SQLMap常用脚本学习篇

最新推荐文章于 2024-01-31 07:18:14 发布
最新推荐文章于 2024-01-31 07:18:14 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42420804/article/details/106736701
版权

SQLMap基础

SQLMap基础学习

SQLMap常用脚本

SQLMap的脚本都存放在安装目录的tamper文件夹中

脚本名称作用说明
apostrophemask.py将引号替换成UTF-8,用于过滤单引号
base64encode.py替换成base64编码
multiplespaces.py围绕SQL关键字添加多个空格
space2plus.py用+号代替空格
nonrecursivereplacement.py作为双重查询语句,用双重语句替换预定义的SQL关键字
space2randomblank.py将空格替换为其他有效字符
unionalltounion.py将union all select 替换成union select
securesphere.py追加特制的字符串
space2hash.py将空格替换为#号,并添加一个随机字符串和换行符
space2mssqlblank.py(mssql)将空格替换成其他空符号
space2mssqlhash.py将空格替换为#号,并添加一个换行符
between.py用not between 0 and替换大于号,用between and替换等于号
percentage.pyASP允许每个字符前面添加%号
sp_password.py从DBMS日志的自动模糊处理的有效载荷追加sp_password
charencode.py对给定的payload全部字符使用URL编码
randomcase.py随机大小写
charunicodeencode.py字符串Unicode编码
space2comment.py将空格替换成/**/
equaltolike.py将等号替换为like
greatest.py绕过对大于号的过滤,用GREATEST替换大于号
ifnull2ifsnull.py绕过对ifnull的过滤,替换类似IFNULL(A,B)为IF(ISNULL(A),B,A)
modsecurityversioned.py过滤空格,使用MySQL内联注释的方式进行注入
space2mysqlblank.py将空格替换为其他空白符号(适用于MySQL)
modsecurityzeroversioned.py使用MySQL内联注释的方式进行注入
space2mysqlhash.py将空格替换为–,并添加一个换行符
bluecoat.py在SQL语句之后用有效的随机空白替换空格符,随后用like替换等于号
versionedkeywords.py注释绕过
halfversionedmorekeywords.py当数据库为MySQL时绕过防火墙,在每个关键字之前添加MySQL版本注释
space2moreshash.py将空格替换为#号,并添加一个随机字符串和换行符
apostrphenullencode.py用非法双字节Unicode字符替换单引号
appendnullbyte.py在有效负荷的结束位置加载零字节字符编码
chardoubleencode.py对给定的payload全部字符使用双重url编码
unmagicquotes.py用一个多字节组合和末尾通用注释一起替换空格
randomcomments.py用/**/分割SQL关键字


