sqlmap tamper mysql_SqlMap 1.2.7.20 Tamper详解及使用指南

最新推荐文章于 2021-01-30 09:25:41 发布
最新推荐文章于 2021-01-30 09:25:41 发布
阅读量111 收藏
点赞数
文章标签: sqlmap tamper mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39989215/article/details/113342399
版权

sqlmap是一款人见人爱的自动化SQL渗透工具,能够以良好的引擎发现给定URL中的可注入处,并自动化的完成注入。但是由于SQL注入的影响过于广泛,致使现代程序的防护越来越严密。sqlmap/tamper是官方给出的一些绕过脚本,可以配合渗透测试人员完成更高效更高质量的测试。

本文共分为三个部分,第一部分简要对tamper进行介绍,以及为何要使用它,如何使用;第二部分给出当前最新版本(1.2.7-26)的官方sqlmap提供的tamper脚本,第三部分以数据库为区分,给出相应数据库可使用的tamper脚本,以便使用。

Part 1

【为什么】WAF,Web Application Firewall,即网站应用级入侵防御系统,通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护,有很强的输入验证功能,通过一定的判断机制检测输入的内容是否含有非法攻击语句。

为了绕过输入验证,达到预期的SQL注入目标,须对原本SQL语句进行同义改写,这种改写在很多情况下是莫名其妙的,但就是这莫名其妙的语句可以通过严密的WAF防守,达到数据库层面。更为神奇的是,数据库可以执行这段看似奇怪的SQL语句,实现预期的攻击。

【怎么做】当原始注入遇到困难时,可尝试加载相应脚本,进行绕过,说不定会有意外惊喜。在sqlmap的原命令中加入以下代码,即可使用脚本,进行更加强有力的渗透。--tamper“脚本名称”

Part 2

sqlmap版本当前为1.2.7.20,共有57个tamper脚本,与1.0版本相比新增了19个脚本。序号 脚本名称 注释 1 0x2char 将每个编码后的字符转换为等价表达

2 apostrophemask 单引号替换为Utf8字符

3 apostrophenullencode 替换双引号为%00%27

4 appendnullbyte 有效代码后添加%00

5 base64encode 使用base64编码

6 between 比较符替换为between

7 bluecoat 空格替换为随机空白字符,等号替换为like

8 chardoubleencode 双url编码

9 charencode 将url编码

10 charunicodeencode 使用unicode编码

11 charunicodeescape 以指定的payload反向编码未编码的字符

12 commalesslimit 改变limit语句的写法

13 commalessmid 改变mid语句的写法

14 commentbeforeparentheses 在括号前加内联注释

15 concat2concatws 替换CONCAT为CONCAT_WS

16 equaltolike 等号替换为like

17 escapequotes 双引号替换为\\\\

18 greatest 大于号替换为greatest

19 halfversionedmorekeywords 在每个关键字前加注释

20 htmlencode html编码所有非字母和数字的字符

21 ifnull2casewhenisnull 改变ifnull语句的写法

22 ifnull2ifisnull 替换ifnull为if(isnull(A))

