sqlmap tamper脚本_Sqlmap_tamper脚本分析及编写

最新推荐文章于 2024-05-22 11:02:40 发布
最新推荐文章于 2024-05-22 11:02:40 发布
阅读量488 收藏 1
点赞数
文章标签: sqlmap tamper脚本 sqlmap安装 sqlmap安装包 编写一个watchdog.sh脚本

0x00 sqlmap tamper简介

sqlmap是一个自动化的SQL注入工具,而tamper则是对其进行扩展的一系列脚本,主要功能是对本来的payload进行特定的更改以绕过waf。

0x01 一个最小的例子

为了说明tamper的结构,让我们从一个最简单的例子开始

34678ce6ab401d3dbf16c0365c68442d.png

不难看出,一个最小的tamper脚本结构为priority变量定义和dependencies、tamper函数定义。

priority定义脚本的优先级,用于有多个tamper脚本的情况。

dependencies函数声明该脚本适用/不适用的范围,可以为空。

tamper是主要的函数,接受的参数为payload和**kwargs
返回值为替换后的payload。比如这个例子中就把引号替换为了\\'。

0x02 详细介绍

第一部分完成了一个最简单的tamper架构,下面我们进行一个更详细的介绍

tamper函数

tamper是整个脚本的主体。主要用于修改原本的payload。
举个简单的例子,如果服务器上有这么几行代码

4f2266633a4fa110c52179e678adea65.png

dependencies函数

dependencies函数,就tamper脚本支持/不支持使用的环境进行声明,一个简单的例子如下:

2497a77a5224b0fad06454e0f771ef82.png

0x3 结语

tamper的编写远不止这些,本文只就其最基本的结构进行探讨。作为sqlmap的扩展,在编写tamper时几乎所有的sqlmap内置的函数、变量都可以使用,本文不一一列出。

0x04 一些常用的取值

55b2c1ac08ad4874a36786a04b000cdf.png

0x01 tamper脚本

   当我们下载了【sqlmap】的安装包,解压后到文件夹【sqlmap】,在以下路径,我们可以找到文件夹【tamper】,其中该文件夹有44个脚本分别对44种WAF进行检测。例如360,绿盟WAF,modsecurity.,百度,fortiweb,cloudflare。由此可见老外对国内的WAF也是有了解的,可见他们也会悄悄对国内的WAF进行绕过。

0x02 分析tamper脚本

由于【tamper】文件夹中有众多的tamper脚本,限于篇幅,无法一一分析,故选取其中一个脚本【lowercase.py】作为样本分析

b76c294d641bb1d5e90377ad1800d821.png

到这里,我们可以看出,该脚本实现了将攻击载荷中大写字母转成了小写字母

0x03 编写一个tamper脚本

         在这里,我们尝试写一个绕过安全狗的tamper脚本,毕竟安全狗在服务器安全领域还是挺不错的,竟然还是免费的,在linux和windows上有各种版本,并且一直维护更新中。

