sqlmap tamper脚本_带你玩转系列之Sqlmap

最新推荐文章于 2023-12-26 12:00:00 发布
最新推荐文章于 2023-12-26 12:00:00 发布
阅读量285 收藏 1
点赞数
文章标签: sqlmap tamper脚本 sqlmap将一段数据编码base64 sqlmap自动扫描注入点

正所谓Sqlmap玩得6,jianyu等你救

00x00    Sqlmap介绍

SQLMap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的url的SQL注入漏洞内置很多绕过插件,支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。

 

sqlmap支持五种不同的注入模式:

    基于布尔的盲注,即可以根据返回页面判断条件真假的注入;    基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;    基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中;    联合查询注入,可以使用union的情况下的注入;    堆查询注入,可以同时执行多条语句的执行时的注入。

官方下载地址:http://sqlmap.org

需要环境:https://www.python.org

95091be62f66b9e0def489d1ad17d8d5.png

00x01    SQLmap创建桌面快捷方式

桌面右键创建一个cmd快捷方式重新命名为SQLmap.exe,,点击属性模块,把起始位置改为SQLmap的绝对路径

3818a25bbe8a9908bc34e48bced9efa0.png

运行程序,可通过--help获取参数帮助

6d0d771fc53f08aec9fac41ee066e7d0.png

00x02    Sqlmap入门参数

-p:指定测试参数,如sqlmap -u 192.168.0.1/?id=1 -pid

--dbms=mysql /oracle/ mssql:指定数据库

--delay 1:延时1秒进行注入(延迟注入)

-b: 获取banner

-g:批量从谷歌获取url进行批量注入 -g "inurl:jsp?id="

-r读取post包判断注入点 sqlmap -r C:/post.txt

-u 判断是否存在注入点 sqlmap -u 192.168.0.1/?id=1

--dbs 查询当前用户下的所有数据库 sqlmap -u 192.168.0.1/?id=1 --dbs

-tables 获取数据库中的表名 sqlmap -u 192.168.0.1/?id=1 -D sjk --tables

--colums 获取表名中的字段名 sqlmap -u 192.168.0.1/?id=1 -D sjk -T biao --colums

--dump获取字段的内容 sqlmap -u 192.168.0.1/?id=1 -D sjk -T biao -C user pass --dump

00x03    Sqlmap进阶参数

--level5:探测等级1-5级,会自动跑cookie,XFF等参数注入,一般推荐3级。

--is-dba:判断是否为dba权限

--sql-shell:直接运行sql语句

--os-cme/--os-shell:操作系统命令

--file-read:从数据库服务器中读取文件 --file-read="/etc/password"

--file-write: 写入操作 --sql-query="select "一句话" --file-write="ma.php"

