。(一般来说是用于很弱很弱的过滤器才有效。)

Space2randomblank.py

作用:将空格替换为其他的有效字符。

Unionalltounion.py

作用:将UNION ALL SELECT替换为UNION SELECT。

Securesphere.py

作用:追加特制的字符。

Space2hash.py

作用:将空格替换为#号,并添加一个随机字符串和换行符。

Space2msssqlblank.py

作用:将空格替换为其他空符号。

Space2mssqlhash.py

作用:将空格替换为#号,并添加一个换行符~

Betwee.py

作用:用NOT BETWEEN 0 AND替换大于号“>”,用BETWEEN AND替换等于号“=”。

Percentage.py

作用:ASP允许在每个字符前面添加一个%号。

Sp_password.py

作用:从DBMS日志的自动模糊处理的有效载荷中追加sp_password。

Charencode.py

作用:对给定的Payload全部字符使用URL编码,但不处理已经编码的字符。

Randomcase.py

作用:随机大小写。

Charunicodeencode.py

作用:字符串unicode编码。

Space2Comment.py

作用:将空格替换为/**/。

Equaltolike.py

作用:将等号替换为like。

Greatest.py

作用:绕过对“>”的过滤,用GREATEST替换大于号。

下面,是对数据库类型和数据库版本有限制的,这里我也没测试过,大家可以自行测试,因为我自家挖漏洞也不经常去挖。

Ifnull2ifisnull.py

作用:绕过对IFNULL的过滤,替换类似IFNULL(A,B)为IF(ISNULL(A),B,A)。

Space2mysqlblank.py

作用:将空格替换为其他空白符号,仅适用于MySQL,这个语句我用过,仅仅适用于MySQL5.x。

Modsecurityzeroversioned.py

作用:使MySQL内联注释的方式(/%00000*/)进行注入。

Space2MySQLdash.py

作用:将空格替换为--,并添加一个换行符。

Bluecoat.py

作用:在SQL语句之后用有效的随机空白符替换空格符,随后用like替换等于号。

Versionedkeywords.py

作用:注释绕过。

Halfversionedmorekeywords.py

作用:当数据库为MySQL时绕过防火墙,在每个关键字之前添加MySQL版本注释。

Space2morehash.py

作用:将空格替换为#号,并添加一个随机字符串和换行符。

Apostrophenullencode.py

作用:用非法双字节unicode字符替换单引号。

Appendunllbyte.py

作用:在有效负荷的结束为止加载零字节字符编码。

Chardoubleencode.py

作用:对给定的Payload全部字符使用双重URL编码,并且不会处理已经编码的字符。(真友好~~)

Unmagicquotes.py

作用:用一个多字节组合和末尾通通用注释一起替换空格。

Randomcomments.py

作用:用/**/分割SQL关键字。

上面就是总结出来的几个,但是我们肯定要知道,机器往往是死的,死的东西对死的东西进行攻击,往往也是死的,但是人是活的,我们的脑子是活的,懂得了tamper的编写规则,也就懂得了WAF的常见拦截套路。

路漫漫其修远兮,我借鉴了几本书的内容,如果有说的错误的可以评论跟我说一下,虚心学习~

1504个字,等快递等这么久,快递还没到,文章先写完了~哦,巴适~

下面真的没啥,就一个鸡汤~九点多,还有没吃早饭的吗?