自己选择的路,爬也要爬完

three_years_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap自动化脚本
03-27
自己用批处理写的一个sqlmap脚本,不用看手册输命令行了 大部分参数均可设置,也可以自己输入其他参数
SQLmap绕过waf的脚本详解
一杯咖啡的渗透记忆
11-15 1956
使用方法--tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py 在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 bet...
sqlmap脚本
03-08
sqlmap绕过安全脚本 源自github sqlmap绕过安全脚本 来源自github
sqlmap的一些脚本的使用,绕过滤的神器
11-26
sql注入神奇,搭配各种脚本,花式绕过滤,懂的人自然懂,哈哈,欢迎下载
SQLMAP深入分析-使用(基础使用、进阶命令、tamper脚本
热门推荐
Love&Share
12-29 2万+
文章目录使用基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
SQLMAP脚本-sql-labs-Less-41-45
m0_69844818的博客
01-06 146
首先忘记说unmagicquotes.py的写法了,真变成为了使用脚本而使用脚本了...
总结一些SqlMap常用tamper脚本释义.docx
02-02
一些SqlMap常用tamper脚本释义
SQLmap常用命令
05-08
sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,当然对于真实环境中这爆破功能战斗力基本为0....
sqlmap-tamper脚本分类
09-22
web渗透,sqlmap脚本分类。渗透
1、Sqlmap Tamper脚本编写介绍-01
09-15
Sqlmap Tamper脚本编写介绍 Sqlmap Tamper脚本是对Sqlmap工具的扩展,主要功能是对原本的payload进行特定的更改以绕过WAF。Tamper脚本结构主要包括三个部分:Tamper脚本结构介绍、Tamper函数介绍和dependencies函数...
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
sqlmap脚本1
08-04
sqlmap 脚本 1 sqlmap 是一个开源的渗透测试工具,主要用于检测和利用 SQL 注入漏洞。该工具支持多种数据库管理系统,包括 MySQL、PostgreSQL、Oracle、Microsoft Access 等。 sqlmap 脚本 1 是一个 tamper 脚本的...
sqlmap绕过过滤的 tamper 脚本分类汇总
10-19
sqlmap绕过过滤的 tamper 脚本分类汇总,包括所有的数据库的过来脚本汇总
3 、Sqlmap Tamper脚本分析(MSSQL)-01
09-15
Sqlmap Tamper脚本分析(MSSQL) Sqlmap Tamper脚本是一种特殊的脚本,用于绕过Web应用程序的防火墙和入侵检测系统,以便...通过对Sqlmap Tamper脚本的分析,可以学习到绕过技巧、payload修改和重新编译脚本等知识点。
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
在对抗Web应用防火墙(WAF)时,SQLMAP提供了一系列的绕过策略和脚本。WAF通常设置规则来阻挡已知的攻击模式,但SQL注入的灵活性使其能够避开这些静态防御。SQLMAP通过自动化的智能探测和多种技术,如盲注、时间延迟...
SQLMAP脚本-sql-labs-Less-28-29
m0_69844818的博客
01-03 417
HTTP参数污染(HTTP Parameter Pollution) 攻击者通过在HTTP请求中插入特定的参数来发起攻击,如果Web应用中存在这样的漏洞,可以被攻击者利用来进行客户端或者服务器端的攻击。这个labs是一个HTTP参数污染所以也简单写就需要&连接一些就行了,想了解这东西的去搜索吧,这里教的是怎么写脚本提供思路。使用双写union绕过,编写cx.py脚本。忒忒后端代码,比28简单更多。一样的使用28的脚本即可拿下。
SQLMAP脚本-sql-labs-Less-30-34
m0_69844818的博客
01-04 438
和上一关一样先使用上一关的脚本跑一下发现跑不出来了,看一下后端代码按道理只是把单引号换成了双引号,sqlmap应该是会尝试双引号注入但我怎么跑都跑步出来,尝试在脚本里面手动替换双引号。
SQLMap的Tamper脚本
最新发布
m0_62207482的博客
01-31 3142
SQLMap是一款用来检测与利用SQL注入漏洞的免费 开源工具,不仅可以实现SQL注入漏洞的检测与利用的自动化处理,而且其自带 的Tamper脚本可以帮助我们绕过IDS/WAF的检测。虽然SQLMap提供了这么多的Tamper脚本,但是在实际使用的过程中,网站 的安全防护并没有那么简单,可能过滤了许多敏感的字符以及相关的函数。这个 时候就需要我们针对目标的防护体系手动构建相应的Tamper脚本。Tamper脚本的构建非常简单,其实渗透测试中真正的难点在于如何针对目标 网站的防护找出对应的绕过方法。
sqlmap过waf脚本及目录介绍
MzHeader的博客
05-22 1089
sqlmap 的源码学习笔记一之目录结构 0x00 前言 sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。本文重点研究sqlmap的软件具体的目录结构,后续的文章也会从源码编写中,...
sqlmap常用命令
12-07
以下是sqlmap的几个常用命令: 1. 基本扫描命令:`python sqlmap.py -u <目标URL> --dbs`,用于扫描目标URL的数据库。 2. 指定cookie进行扫描:`python sqlmap.py -u <目标URL> --cookie="<cookie内容>" --dbs`,用于使用指定的cookie进行扫描。 3. 使用配置文件进行扫描:`python sqlmap.py -c sqlmap.conf`,用于使用配置文件进行扫描。 4. 指定注入点进行扫描:`python sqlmap.py -u <目标URL> --data="<POST数据>" --dbs`,用于指定POST数据中的注入点进行扫描。 5. 获取数据库信息:`python sqlmap.py -u <目标URL> -D <数据库名> --tables`,用于获取指定数据库的所有表名。 6. 获取表信息:`python sqlmap.py -u <目标URL> -D <数据库名> -T <表名> --columns`,用于获取指定表的所有列名。 7. 获取列信息:`python sqlmap.py -u <目标URL> -D <数据库名> -T <表名> -C <列名> --dump`,用于获取指定列的所有数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值