SQLMAP插件tamper模块介绍

最新推荐文章于 2024-04-29 19:58:05 发布
最新推荐文章于 2024-04-29 19:58:05 发布
阅读量1.5k 收藏 10
点赞数 3
分类专栏: 渗透测试 文章标签: sqlmap tamper 脚本 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/126517359
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAP插件tamper模块介绍。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

在SQLMAP中,有很多tamper插件,常用的tamper插件及其作用如下所示:
1、apostrophemast.py
该脚本可以将payload中所有的引号替换成utf-8的格式
2、base64encode.py
该脚本可以将payload替换成Base64编码的格式。
3、multiplespaces.py
该脚本可以将payload中关键字之间的单个空格替换成多个空格。
4、space2puls.py
该脚本可以将所有的空格替换成加号。
5、nonrecursivereplacement.py
该脚本可以将所有的SQL关键字替换成双写绕过的形式。
6、space2randomblan.py
该脚本可以将payload中的空格替换为其他有效字符,例如%0D(回车)、%0A(换行)等。
7、unionalltounion.py
该脚本可以将union all替换成union。(union all和union的都会对两个select查询的结果进行并集操作,但是其区别在于union不包括重复行,并且会进行默认规则的排序,而union all会包括重复行,不进行排序)
8、space2dash.py
该脚本可以将空格替换成–,然后添加随机的字符串,最后再添加换行符,这样可以绕过一些对SQL关键字的过滤。
9、space2mssqlblank
该脚本主要针对SQL Server2005和2000,可以将payload中的空格随机替换成其他等效符号来代替,这些等效符号包括(‘%01’, ‘%02’, ‘%03’, ‘%04’, ‘%05’, ‘%06’, ‘%07’, ‘%08’, ‘%09’, ‘%0B’, ‘%0C’, ‘%0D’, ‘%0E’, ‘%0F’, ‘%0A’)
这些url编码的含义如下图所示:
在这里插入图片描述
10、between.py
该脚本主要作用是将payload中的大于号“>”替换成not between 0 and。例如,将如下payload:

and a>b--

替换成:

and a not netween 0 and b--

11、percentage.py
该脚本的作用是在payload的每个字符前添加一个字符“%”,该脚本只适用于.asp语言,适合SQL Server2000、2005,MySQL5.1.56、5.5.11,Postgresql9.0。
12、sp_password.py
该脚本的作用是在payload的后面添加关键字“sp_password”,该脚本只适用于MSSQL,这样做的作用是含有该关键字的查询不会记录到MSSQL的T-SQL日志中。
13、charencode.py
该脚本的作用是将payload的全部内容进行URL编码处理。
14、randomcase.py
该脚本的作用是将payload中关键字进行随机大小写格式的替换。
15、charunicodeencode.py
该脚本的作用是将payload全部转化为unicode编码。
16、space2comment.py
该脚本的作用是将所有的空格转化为/**/。
17、equaltolike.py
该脚本的作用是将所有的“=”转换成like。
18、greatest.py
该脚本的作用是将字符“>”转换成greatest()函数。例如,原来的payload为:

a>b

则使用该脚本后,payload变成:

greatest(a,b+1)=a

19、ifnull2isnull.py
将payload中的ifnull()函数替换成isnull()。
20、modsecurityversioned.py
使用MySQL内联注释的方式/*!30963*/绕过对SQL语句中关键字的检测。
21、space2mysqlblank.py
该脚本可以将payload中的空格随机替换成等效符号(‘%09’, ‘%0A’, ‘%0C’, ‘%0D’, ‘%0B’)中的一种。
22、modsecurityzeroversioned.py
使用MySQL内联注释的方式/*!00000*/绕过对SQL语句中关键字的检测。
23、space2mysqldash.py
该脚本可以将payload中所有的空格替换成“–%0A”。
24、bluecoat.py
该脚本可以将空格随机替换成等效空白字符,并且将“=”替换成“like”。
25、versionedkeywords.py
该脚本可以将Payload中所有的SQL语句关键字添加/*!*/的注释符。
26、halfversionedmorekeywords.py
该脚本可以将SQL的每个关键字都替换成/*!0的MySQL注释,该脚本仅仅适用于小于5.1版本的MySQL数据库
27、space2morehash.py
该脚本可以将payload中的空格替换为#,并且在后面添加随机字符串和换行符%0a,可以起到分割SQL关键字的作用
28、apostrophenullencode.py
该脚本使用%00%27来替代Payload中的单引号,尝试绕过一些网站的过滤
29、appendnullbyte.py
该脚本可以在payload的结束位置处添加%00,在Access数据库中,%00可以作为截断符,类似于MySQL中的注释符
30、chardoubleencode.py
该脚本可以将payload进行双重URL编码。
31、unmagicquotes.py
该脚本可以将单引号转化成%bf%27,并注释到后面的内容使之生效。
32、randomcomments.py
该脚本可以使用随机的注释符/**/来分割SQL关键字。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQLMapTamper.docx
09-26
使用SQLMap提供的tamper脚本,可在一定程度上避开应用程序的敏感字符过滤、绕过WAF规则的阻挡,继而进行渗透攻击。 文档为对各脚本功能的详细解释。
1、Sqlmap Tamper脚本编写介绍-01
09-15
1、Sqlmap Tamper脚本编写介绍-01
sqlmaptamper的用法
路虽远,行将至。事虽难,做必达。
03-09 1万+
sqlmap部分脚本用法说明 1、apostrophemask.py 适用数据库:ALL 作用:将引号替换为utf-8,用于过滤单引号 使用脚本前:tamper("1 AND '1'='1") 使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%871 2、base64encode.py 适用数据库:ALL 作用:替换base64编码 使用脚本前:tamper("1' AND SLEEP(5)#") 使用脚本后:MScgQU5EIFNMRUVQKDUpIw==
sqlmap各个 tamper 的作用
烟敛寒林的博客
10-26 4481
各个 tamper 的作用   apostrophemask.py: return payload.replace(''', "%EF%BC%87") if payload else payload 将单引号 url 编码,用于过滤了单引号的情况。 1' AND '1'='1 to 1%EF%BC%87 AND %EF%BC%871%EF%BC%87=%EF%BC%871 适用...
安全测试必备工具——SQLMap 安装及基本应用
最新发布
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
04-29 723
检测SQL注入漏洞的专用工具是安全人士工具箱的必备品。Sqlmap是由python开发的用来检测与利用SQL注入漏洞的免费开源工具。它可以确定哪些参数、标头或数据元素容易受到SQL注入的影响,以及哪些类型的攻击是可能的。本文详细讲解这款神器的安装及使用。
BurpSuitePro Montoya API 开发插件_sqlmap
GalaxySpaceX的博客
03-24 632
测试网站的时候发现可能存在sql注入地方的时候,虽然可以手工测试,但是遇到基于时间的盲注或者参数太多的情况下,需要借用sqlmap进行扫描,但是每次启动sqlmap其实是一个很麻烦的事情,渗透讲究什么,讲究的就是快准狠,所以写了这个插件,可以在Proxy直接调用sqlmap进行扫描,类似下图执行后会直接弹出sqlmap的cmd窗口并执行,这样可以省去很多麻烦。
sqlmap命令详解
Pitbull2014的博客
12-20 1089
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
sqlmap的使用详解(二:实用小技巧)
→_→
10-10 1473
mysql基本hack函数: mid SELECTMID(ColumnName,Start[,Length])FROMTableName left(str,len) 返回字符串str的最左面len个字符 ascii(str) =ord 返回字符串str的最左面字符的ASCII代码值。如果str是空字符串,返回0。如果str是NULL,返回NULL substr(str,pos,len) 从str多少个字符开始,截取多少位 CAST SELECT CAST(’12’...
sqlmap-tamper说明大全
10-03
本文档主要说明sqlmaptamper使用情况以及主要使用方法,很全的说明文档。
sqlmap-tamper脚本分类
09-22
web渗透,sqlmap脚本分类。渗透
总结一些SqlMap的常用tamper脚本释义.docx
02-02
一些SqlMap的常用tamper脚本释义
sqlipy:SQLiPy是Burp Suite的Python插件,它使用SQLMap API集成了SQLMap
05-23
滑溜溜的 SQLiPy是Burp Suite的Python插件,该插件使用SQLMap API集成了SQLMapSQLMap带有基于RESTful的服务器,该服务器将执行SQLMap扫描。 该插件可以为您启动API或连接到已经运行的API来执行扫描。 要求 Jython 2.7 beta,由于使用了json Java 1.7或1.8(Jython 2.7的Beta版需要此功能) 用法 SQLiPy依赖于SQLMap API服务器正在运行的实例。 您可以使用以下命令手动启动服务器: python sqlmapapi.py -s -H <ip> -p <port> 或者,您可以使用SQLMap API选项卡选择要在其上运行的IP /端口,以及系统上python和sqlmapapi.py的路径。 SQLMap API运行后,只需在目标或代理主选项卡的“请求”子选项卡单击鼠标右键,然
Sqlmap Tamper大全
weixin_34162228的博客
03-17 271
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实...
SQLMAP插件tamper编写与使用
永远是少年
08-25 709
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAP插件tamper编写与使用。 一、SQLMAP插件tamper简介 二、SQLMAP插件tamper使用 三、SQLMAP插件tamper编写