23 informationschemacomment 标示符后添加注释

24 least 替换大于号为least

25 lowercase 全部替换为小写值

26 modsecurityversioned 空格替换为查询版本的注释

27 modsecurityzeroversioned 添加完整的查询版本的注释

28 multiplespaces 添加多个空格

29 nonrecursivereplacement 替换预定义的关键字

30 overlongutf8 将所有字符转义为utf8

31 overlongutf8more 以指定的payload转换所有字符

32 percentage 每个字符前添加%

33 plus2concat 将加号替换为concat函数

34 plus2fnconcat 将加号替换为ODBC函数{fn CONCAT()}

35 randomcase 字符大小写随机替换

36 randomcomments /**/分割关键字

37 securesphere 添加某字符串

38 sp_password 追加sp_password字符串

39 space2comment 空格替换为/**/

40 space2dash 空格替换为--加随机字符

41 space2hash 空格替换为#加随机字符

42 space2morecomment 空格替换为/**_**/

43 space2morehash 空格替换为#加随机字符及换行符

44 space2mssqlblank 空格替换为其他空符号

45 space2mssqlhash 空格替换为%23%0A

46 space2mysqlblank 空格替换为其他空白符号

47 space2mysqldash 空格替换为--%0A

48 space2plus 空格替换为加号

49 space2randomblank 空格替换为备选字符集中的随机字符

50 symboliclogical AND和OR替换为&&和||

51 unionalltounion union all select替换为union select

52 unmagicquotes 宽字符绕过GPC

53 uppercase 全部替换为大写值

54 varnish 添加HTTP头

55 versionedkeywords 用注释封装每个非函数的关键字

56 versionedmorekeywords 使用注释绕过

57 xforwardedfor 添加伪造的HTTP头

Part 3

下面以数据库为区分,给出每种数据库可供选择的tamper。若同一脚本适用不同数据库,则在每个数据库中都指出。

【MySQL】版本 可用tamper编号 脚本名称 4/5.0/5.5 1 0x2char

6 between

9 charencode

16 concat2concatws

18 greatest

24 least

25 lowercase

35 randomcase

39 space2comment

49 space2randomblank

53 uppercase

5.1 7 bluecoat

46 space2mysqlblank

5.0/5.5 12 commalesslimit

13 commalessmid

21 ifnull2casewhenisnull

22 ifnull2ifisnull

42 space2morecomment

5.0 15 concat2concatws

26 modsecurityversioned

27 modsecurityzeroversioned

4.0/5.0 41 space2hash

5.1.56 10 charunicodeencode

5.1.56/5.5.11 32 percentage

56 versionedmorekeywords

4.0.18/5.0.22 19 halfversionedmorekeywords

4.0.18/5.1.56/5.5.11 55 versionedkeywords

5.1.41 43 space2morehash

未指定版本 14 commentbeforeparentheses

40 space2dash

45 space2mssqlhash

47 space2mysqldash

【SQLServer】版本 可用tamper编号 脚本名称 2005/2000 10 charunicodeencode

32 percentage

44 space2mssqlblank

2005 6 between

9 charencode

16 equaltolike

25 lowercase

35 randomcase

39 space2comment

49 space2randomblank

53 uppercase

2002+ 33 plus2concat

2008+ 34 plus2fnconcat

未指定 14 commentbeforeparentheses

【Access】版本 可用tamper编号 脚本名称 未指定 4 appendnullbyte

【Oracle】版本 可用tamper编号 脚本名称 10g 6 between

9 charencode

14 commentbeforeparentheses

18 greatest

24 least

25 lowercase

35 randomcase

39 space2comment

49 space2randomblank

53 uppercase

【PostgreSQL】版本 可用tamper编号 脚本名称 8.3/8.4/9.0 6 between

9 charencode

18 greatest

24 least

25 lowercase

39 space2comment

49 space2randomblank

53 uppercase

9.0 32 percentage

9.0.3 10 charunicodeencode

未指定 14 commentbeforeparentheses

35 randomcase

【MSSQL】版本 可用tamper编号 脚本名称 未指定 38 sp_password

【SQLite】版本 可用tamper编号 脚本名称 未指定 40 space2dash

【未知适用范围】

若以上脚本未解决问题,可尝试使用一下脚本。版本 可用tamper编号 脚本名称 2 apostrophemask

3 apostrophenullencode

5 base64encode

8 chardoubleencode

11 charunicodeescape

17 escapequotes

20 htmlencode

23 informationschemacomment

28 multiplespaces

29 nonrecursivereplacement

30 overlongutf8

31 overlongutf8more

36 randomcomments

37 securesphere

48 space2plus

50 symboliclogical

51 unionalltounion

52 unmagicquotes

54 varnish

57 xforwardedfor

欢迎收藏,评论,纠正,分享请注明来源。真诚期待各位大佬勘误。

*文章作者xiaohong0,转载请注明来自FreeBuf.COM

weixin_39989215