--file-dest:写入绝对路径

---roles:列出数据库管理员

--union-check:是否支持union注入

--union-cols:union 查询表记录

--union-test:union语句测试

--union-use:采用union 注入

--proxy:添加代理 --proxy=127.0.0.1:1080

---threads:多线程

--user-agent:自定义user-agent

--referer=REFERER:HTTP referer头

--eval=EVALCODE:所使用HTTP参数污染

--hostname:主机名

--schema:枚举DBMS模式

--count:检索所有条目数

--search:搜索列,表或数据库名称

--reg-read: 阅读一个Windows注册表项值

--reg-add:增加一个Windows注册表项值数据

--reg-del:删除一个Windows注册表项值数据

--reg-key=REGKEY:Windows注册表键

--reg-value=REGVAL: Windows注册表键值

-- reg-data=REGDATA:Windows注册表的键值项数据

--reg-type=REGTYPE:Windows注册表键的值类型

--hex:使用十六进制数据检索功能

--output-dir=ODIR :自定义输出的目录路径

--check-waf:启发式检查WAF / IPS / IDS保护

--os-pwn:反弹shell

--random-agent:使用随机选定的User-Agent头

00x04     Tamper脚本使用

 利用tamper脚本来绕过WAF 
tapmer=0x2char               将每个编码后的字符转换为等价表达               tapmer=apostrophemask               单引号替换为Utf8字符               tapmer=apostrophenullencode               替换双引号为%00%27               tapmer=appendnullbyte               有效代码后添加%00               tapmer=base64encode               使用base64编码               tapmer=between               比较符替换为between               tapmer=bluecoat               空格替换为随机空白字符,等号替换为like               tapmer=chardoubleencode               双url编码               tapmer=charencode               将url编码               tapmer=               tapmer=0x2char               将每个编码后的字符转换为等价表达               tapmer=apostrophemask               单引号替换为Utf8字符               tapmer=apostrophenullencode               替换双引号为%00%27               tapmer=appendnullbyte               有效代码后添加%00               tapmer=base64encode               使用base64编码               tapmer=between               比较符替换为between               tapmer=bluecoat               空格替换为随机空白字符,等号替换为like               tapmer=chardoubleencode               双url编码               tapmer=charencode               将url编码               tapmer=charunicodeencode               使用unicode编码               tapmer=charunicodeescape               以指定的payload反向编码未编码的字符               tapmer=commalesslimit               改变limit语句的写法               tapmer=commalessmid               改变mid语句的写法               tapmer=commentbeforeparentheses               在括号前加内联注释               tapmer=concat2concatws               替换CONCAT为CONCAT_WS               tapmer=equaltolike               等号替换为like               tapmer=escapequotes               双引号替换为\\\\               tapmer=greatest               大于号替换为greatest               tapmer=halfversionedmorekeywords               在每个关键字前加注释               tapmer=htmlencode               html编码所有非字母和数字的字符               tapmer=ifnull2casewhenisnull               改变ifnull语句的写法               tapmer=ifnull2ifisnull               替换ifnull为if(isnull(A))               tapmer=informationschemacomment               标示符后添加注释               tapmer=least               替换大于号为least               tapmer=lowercase               全部替换为小写值               tapmer=modsecurityversioned               空格替换为查询版本的注释               tapmer=modsecurityzeroversioned               添加完整的查询版本的注释               tapmer=multiplespaces               添加多个空格               tapmer=nonrecursivereplacement               替换预定义的关键字               tapmer=overlongutf8               将所有字符转义为utf8               tapmer=overlongutf8more               以指定的payload转换所有字符               tapmer=percentage               每个字符前添加%               tapmer=plus2concat               将加号替换为concat函数               tapmer=plus2fnconcat               将加号替换为ODBC函数{fn               CONCAT()}               tapmer=randomcase               字符大小写随机替换               tapmer=randomcomments               /**/分割关键字               tapmer=securesphere               添加某字符串               tapmer=sp_password               追加sp_password字符串               tapmer=space2comment               空格替换为/**/               tapmer=space2dash               空格替换为–加随机字符               tapmer=space2hash               空格替换为#加随机字符               tapmer=space2morecomment               空格替换为/**_**/               tapmer=space2morehash               空格替换为#加随机字符及换行符               tapmer=space2mssqlblank               空格替换为其他空符号               tapmer=space2mssqlhash               空格替换为%23%0A               tapmer=space2mysqlblank               空格替换为其他空白符号               tapmer=space2mysqldash               空格替换为–%0A               tapmer=space2plus               空格替换为加号               tapmer=space2randomblank               空格替换为备选字符集中的随机字符               tapmer=symboliclogical               AND和OR替换为&&和||               tapmer=unionalltounion               union               all               select替换为union               select               tapmer=unmagicquotes               宽字符绕过GPC               tapmer=uppercase               全部替换为大写值               tapmer=varnish               添加HTTP头               tapmer=versionedkeywords               用注释封装每个非函数的关键字               tapmer=versionedmorekeywords               使用注释绕过               tapmer=xforwardedfor               添加伪造的HTTP头

