最新SQLMAP --tamper 绕过WAF脚本分类整理

最新推荐文章于 2024-11-11 19:21:28 发布
最新推荐文章于 2024-11-11 19:21:28 发布
阅读量1.7k 收藏 11
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43730302/article/details/86379987
版权
本文介绍了SQL注入工具SQLMAP的tamper模块,提供了57个绕过Web应用防火墙(WAF)的脚本,包括对单引号、编码、关键词替换等的处理方式。这些脚本适用于不同数据库,如MySQL、Oracle、PostgreSQL等,并给出了不同数据库适用的脚本示例。
摘要由CSDN通过智能技术生成

SQLMAP(1.3.1.29)是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,最新版sqlmap支持的数据库有MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, HSQLDB and H2。采用五种独特的SQL注入技术,分别是基于布尔类型的盲注,基于报错注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其功能和选项包括数据库指纹识别,数据库提取,访问目标文件系统,并在获取完全操作权限时实行任意指令。
随着SQL注入等安全事件频繁发生,Web应用防护系统(网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)应运而生。WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
SQL注入时,当我们遇到WAF,很多时候还是得首先静下来分析过滤系统到底过滤了哪些参数,该如何绕过。SQLMAP中的tamper自带了很多防过滤的绕过脚本,SQLMAP可以通过脚本拓展的方式调用Tamper模块对注入的参数修改用来达到绕过WEF的效果。
当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如空格、单引号、union、admin等等。
可以在URL中手工带入关键字,判断是否会被过滤掉。
如下图则关键字被过滤,需要想法绕过。
Sqlmap.py xxxxx --tamper“模块名”可调用–tamper中的模块进行绕过。
下面举例其中一条脚本:
“”"
Replaces apostrophe character (’) with its UTF-8 full width counterpart (e.g. ’ -> %EF%BC%87)

References:
    * http://www.utf8-chartable.de/unicode-utf8-table.pl?start=65280&number=128
    * http://lukasz.pilorz.net/testy/unicode_conversion/
    * http://sla.ckers.org/forum/read.php?13,11562,11850
    * http://lukasz.pilorz.net/testy/full_width_utf/index.phps

>>> tamper("1 AND '1'='1")
'1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'
"""

"1 AND ‘1’='1"替换为utf8字符,用于过滤单引号。
最新版SQLMAP共计57个绕过脚本。其中大部分脚本主要用正则模块替换攻击载荷字符编码的方式绕WEF的检测规则。
下面给出全部脚本并进行分类:
序号 脚本名称 注释
1 0x2char 将每个编码后的字符转换为等价表达
2 a

