SQLMap工具-使用选项的操作命令&功能

最新推荐文章于 2024-07-01 02:30:00 发布

冯·诺依曼

最新推荐文章于 2024-07-01 02:30:00 发布

阅读量123

点赞数

文章标签： python 开发语言后端

原文链接：https://www.jianshu.com/p/fa77f2ed788b

版权

本文介绍了SQLMap中用于绕过Web应用防火墙(WAF)和数据库管理系统(DBMS)过滤的各种技巧和技术，包括不同类型的SQL注入攻击如布尔型、报错型、可联合查询等，并详细列举了多种payload编码及SQL关键字替换的方法。

摘要由CSDN通过智能技术生成

转载自：https://www.jianshu.com/p/fa77f2ed788b

可以参考：https://github.com/sqlmapproject/sqlmap/wiki/Usage

https://www.cnblogs.com/hongfei/p/3872156.html

apostrophemask.py              用UTF-8全角字符替换单引号字符
apostrophenullencode.py        用非法双字节unicode字符替换单引号字符
appendnullbyte.py              在payload末尾添加空字符编码
base64encode.py                对给定的payload全部字符使用Base64编码
between.py                     分别用“NOT BETWEEN 0 AND #”替换大于号“>”，“BETWEEN # AND #”替换等于号“=”
bluecoat.py                    在SQL语句之后用有效的随机空白符替换空格符，随后用“LIKE”替换等于号“=”
chardoubleencode.py            对给定的payload全部字符使用双重URL编码（不处理已经编码的字符）
charencode.py                  对给定的payload全部字符使用URL编码（不处理已经编码的字符）
charunicodeencode.py           对给定的payload的非编码字符使用Unicode URL编码（不处理已经编码的字符）
concat2concatws.py            用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替换像“CONCAT(A, B)”的实例
equaltolike.py                用“LIKE”运算符替换全部等于号“=”
greatest.py                   用“GREATEST”函数替换大于号“>”
halfversionedmorekeywords.py  在每个关键字之前添加MySQL注释
ifnull2ifisnull.py            用“IF(ISNULL(A), B, A)”替换像“IFNULL(A, B)”的实例
lowercase.py                  用小写值替换每个关键字字符
modsecurityversioned.py       用注释包围完整的查询
modsecurityzeroversioned.py   用当中带有数字零的注释包围完整的查询
multiplespaces.py             在SQL关键字周围添加多个空格
nonrecursivereplacement.py    用representations替换预定义SQL关键字，适用于过滤器
overlongutf8.py               转换给定的payload当中的所有字符
percentage.py                 在每个字符之前添加一个百分号
randomcase.py                 随机转换每个关键字字符的大小写
randomcomments.py             向SQL关键字中插入随机注释
securesphere.py               添加经过特殊构造的字符串
sp_password.py                向payload末尾添加“sp_password” for automatic obfuscation from DBMS logs
space2comment.py              用“/**/”替换空格符
space2dash.py                 用破折号注释符“--”其次是一个随机字符串和一个换行符替换空格符
space2hash.py                 用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符
space2morehash.py             用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符
space2mssqlblank.py           用一组有效的备选字符集当中的随机空白符替换空格符
space2mssqlhash.py            用磅注释符“#”其次是一个换行符替换空格符
space2mysqlblank.py           用一组有效的备选字符集当中的随机空白符替换空格符
space2mysqldash.py            用破折号注释符“--”其次是一个换行符替换空格符
space2plus.py                 用加号“+”替换空格符
space2randomblank.py          用一组有效的备选字符集当中的随机空白符替换空格符
unionalltounion.py            用“UNION SELECT”替换“UNION ALL SELECT”
unmagicquotes.py              用一个多字节组合%bf%27和末尾通用注释一起替换空格符 宽字节注入
varnish.py                    添加一个HTTP头“X-originating-IP”来绕过WAF
versionedkeywords.py          用MySQL注释包围每个非函数关键字
versionedmorekeywords.py      用MySQL注释包围每个关键字
xforwardedfor.py              添加一个伪造的HTTP头“X-Forwarded-For”来绕过WAF

--technique=TECH..  SQL injection techniques to use (default "BEUSTQ") 
B: Boolean-based blind SQL injection（布尔型注入） 
E: Error-based SQL injection（报错型注入） 
U: UNION query SQL injection（可联合查询注入） 
S: Stacked queries SQL injection（可多语句查询注入） 
T: Time-based blind SQL injection（基于时间延迟注入） 
Q: inline_query SQL injection(内联注入)