更多sqlmap用法:https://github.com/sqlmapproject/sqlmap/wiki/Usage

带你玩转系列之Nmap

手握日月摘星辰,安全路上永不止步。

                                              - Khan攻防安全实验室

weixin_39732018
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
frpfile官方最新绕id工具_sqlmap工具使用详解
weixin_39764487的博客
11-26 1万+
大家好,我是 Taicker,鄙人有幸被 38.5 挑衅了,这其中发生了什么感人至深的故事,我就不说了。先来讲sqlmap工具1.sqlmap是什么sqlmap是一款自动化的 sql 注入工具,闻名程度匹敌几年前的啊 D,他的功能很多,比如判断是否可以注入,发现,然后利用漏洞,里面也包含了许多绕 waf 的脚本,不过近两年都绕不了了,在 18 年的时候还勉强可以绕过。他支持许多数据库:M...
sqlmap工具全面学习
weixin_43114209的博客
02-27 6031
SQLMap是一款用于检测和利用SQL注入漏洞的自动化工具。它可以对各种类型的SQL注入漏洞进行探测和攻击,并提供了多种攻击技术和方法,包括基于时间、布尔逻辑、错误信息等的盲注攻击,以及利用文件系统和操作系统的命令执行等高级攻击。SQL注入漏洞是一种常见的Web安全漏洞,攻击者可以通过注入恶意的SQL语句来绕过身份认证、访问敏感信息或者控制数据库服务器。SQLMap能够自动化地探测和利用这些漏洞,极大地简化了渗透测试人员的工作。
一文了解SQLMap
allintao的博客
02-27 2525
SQLMap是一款开源的渗透测试工具,可用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器 的权限等操作 SQLMap支持的数据库有:MySQL、Oracle、Microsoft SQL Server、Microsoft Access,IBM DB2、 SQLite等主流数据库 检测类型:union联合查询注入、布尔盲注、时间盲注、报错注入、堆叠注入
sqlmap的使用详细讲解
mogexiuluo的博客
05-29 2657
简介:是一个自动化的sql注入工具,主要功能扫描、发现并利用给定的url的sql注入漏洞,内置了很多插件sqlmap支持的数据库: MySQL、oracle、sql-server、DB2....注意:sqlmap只用来检测和sql注入,不能扫描网站的漏洞sqlmap使用的sql注入方式:1、基于布尔类型盲注:可以根据页面的返回判断条件真假的注入2、基于时间的盲注;根据页面返回内容判断,延迟时间是否执行3、基于报错注入:根据页面返回的错误信息。
sqlmap tamper脚本_注入工具 -- sqlmap(注入参数)
weixin_39954889的博客
11-26 588
任何关系走到最后,不过相识一场,有心者有所累,无心者无所谓,情出自愿,事过无悔,不负遇见,不谈亏欠。。。一、指定数据库类型 --dbmshttp://192.168.1.121/sqli/Less-1/?id=1&&name=2 --dbms mysql --dbs二、指定操作系统 --oshttp://192.168.1.121/sqli/Less-1/?id=1&&a...
sqlmap tamper脚本_sqlmap 详解
weixin_39926103的博客
11-26 284
Sqlmap是一款非常强大的SQL注入工具。下载地址http://sqlmap.org/简介sqlmap支持以下五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4、联合...
3 、Sqlmap Tamper脚本分析(MSSQL)-01
09-15
Sqlmap Tamper脚本分析(MSSQL) Sqlmap Tamper脚本是一种特殊的脚本,用于绕过Web应用程序的防火墙和入侵检测系统,以便进行SQL injection攻击。Tamper脚本可以对payload进行修改,使其能够绕过安全防护机制。下面...
1、Sqlmap Tamper脚本编写介绍-01
09-15
Sqlmap Tamper脚本编写介绍 Sqlmap Tamper脚本是对Sqlmap工具的扩展,主要功能是对原本的payload进行特定的更改以绕过WAF。Tamper脚本结构主要包括三个部分:Tamper脚本结构介绍、Tamper函数介绍和dependencies函数...
