【sqlmap之tamper脚本绕过】更新中。。。

已于 2023-10-18 23:29:16 修改
阅读量252 收藏 4
点赞数
分类专栏: 网络安全 黑客 文章标签: 网络安全 web安全 安全 安全威胁分析 安全性测试 威胁分析 测试工具
于 2023-10-18 23:26:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44652484/article/details/133916931
版权

前言:

        

        该文章仅用于信息网络安全防御技术学习,请勿用于其他用途!

        该文章为纯技术分享,严禁利用本文章所提到的技术进行非法攻击!

        

-level 设置注入探测等级共有五个等级,默认为1级, 这个参数不仅影响使用哪些payload同时也会影响测试的注入点,GET和POST的数据都会测试,HTTP Cookie在level为2的时候就会测试,HTTP User-Agent/Referer头在level为3的时候就会测试。总之在你不确定哪个payload或者参数为注入点的时候,为了保证全面性,建议使用高的level值。

-v ["x"] 使用sqlmap注入测试时,可以使用 -v [x] 参数来指定回显信息的复杂程度, x 的取值范围为[0~6]:

打开本地搭建的sqli-labs靶场:Less-1

设置level等级1,回显等级1
sqlmap -u "http://localhost:8030/Less-1/?id=1" --level 1 -v 1
可以看到回显信息比较少,因为level等级设置的是1,所以只使用了基本的SQL注入测试方法,回显等级是1,只显示基本信息和警告信息

下面把等级一步步提高试一下效果(同时把缓存清一下)
sqlmap -u "http://localhost:8030/Less-6/?id=1" --level 2 -v 2
--level 2:会使用一些常见的sql注入测试方法
-v 2: 同时显示debug信息 

再次提高等级:
sqlmap -u "http://localhost:8030/Less-6/?id=1" --level 2 -v 2
--level 3:使用更多的sql注入测试方法,比如堆叠注入
-v 3: 同时显示注入的pyload
等级提高到3的时候,可以看到相关日志是相当的多,当然注入时间也会比较长

下面使用sqlmap自带的tamper脚本测试绕过

脚本地址如下:

本次使用tamper脚本为:space2mysqldash.py

代码中主要包括以下函数:

dependencies():该函数是可选的,用于判断这个 tamper 脚本是否适用于当前目标站点数据库管理系统(DBMS)。如果不适用,则输出一条警告信息。在这个脚本里,它判断了目标站点是否使用 MySQL 数据库。

tamper(payload, **kwargs):这个函数是 tamper 脚本实际执行的函数,用于修改 SQL 注入测试时发送的 payload。该函数接收两个参数:待修改的 payload 和其他的参数,但在这个脚本中没有使用。该函数首先定义了一个空字符串 retVal,然后遍历 payload 的每个字符,如果当前字符为空格,则将 --%0A 加到 retVal 中,否则将当前字符加到 retVal 中。最后返回修改后的 retVal。

具体来说,这个 tamper 脚本的目的是将 payload 中的空格替换为 --%0A,即一个破折号和一个换行符,以此来绕过某些防火墙的检测。例如,将 1 AND 9227=9227 修改为 1--%0AAND--%0A9227=9227

sqlmap -u "http://localhost:8030/Less-6/?id=1" -v 3 --tamper space2mysqldash
等级3可以直观的看到注入时使用的payload,payload中的空格也被替换成了 --%0A,以此来绕过某些防火墙的检测

下面换另一个tamper脚本:space2mssqlhash.py

代码中主要包括以下函数:

tamper(payload, **kwargs):这个函数是 tamper 脚本实际执行的函数,用于修改 SQL 注入测试时发送的 payload。该函数接收两个参数:待修改的 payload 和其他的参数,但在这个脚本中没有使用。该函数首先定义了一个空字符串 retVal,然后遍历 payload 的每个字符,如果当前字符为空格,则将 %23%0A(即一个井号和一个换行符)加到 retVal 中,否则将当前字符加到 retVal 中。最后返回修改后的 retVal。