最低0.47元/天 解锁文章
SQLMAP进阶使用 --tamper
Z_l123的博客
02-19 3717
实验原理 tamper脚本SQLMAP中用于绕过waf或应对网站过滤逻辑的脚本。SQLMA自带了一些tamper脚本,可以在 tamper目录下查看它们。用户也可以根据已有的tamper脚本来编写自己的tamper脚本绕过逻辑)。 1.查看Tamper文件 -->sqlmap->tamper,选中space2comment.py文件,并打开(记事本也可以) 这段代码为space2comment.py脚本文件的核心代码,其作用是将SQLMAP检测目标时所使用的payload..
<小迪安全>19-SQL注入之sqlmap绕过WAF
hackerXxxt的博客
03-17 998
1.白名单方式一:IP白奖单从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP绕过的情况。测试方法:修改http的header来bypass wafx-Real-ip方式二:静态资源特定的静态资源后缀请求,常见的静态文件(.js .jpg .swf .css等等),类似白名单机制,waf为了检测效率,不去检测这样一些静态文件名后缀的请求。id=1id=1备注: Aspx/php只识别到前面的.aspx/.php后面基本不识别。
sqlmap 使用tamper脚本绕过WAF
xf3401837266的博客
05-22 1709
sqlmap 使用tamper脚本绕过WAF
SQLmap 绕过 WAF 在 SQL 注入中的应用
最新发布
m0_57836225的博客
11-11 711
SQLmap 是一款强大的自动化 SQL 注入工具,它可以检测和利用多种类型的 SQL 注入漏洞。SQLmap 通过向目标发送精心构造的请求,并分析目标的响应来判断是否存在 SQL 注入漏洞以及利用这些漏洞。
SQLMAP --tamper 绕过WAF脚本分类整理
luffysong的博客
04-08 503
支持的数据库编号脚本名称作用实现方式all1apostrophemask.py用utf8代替引号("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871' 2base64encode.py 用base64编码替换("1' AND SLEEP(5)#")'MScgQU5EIFNMRUVQKDUpIw=='3multiplespaces.py围绕SQ...
sqlmap绕过waf脚本介绍(tamper脚本介绍)
Firebasky的博客
05-07 1173
sqlmap里面有一个参数–tamper= 而在sqlmap的安装目录下有一个tamper文件夹,里面全部是python脚本,都是用来绕过waf脚本的 apostrophemask.py 适用数据库:ALL 作用:将引号替换为utf-8,用于过滤单引号 使用脚本前:tamper(“1 AND ‘1’='1”) 使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%87...
sqlmap tamper模块
梦之序章的博客
06-18 529
众所周知,sqlmap中自带有过waf脚本以方便测试人员来测试,但我们实际用的并不是很多,而且了解也不多,故而整理一份出来,目前官方自带了58个脚本,目前我的是。。。 适用数据库:Microsoft SQL Server space2mssqlblank.py ...
SQLMapTamper脚本
m0_62207482的博客
01-31 3565
SQLMap是一款用来检测与利用SQL注入漏洞的免费 开源工具,不仅可以实现SQL注入漏洞的检测与利用的自动化处理,而且其自带 的Tamper脚本可以帮助我们绕过IDS/WAF的检测。虽然SQLMap提供了这么多的Tamper脚本,但是在实际使用的过程中,网站 的安全防护并没有那么简单,可能过滤了许多敏感的字符以及相关的函数。这个 时候就需要我们针对目标的防护体系手动构建相应的Tamper脚本Tamper脚本的构建非常简单,其实渗透测试中真正的难点在于如何针对目标 网站的防护找出对应的绕过方法。
sqlmap-tamper脚本分类
09-22
web渗透,sqlmap脚本分类。渗透
1、Sqlmap Tamper脚本编写介绍-01
09-15
Sqlmap Tamper脚本是对Sqlmap工具的扩展,主要功能是对原本的payload进行特定的更改以绕过WAFTamper脚本结构主要包括三个部分:Tamper脚本结构介绍、Tamper函数介绍和dependencies函数介绍。 Tamper脚本结构介绍 ...
sqlmap tamper下模块的使用
weixin_30343157的博客
08-28 281
使用方法 根据实际情况,可以同时使用多个脚本,使用-v参数可以看到payload的变化。 sqlmap.py -u "http://www.target.com/test.php?id=12" --dbms mysql --tamper "space2comment,versionedmorekeywords.py" -v 3 --dbs 脚本分类说明 支...
sqlmap-tamper说明大全
10-03
本文档主要说明sqlmaptamper使用情况以及主要使用方法,很全的说明文档。
SQLMaptamper的简介
super_m@n的博客
04-06 1万+
目录结构 一、SQLMaptamper的简介 1.tamper的作用 2.tamper用法 二、适配不同数据库类型的测试tamper 三、SQLMaptamper篡改脚本的功能解释 一、SQLMaptamper的简介 1.tamper的作用 使用SQLMap提供的tamper脚本,可在一定程度上避开应用程序的敏感字符过滤、绕过WAF规则的阻挡,继而进行渗透攻击。 部分...
SQLMAP --TAMPER的编写
m0_64180167的博客
11-17 442
这里的tamper 其实就是多个绕过waf的插件 通过编写tamper 我们可以学会。增加过滤 将这些替换为空 这里其实我们本身已经知道如何注入了 双写绕过即可。就是很简单的对payload进行操作 将所有过滤的内容实现绕过即可。这是最简单的 tamper 后续写就要按照题目来了。我们首先了解一下 tamper的结构。但是我们如何在tamper中体现呢。我们首先进行正常注入看看是否成功。这里学习一下tamper的编写。这里我们首先看一个最简单的例子。所以我们开始修改tamper。这里的例子我们可以发现。
sqlmap tamper脚本_总结一些SqlMap的常用tamper脚本释义
weixin_39631007的博客
11-26 854
要想成为一名合格的“脚本小子”,我们首先需要一个强大的工具,然后利用好他的脚本。但是脚本也不能乱用,首先就是要了解一下SqlMap的常用的脚本,然后分清楚场合进行利用。(好的,看开头又是一篇水文。) 刚刚也看到了咱们论坛有个帖子和这个内容差不多,我没有数我总结了多少个,但是希望我们两个的内容是可以相互补充的。(刚刚群里大佬说,这种文章还用总结?百度一搜一大堆~~ ...
mysql常用的tamper脚本,tampermonkey 实用脚本
weixin_30913041的博客
03-18 607
@2018/11/29使用背景自从开始使用高分屏的 thinkpad,我总觉得那些经常光顾的网站字体太小,看起来既费劲又容易睡觉,因此就想着把它们调大一点。为了从系统层面解决这一问题,我加大了系统的整体字号:拒绝使用百分比缩放图标尺寸那样无论使用什么字体、怎么调整,都会模糊使用仅更改字体大小将下拉列表项的字体全部设置为 10 号(默认9号)。做了以上设置,打开资源管理器以及安装的软件,字体都要大一...
sqlmap的使用 ---- 自带绕过脚本tamper
weixin_44110913的博客
09-27 755
sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。 0x01 命令如下 sqlmap -u [url] --tamper [模块名]1 sqlmap绕过脚本在目录usr/share/golismero/tools/sqlma...
tamper详解
weixin_43387567的博客
03-03 1665
(1) apostrophemask.py UTF-8编码 Example: Input: AND ‘1’=‘1’ Output: AND %EF%BC%871%EF%BC%87=%EF%BC%871%EF%BC%87 (2) apostrophenullencode.py unicode编码 Example: Input: AND ‘1’=‘1’ Output: AND %00%271%0...
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本
热门推荐
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试中也.
SQLMap tamper脚本绕过WAF与渗透测试指南
"SQLMapTamper文档详细介绍了如何使用SQLMaptamper脚本绕过Web应用程序的敏感字符过滤和WAF规则,以便进行渗透测试。文档涵盖了tamper脚本的作用、用法以及针对不同数据库类型的tamper脚本选择。" 在网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>