游客,如果您要查看本帖隐藏内容请回复

Photosource
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
总结一些SqlMap常用tamper脚本释义.docx
02-02
一些SqlMap常用tamper脚本释义
sqlmap绕过过滤的 tamper 脚本分类汇总
03-17
sqlmap绕过过滤的 tamper 脚本分类汇总 sqlmap
sqlmap tamper脚本_总结一些SqlMap常用tamper脚本释义
weixin_39631007的博客
11-26 800
要想成为一名合格的“脚本小子”,我们首先需要一个强大的工具,然后利用好他的脚本。但是脚本也不能乱用,首先就是要了解一下SqlMap常用脚本,然后分清楚场合进行利用。(好的,看开头又是一篇水文。) 刚刚也看到了咱们论坛有个帖子和这个内容差不多,我没有数我总结了多少个,但是希望我们两个的内容是可以相互补充的。(刚刚群里大佬说,这种文章还用总结?百度一搜一大堆~~ ...
sqlmap注入之tamper绕过WAF防火墙过滤
ru_li的专栏
05-19 1万+
每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。   但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。 sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。 所以
sqlmap tamper mysql_sqlmap常用tamper脚本
weixin_42517963的博客
01-25 278
常用tamper脚本apostrophemask.py适用数据库:ALL作用:将引号替换为utf-8,用于过滤单引号使用脚本前:tamper("1 AND '1'='1")使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%871base64encode.py适用数据库:ALL作用:替换为base64编码使用脚本前:tamper("1' AND SLEEP(5)#")使用...
SQLMapTamper脚本
最新发布
m0_62207482的博客
01-31 2021
SQLMap是一款用来检测与利用SQL注入漏洞的免费 开源工具,不仅可以实现SQL注入漏洞的检测与利用的自动化处理,而且其自带 的Tamper脚本可以帮助我们绕过IDS/WAF的检测。虽然SQLMap提供了这么多的Tamper脚本,但是在实际使用的过程中,网站 的安全防护并没有那么简单,可能过滤了许多敏感的字符以及相关的函数。这个 时候就需要我们针对目标的防护体系手动构建相应的Tamper脚本Tamper脚本的构建非常简单,其实渗透测试中真正的难点在于如何针对目标 网站的防护找出对应的绕过方法。
sqlmap常用tamper汇总及使用指导
Thunderclap的博客
02-15 1589
sqlmap常用tamper汇总及使用指导
sqlmaptamper脚本编写
yy
07-26 8621
目录 前言 tamper脚本实战 前言 sqlmap是一个自动化的SQL注入工具,而tamper则是对其进行扩展的一系列脚本,主要功能是对本来的payload进行特定的更改以绕过waf。 为了说明tamper的结构,让我们从一个最简单的例子开始 # sqlmap/tamper/escapequotes.py from lib.core.enums import PRIORITY __priority__ = PRIORITY.LOWEST def dependencies():
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本
热门推荐
Love&Share
12-29 1万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
sqlmap-tamper脚本分类
09-22
web渗透,sqlmap脚本分类。渗透
1、Sqlmap Tamper脚本编写介绍-01
09-15
1、Sqlmap Tamper脚本编写介绍-01
tamper脚本&mysql爆破脚本编写
路虽远,行将至。事虽难,做必达。
03-14 974
tamper概念: sqlmap的--tamper参数可以引入用户自定义的脚本来修改注入时的payload,由此可以使用tamper来绕过waf,替换被过滤的关键字等。 基本操作: 查看脚本:python sqlmap.py --list-tampers 使用脚本:python sqlmap.py --tamper=script_name ...
sqlmap tamper mysql_SqlMap 1.2.7.20 Tamper详解及使用指南
weixin_42500789的博客
01-19 241
sqlmap是一款人见人爱的自动化SQL渗透工具,能够以良好的引擎发现给定URL中的可注入处,并自动化的完成注入。但是由于SQL注入的影响过于广泛,致使现代程序的防护越来越严密。sqlmap/tamper是官方给出的一些绕过脚本,可以配合渗透测试人员完成更高效更高质量的测试。本文共分为三个部分,第一部分简要对tamper进行介绍,以及为何要使用它,如何使用;第二部分给出当前最新版本(1.2.7-2...
mysql常用tamper脚本,tampermonkey 实用脚本
weixin_30913041的博客
03-18 512
@2018/11/29使用背景自从开始使用高分屏的 thinkpad,我总觉得那些经常光顾的网站字体太小,看起来既费劲又容易睡觉,因此就想着把它们调大一点。为了从系统层面解决这一问题,我加大了系统的整体字号:拒绝使用百分比缩放图标尺寸那样无论使用什么字体、怎么调整,都会模糊使用仅更改字体大小将下拉列表项的字体全部设置为 10 号(默认9号)。做了以上设置,打开资源管理器以及安装的软件,字体都要大一...
Sqlmap Tamper脚本编写介绍
一米八多的瑞兹的博客
11-24 598
Sqlmap Tamper脚本编写介绍 1.Tamper脚本结构介绍 sqlmap是一个自动化的SQL注入工具,而tamper则是对其进行扩展的一系列脚本,主要功能是对本来的payload进行特定的更改以绕过WAF。 2.Tamper函数介绍 tamper是整个脚本的主体。主要用于修改原本的payload。 3.dependencies函数介绍 dependencies函数,就tamper脚本支持/不支持使用的环境进行声明 4.简单案例 服务器代码: <?php $id = $_GET["id"]
tampermonkey 简单脚本开发
阿豪
01-28 320
原文链接: tampermonkey 简单脚本开发 ...
sqlmap脚本tamper使用
qq_43665434的博客
06-07 8333
很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。 sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。 所以有的时候我们会发现,注入成功了但是dump不出数据,很可能是select被过滤了等等原因。 如何判断使用哪个脚本 最简单的办法就是在url参数中手工带入关键词,判断是否被过滤。 如图: 直接加个单引号
SQLmap绕过waf的脚本详解
一杯咖啡的渗透记忆
11-15 1921
使用方法--tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py 在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 bet...
Kali-工具-sqlmap常见用法
weixin_44257023的博客
07-19 2736
Kali-工具-sqlmap常见用法
写一个sqlmaptamper模块中的Python脚本
08-07
上面的脚本是一个简单的tamper模块脚本示例,将payload中的单引号替换为双引号,并在payload中添加了一个随机字符串来绕过一些简单的过滤机制。 请注意,这只是一个示例,实际情况下,tamper模块的实现会更加复杂,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值