具体来说,这个 tamper 脚本的目的是将 payload 中的空格替换为 %23%0A,即一个井号和一个换行符,以此来绕过某些防火墙的检测。例如,将 1 AND 9227=9227 修改为 1%23%0AAND%23%0A9227=9227

sqlmap -u "http://localhost:8030/Less-6/?id=1" --batch -v 3 --tamper space2mssqlhash
payload中的空格也被替换成了%23%0A,  以此来绕过某些防火墙的检测

DMXA
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqlmap常用绕过脚本
L_lemo004的博客
10-20 1271
使用方法–tamper xxx.py apostrophemask.py用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 between.py分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=” bluec
sqlmap-tamper说明大全
10-03
本文档主要说明sqlmaptamper使用情况以及主要使用方法,很全的说明文档。
sqlmap 使用tamper脚本绕过WAF
最新发布
xf3401837266的博客
05-22 930
sqlmap 使用tamper脚本绕过WAF
SQLMaptamper的简介
super_m@n的博客
04-06 1万+
目录结构 一、SQLMaptamper的简介 1.tamper的作用 2.tamper用法 二、适配不同数据库类型的测试tamper 三、SQLMaptamper篡改脚本的功能解释 一、SQLMaptamper的简介 1.tamper的作用 使用SQLMap提供的tamper脚本,可在一定程度上避开应用程序的敏感字符过滤、绕过WAF规则的阻挡,继而进行渗透攻击。 部分...
sqlmap自带的tamper你了解多少?
hl1293348082的专栏
04-04 4550
sqlmap 是一款注入神器广为人知,里面的 tamper 常常用来绕过 WAF ,很实用的模块,但是却常常被新手忽略(比如我),今天就整理总结一下 tamper 的用法以及 tamper 的编写 PS:工具既然叫做工具,就是用来辅助上单的,呸辅助我们完成某些任务的,仅仅适用于当进行某些重复的繁琐工作或是偶尔懒癌发作时,不能过度依赖 ALL 表示所有数据库都适用,具体指出哪种数据库就表名只只适用于某些数据。 使用方法: sqlmap.py XXXXX -tamper "模块名" 各个 tamp
sqlmap绕过过滤的 tamper 脚本分类汇总
03-17
sqlmap绕过过滤的 tamper 脚本分类汇总 sqlmap
SQLMapTamper.docx
09-26
SQLMap 是一个功能强大的 SQL 注入攻击工具,它提供了 tamper 脚本来帮助攻击者绕过应用程序的敏感字符过滤和 WAF 规则的阻挡,从而进行渗透攻击。tamper 脚本可以在一定程度上避开应用程序的敏感字符过滤和 WAF ...
sqlmap-tamper脚本分类
09-22
web渗透,sqlmap脚本分类。渗透
1、Sqlmap Tamper脚本编写介绍-01
09-15
Sqlmap Tamper脚本是对Sqlmap工具的扩展,主要功能是对原本的payload进行特定的更改以绕过WAF。Tamper脚本结构主要包括三个部分:Tamper脚本结构介绍、Tamper函数介绍和dependencies函数介绍。 Tamper脚本结构介绍 ...
第19天-WEB漏洞-SQL注入之SQLMAP绕过WAF
MCTSOG的博客
03-03 1882
在攻防实战,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF 层等,以便我们更灵活地去构造 Payload,从而可以和各种WAF 进行对抗,甚至绕过安全防御措施进行漏洞利用。 数据库特性(补充) %23x%0aunion%23x%0Aselect%201,2,3 %20/!44509union/%23x%0aselect%201,2,3 id=1/**&id=-1%20union%20select%201,2,3%23*/ %20union%20all%23%0a%20select%20
SQLMAP深入分析-使用篇(基础使用、进阶命令、tamper脚本
热门推荐
Love&Share
12-29 2万+