sqlmap-tamper脚本分类
09-22
web渗透,sqlmap脚本分类。渗透
SQLMapTamper.docx
09-26
SQLMapTamper SQLMap 是一个功能强大的 SQL 注入攻击工具,它提供了 tamper 脚本来帮助攻击者绕过应用程序的敏感字符过滤和 WAF 规则的阻挡,从而进行渗透攻击。tamper 脚本可以在一定程度上避开应用程序的敏感...
sqlmap绕过过滤的 tamper 脚本分类汇总
03-17
sqlmap绕过过滤的 tamper 脚本分类汇总 sqlmap
SQLMap的基本使用-靶场墨者学院(DB2数据库)
T1ngSh0w的博客
09-10 4991
SQLMap的使用讲解
sqlmap使用
weixin_53440207的博客
02-20 3880
sqlmap详细使用
SQLMAP中一些常见参数的使用
Mikasa
03-28 1620
在进行一些测试的时候不可能一直手工注入,因此就要求我们对一些常见的工具有较深入的理解: 下面就总结一下对于SQLMAP的使用 在windows系统中执行sqlmap语句为: sqlmap.py -u "http://xxx.com" //其中-u指定网站的url 如果是get传输数据的话就直接用 sqlmap.py -u "http://xxx.com?id=1" 的形式 如果是对于PO...
Sqlmap命令使用
一醉一休的博客
02-27 4136
Sqlmap基本命令使用,总结常用23条命令
sqlmap 指定 数据库类型_SQLMap注入指定数据库、操作系统
weixin_35020039的博客
12-30 3267
1.7(实验)如何使用SQLMap进行注入指定数据库、操作系统第一步:打开目标地址,先手工检查一下是否存在注入。http://www.any.com/wcms/show.php?id=33页面正常http://www.any.com/wcms/show.php?id=33'页面报错说明存在注入漏洞。下面进行sqlmap注入。双击桌面的【实验工具】文件夹,其中有一个名为【sqlmap.exe】的...
工具详解-sqlmap使用详解
qq_43381463的博客
02-02 1198
sqlmap是一款基于python编写的渗透测试工具,在sql检测和利用方面功能强大,支持多种数据库。
sqlmap 指定 数据库类型_红队基础设施建设与改造(二)——深入理解sqlmap(上)...
weixin_33438741的博客
12-06 210
上一篇文章我们写了Nmap的分析与改造,本篇将继续分析炙手可热的工具sqlmap。这篇文章介绍的修改的东西不多,针对sqlmap的分析较多。剖析了sqlmap的大部分功能和所有的检测逻辑,同时还会讲到tamper的分析以及tamper的编写。由于篇幅较长,为了避免大家看着难受,准备分为上下两篇来写。首先我们通过靶场环境构造漏洞场景,靶场为pikachu,github地址为:https:...
超详细SQLMap使用攻略及技巧分享
最新发布
Y525698136的博客
12-26 1243
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。
sqlmap tamper
07-28
tamper脚本SQLMAP中用于绕过WAF或应对网站过滤逻辑的脚本SQLMAP了一些tamper脚本,可以在tamper目录下查看它们。用户也可以根据已有的tamper脚本来编写自己的tamper脚本,以实现绕过特定的逻辑。\[3\]在使用SQLMAP时,可以通过指定--tamper参数来选择要使用的tamper脚本。例如,可以使用--tamper=xxx.py来调用名为xxx.py的tamper脚本。\[1\]另外,可以通过-v参数来指定tamper脚本的详细程度,例如-v 3表示输出详细的tamper脚本调用过程。\[2\] #### 引用[.reference_title] - *1* [SQLMaptamper的简介](https://blog.csdn.net/qq_34398519/article/details/89055910)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [SQLMAP进阶使用 --tamper](https://blog.csdn.net/Z_l123/article/details/123015400)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值