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap tamper mysql_SQLmap使用tamper绕过WAF防火墙过滤
weixin_30291543的博客
01-30 278
如何判断使用哪个脚本最简单的办法就是在url参数中手工带入关键词,判断是否被过滤。如图:直接加个单引号被过滤,说明注入时单引号是没法用的。空格、等于号都没有过滤,成功报错。select被过滤。以此类推,当sqlmap注入出现问题时,比如不出数据,就要检查对应的关键词是否被过滤。比如空格被过滤可以使用space2comment.py,过滤系统对大小写敏感可以使用randomcase.py等等。下面对...
sqlmap tamper mysql_sqlmap之常用tamper脚本
weixin_42517963的博客
01-25 302
常用tamper脚本apostrophemask.py适用数据库:ALL作用:将引号替换为utf-8,用于过滤单引号使用脚本前:tamper("1 AND '1'='1")使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%871base64encode.py适用数据库:ALL作用:替换为base64编码使用脚本前:tamper("1' AND SLEEP(5)#")使用...
sqlmap tamper mysql_sqlmap tamper使用
weixin_35615591的博客
01-19 148
前言在早之前我对于tamper使用一直都是停留在错误的思维。想着bypass,应该要先手动fuzz出规则来,然后再写成tamper使用。直到今天,才察觉根本不需要一定要fuzz出具体的规则来,无脑堆叠tamper,只要能够过就行了。而且sqlmap上面有那么多bypass 的tamper使用是不是太浪费了?普通tamper搭配方式:tamper=apostrophemask,apostroph...
sqlmap tamper mysql_(四)SQLMapTamper篡改脚本的类型、作用、适用场景
weixin_39765209的博客
01-30 306
目录结构一、SQLMaptamper的简介1.tamper的作用使用SQLMap提供的tamper脚本,可在一定程度上避开应用程序的敏感字符过滤、绕过WAF规则的阻挡,继而进行渗透攻击。部分防护系统的缩写:WAF:Web应用程序防火墙,Web Application FirewallIPS:入侵防御系统, Intrusion Prevention SystemIDS:入侵检测系统,Intrusi...
sqlmap tamper mysql_Sqlmap Tamper大全(1)
weixin_39522423的博客
01-19 314
1 * Input: 1 AND 9227=92272 *Output:1%23PTTmJopxdWJ%0AAND%23cWfcVRPV%0A9227=9227View Codesqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术...
sqlmap tamper mysql_SQLMapTamper篡改脚本的类型、作用、适用场景
weixin_42521450的博客
01-25 208
目录结构一、SQLMaptamper的简介1.tamper的作用2.tamper用法二、适配不同数据库类型的测试tamper三、SQLMaptamper篡改脚本的功能解释一、SQLMaptamper的简介1.tamper的作用使用SQLMap提供的tamper脚本,可在一定程度上避开应用程序的敏感字符过滤、绕过WAF规则的阻挡,继而进行渗透攻击。部分防护系统的缩写:WAF:Web应用程序防火...
sqlmap tamper mysql_SQLMAP Tamper
weixin_39924779的博客
01-30 86
apostrophemask.pyFunction:用utf8编码引号Platform:Allexample11 AND '1'='1 ==> 1 AND %EF%BC%871%EF%BC%87=%EF%BC%871apostrophenullencode.pyFunction:‘==> %00%27Platform: Allexample11 AND '1'='1 ==> 1 ...
sqlmap tamper mysql_sqlmap tamper懒人使用技巧
weixin_31865445的博客
01-30 63
sqlmap tamper懒人使用技巧测试了下,不是太靠谱,大家可以根据实际情况测试一下普通绕过tamper=apostrophemask,apostrophenullencode,base64encode,between,chardoubleencode,charencode,charunicodeencode,equaltolike,greatest,ifnull2ifisnull,multi...
sqlmap tamper mysql_sqlmap tamper下模块的使用
weixin_39919948的博客
01-30 71
支持的数据库编号脚本名称作用实现方式all1apostrophemask.py用utf8代替引号("1AND'1'='1")'1AND%EF%BC%871%EF%BC%87=%EF%BC%871'2base64encode.py用base64编码替换("1'ANDSLEEP(5)#")'MScgQU5EIFNMRUVQKDUpIw=='3multiplespaces.py围绕SQL关键...
SQLMapTamper.docx
09-26
tamper 脚本的作用是使用 SQLMap 提供的 tamper 脚本,可以在一定程度上避开应用程序的敏感字符过滤和 WAF 规则的阻挡,继而进行渗透攻击。tamper 脚本可以将恶意攻击数据篡改成合法的数据,以避开应用程序的敏感...
总结一些SqlMap的常用tamper脚本释义.docx
02-02
SqlMap 是一个功能强大且广泛使用的 SQL 注入检测工具,它提供了多种 tamper 脚本来帮助用户绕过 Web 应用防火墙(WAF)和入侵检测系统(IDS),从而实现对网站漏洞的检测和利用。下面是常用的 SqlMap tamper 脚本...
sqlmap绕过过滤的 tamper 脚本分类汇总(1).xlsx
12-10
sqlmap绕过过滤的 tamper 脚本分类汇总(1).xlsx
sqlmap绕过过滤的 tamper 脚本分类汇总
03-17
sqlmap绕过过滤的 tamper 脚本分类汇总 sqlmap
3 、Sqlmap Tamper脚本分析(MSSQL)-01
09-15
Sqlmap Tamper脚本可以支持多种数据库,包括MSSQL、MySQL、PostgreSQL等。其中,MSSQL Tamper脚本是专门为MSSQL数据库设计的,能够对MSSQL数据库进行攻击和渗透测试。MSSQL Tamper脚本可以根据不同的payload对MSSQL...
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
sqlmap tamper
07-28
\[3\]在使用SQLMAP时,可以通过指定--tamper参数来选择要使用tamper脚本。例如,可以使用--tamper=xxx.py来调用名为xxx.py的tamper脚本。\[1\]另外,可以通过-v参数来指定tamper脚本的详细程度,例如-v 3表示输出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值