SQLMap——Tamper学习
weixin_44522540的博客
05-03 2775
一、简介 sqlmap是一款用来检测与利用SQL注入漏洞的免费工具,不仅可以实现SQL注入漏洞的检测和利用的自动化处理,自带的Tamper脚本可以帮助我们绕过IDS/WAF的检测。 二、Tamper脚本 部分Tamper脚本如图: 虽然sqlmap提供了许多Tamper脚本,但实际使用过程网站可能过滤了许多敏感字符和相关函数,这就需要我们能够针对防护规则手动构建相应的Tamper脚本。 三、Tamper结构 #!/usr/bin/env python  """ Copyright (c) 20
第27天:WEB攻防-通用漏洞&SQL注入&Tamper脚本&Base64&Json&md5等
wuqingsix的博客
11-19 507
不同payload类型的注入方式构造:字符型,搜索形 ,加密,编码形。宽字节的构造和绕过, sqlmaptamper字典使用
sqlmap的使用 ---- 自带绕过脚本tamper
热门推荐
wkend的博客
09-15 3万+
sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。 0x01 命令如下 sqlmap -u [url] --tamper [模块名] sqlmap的绕过脚本在目录usr/share/golismero/tools/sqlmap/tamper下 目前sqlmap 1.2.9版本共有37...
渗透神器sqlmap的使用笔记
煜铭2011
04-14 8647
0x00前言 sqlmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。该开源软件是国外大神的慷慨赠予。在乌云、补天等等漏洞公开平台,随处可见它的身影,也是渗透人员的必备神器。能够把这神器灵活运用,也是很厉害的一件事情。熟能生巧!! 下载地址:https://github.com/sqlmapproj...
SQLMap详细使用攻略及技巧
weixin_46762210的博客
01-13 3062
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap目前最新版本为1.1.8-8,相关资源如下: 官方网站:sqlmap: automatic SQL injection and database takeover tool, 下载地址:https://github.com/
写一个sqlmaptamper模块的Python脚本
08-07
### 回答1: 我可以给你一种典型的Python脚本,它可以用于SQLMAPTamper模块:import randomdef tamper(payload, **kwargs): """ Replace random character with an upper case """ retVal = payload if payload: retVal = "" quote, double_quote, first = False, False, True for i in range(len(payload)): if payload[i] == '\'' and not double_quote: quote = not quote elif payload[i] == '"' and not quote: double_quote = not double_quote random_char = random.choice("abcdefghijklmnopqrstuvwxyz") if not quote and not double_quote: if first: random_char = random_char.upper() first = False retVal += random_char return retVal ### 回答2: SQLMap是一款常用的SQL注入工具,它包含了许多模块,其tamper模块用于修改HTTP请求和响应以绕过WAF(Web应用程序防火墙)或其他过滤机制。 可以编写一个示例脚本来说明如何使用tamper模块的Python脚本。以下是一个基本的示例: ```python #!/usr/bin/env python # -*- coding: utf-8 -*- import random # 定义一个名称为my_tamper的函数 def my_tamper(payload, **kwargs): # 随机生成一个1或0的数,用于决定是否执行tamper if random.randint(0, 1) == 1: return payload else: # 将所有的'和"替换为%00 return payload.replace("'", "%00").replace('"', "%00") # 在tamper模块注册函数 def register(): return {'my_tamper': my_tamper} ``` 上述脚本定义了一个名为`my_tamper`的函数,它接受一个名为`payload`的参数和其他任意参数,返回修改后的payload。在这个示例,`my_tamper`函数的逻辑是随机决定是否执行tamper,如果执行tamper,则将payload的单引号和双引号替换为`%00`。 脚本的最后一行`register()`用于将`my_tamper`函数注册到tamper模块。 要在SQLMap使用这个脚本,将脚本保存并命名为`my_tamper.py`,然后使用以下命令执行: `python sqlmap.py -u <target-url> --tamper my_tamper` 其`<target-url>`是目标网站的URL。执行命令后,SQLMap将加载自定义的tamper脚本并将其应用于注入过程的payload。 以上是一个简单的示例,tamper模块的具体使用方式和功能请参考SQLMap的官方文档以及tamper模块的其他脚本。 ### 回答3: 下面是一个简单的SQLMAPtamper模块的Python脚本示例: ```python #!/usr/bin/env python # -*- coding: utf-8 -*- """ 这是一个SQLMAP tamper模块的示例。 该脚本用于在SQL注入漏洞测试期间修改从数据库获取的数据。 作者:聊聊AI小助手 """ import random import string # 定义tamper函数 def tamper(payload, **kwargs): # 生成一个随机字符串 random_string = ''.join([random.choice(string.ascii_letters + string.digits) for _ in range(5)]) # 将payload的单引号替换为双引号 payload = payload.replace("'", '"') # 在payload添加随机字符串 payload = payload.replace(" ", "/*{}*/".format(random_string)) return payload # 测试tamper函数 print(tamper("SELECT * FROM users WHERE id=1;")) ``` 上面的脚本是一个简单的tamper模块脚本示例,将payload的单引号替换为双引号,并在payload添加了一个随机字符串来绕过一些简单的过滤机制。 请注意,这只是一个示例,实际情况下,tamper模块的实现会更加复杂,并且会根据具体的注入漏洞和目标数据库进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值