f4e02a217cc2d014d76ea8ddf4e2f13e.png

0x04 参考资料

http://sqlmap.org/

https://github.com/sqlmapproject/sqlmap/

https://github.com/sqlmapproject/sqlmap/wiki

https://github.com/sqlmapproject/sqlmap/wiki/FAQ

https://github.com/sqlmapproject/sqlmap/wiki/Third-party-libraries

weixin_39642981
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap的常用tamper脚本
浅笑996的博客
11-02 3076
sqlmap下的tamper目录存放绕过WAF脚本 使用方法 --tamper 脚本名称,脚本名称 多个tamper脚本之间用空格隔开 apostrophemask.py 用utf8代替引号 equaltolike.py like代替等号 space2dash.py 绕过过滤‘=...
sqlmap脚本tamper使用
qq_43665434的博客
06-07 8612
很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。 sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。 所以有的时候我们会发现,注入成功了但是dump不出数据,很可能是select被过滤了等等原因。 如何判断使用哪个脚本 最简单的办法就是在url参数中手工带入关键词,判断是否被过滤。 如图: 直接加个单引号
sqlmap 使用tamper脚本绕过WAF
最新发布
xf3401837266的博客
05-22 916
sqlmap 使用tamper脚本绕过WAF
Sqlmap Tamper脚本编写介绍
一米八多的瑞兹的博客
11-24 609
Sqlmap Tamper脚本编写介绍 1.Tamper脚本结构介绍 sqlmap一个自动化的SQL注入工具,而tamper则是对其进行扩展的一系列脚本,主要功能是对本来的payload进行特定的更改以绕过WAF。 2.Tamper函数介绍 tamper是整个脚本的主体。主要用于修改原本的payload。 3.dependencies函数介绍 dependencies函数,就tamper脚本支持/不支持使用的环境进行声明 4.简单案例 服务器代码: <?php $id = $_GET["id"]
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本
热门推荐
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
SQLmap绕过waf的脚本详解
一杯咖啡的渗透记忆
11-15 1955
使用方法--tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py 在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 bet...
1、Sqlmap Tamper脚本编写介绍-01
09-15
Sqlmap Tamper脚本编写介绍 Sqlmap Tamper脚本是对Sqlmap工具的扩展,主要功能是对原本的payload进行特定的更改以绕过WAF。Tamper脚本结构主要包括三个部分:Tamper脚本结构介绍、Tamper函数介绍和dependencies函数...
3 、Sqlmap Tamper脚本分析(MSSQL)-01
09-15
Sqlmap Tamper脚本分析(MSSQL) Sqlmap Tamper脚本是一种特殊的脚本,用于绕过Web应用程序的防火墙和入侵检测系统,以便进行SQL injection攻击。Tamper脚本可以对payload进行修改,使其能够绕过安全防护机制。下面...
sqlmap绕过过滤的 tamper 脚本分类汇总
03-17
sqlmap绕过过滤的 tamper 脚本分类汇总 sqlmap
sqlmap-tamper脚本分类
09-22
web渗透,sqlmap脚本分类。渗透
sqlmap的高级使用-tamper脚本使用、os-shell原理等
weixin_46626737的博客
07-11 711
(10)concat2concatws.py 用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替换像“CONCAT(A, B)”的实例。(5)between.py 分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=(14)ifnull2ifisnull.py 用“IF(ISNULL(A), B, A)”替换像“IFNULL(A, B)”的实例。
【sql注入-WAF绕过】编写sqlmaptamper进行sql注入
06-29 6143
【特征】特殊符号+十六进制格式
SQLMapTamper脚本
m0_62207482的博客
01-31 3123
SQLMap是一款用来检测与利用SQL注入漏洞的免费 开源工具,不仅可以实现SQL注入漏洞的检测与利用的自动化处理,而且其自带 的Tamper脚本可以帮助我们绕过IDS/WAF的检测。虽然SQLMap提供了这么多的Tamper脚本,但是在实际使用的过程中,网站 的安全防护并没有那么简单,可能过滤了许多敏感的字符以及相关的函数。这个 时候就需要我们针对目标的防护体系手动构建相应的Tamper脚本Tamper脚本的构建非常简单,其实渗透测试中真正的难点在于如何针对目标 网站的防护找出对应的绕过方法。
SQLMAP脚本-sql-labs-Less-30-34
m0_69844818的博客
01-04 437
和上一关一样先使用上一关的脚本跑一下发现跑不出来了,看一下后端代码按道理只是把单引号换成了双引号,sqlmap应该是会尝试双引号注入但我怎么跑都跑步出来,尝试在脚本里面手动替换双引号。
Sqlmap Tamper 编写/改写 学习
Goodric的博客
04-26 1852
sqlmap的--tamper参数可以引入用户自定义的脚本修改注入时的payload ,达到sql注入时对一些敏感字符的一些绕过
sqlmap工具的使用 (超详细附工具版)
读书 买花 长大
06-11 3206
sqlmap
进阶的sqlmap用法(参数讲解)
0yst3r ‘s blog
09-21 1万+
进阶的sqlmap用法 参数讲解 1>探测等级: --level 5 --level 5 指的是需要执行的测试等级 一共有5个等级(1-5) 不加 level 时,默认是1 5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。 level=2 http cookie会测试 level=3 http...
渗透测试-sqlmap绕过WAF脚本编写
lza20001103的博客
04-21 4493
渗透测试-sqlmap绕过WAF脚本编写
SQLMAP脚本-sql-labs-Less-26-27a
m0_69844818的博客
09-19 1704
sqlmap脚本跑sqli-labs
Sqlmap Tamper脚本详解:绕过WAF的技巧
"Sqlmap Tamper脚本是用于自动化SQL注入工具Sqlmap的一种扩展,它包含一系列脚本,目的是对原始payload进行修改以规避WAF(Web应用防火墙)的检测。Tamper脚本tamper函数、dependencies函数等组成,分别负责不同的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值