文章目录使用篇基础命令进阶命令输出信息的详细程度目标指定连接时信息指定注入参数指定检测级别指定注入类型枚举信息用例指定数据包注入伪静态注入暴力破解文件操作执行命令UDF提权有状态带外连接:Meterpreter & friends访问 Windows 注册表常规选项Tamper脚本tamper 适用的数据库类型 & 版本自带tamper介绍代码分析攻防 学安全的都知道这个注入神器 Sqlmap,也正是这些神器的出现,我们逐渐变成了“脚本小子”,要想变成大佬,就要求不仅会用还会写,在面试也.
sqlmap tamper mysql_SQLMAP Tamper
weixin_39924779的博客
01-30 88
apostrophemask.pyFunction:用utf8编码引号Platform:Allexample11 AND '1'='1 ==> 1 AND %EF%BC%871%EF%BC%87=%EF%BC%871apostrophenullencode.pyFunction:‘==> %00%27Platform: Allexample11 AND '1'='1 ==> 1 ...
sqlmap tamper mysql_Sqlmap Tamper大全(1)
weixin_39522423的博客
01-19 317
1 * Input: 1 AND 9227=92272 *Output:1%23PTTmJopxdWJ%0AAND%23cWfcVRPV%0A9227=9227View Codesqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQLSQLMAP采用四种独特的SQL注入技术...
sqlmap tamper mysql_SQLmap使用tamper绕过WAF防火墙过滤
weixin_30291543的博客
01-30 281
如何判断使用哪个脚本最简单的办法就是在url参数手工带入关键词,判断是否被过滤。如图:直接加个单引号被过滤,说明注入时单引号是没法用的。空格、等于号都没有过滤,成功报错。select被过滤。以此类推,当sqlmap注入出现问题时,比如不出数据,就要检查对应的关键词是否被过滤。比如空格被过滤可以使用space2comment.py,过滤系统对大小写敏感可以使用randomcase.py等等。下面对...
sqlmap tamper mysql_SqlMap 1.2.7.20 Tamper详解及使用指南
weixin_42500789的博客
01-19 287
sqlmap是一款人见人爱的自动化SQL渗透工具,能够以良好的引擎发现给定URL的可注入处,并自动化的完成注入。但是由于SQL注入的影响过于广泛,致使现代程序的防护越来越严密。sqlmap/tamper是官方给出的一些绕过脚本,可以配合渗透测试人员完成更高效更高质量的测试。本文共分为三个部分,第一部分简要对tamper进行介绍,以及为何要使用它,如何使用;第二部分给出当前最新版本(1.2.7-2...
sqlmap tamper mysql_sqlmap tamper的使用
weixin_35615591的博客
01-19 151
前言在早之前我对于tamper的使用一直都是停留在错误的思维。想着bypass,应该要先手动fuzz出规则来,然后再写成tamper使用。直到今天,才察觉根本不需要一定要fuzz出具体的规则来,无脑堆叠tamper,只要能够过就行了。而且sqlmap上面有那么多bypass 的tamper不使用是不是太浪费了?普通tamper搭配方式:tamper=apostrophemask,apostroph...
sqlmap tamper mysql_sqlmap之常用tamper脚本
weixin_42517963的博客
01-25 312
常用tamper脚本apostrophemask.py适用数据库:ALL作用:将引号替换为utf-8,用于过滤单引号使用脚本前:tamper("1 AND '1'='1")使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%871base64encode.py适用数据库:ALL作用:替换为base64编码使用脚本前:tamper("1' AND SLEEP(5)#")使用...
sqlmap tamper mysql_(四)SQLMapTamper篡改脚本的类型、作用、适用场景
weixin_39765209的博客
01-30 311
目录结构一、SQLMaptamper的简介1.tamper的作用使用SQLMap提供的tamper脚本,可在一定程度上避开应用程序的敏感字符过滤、绕过WAF规则的阻挡,继而进行渗透攻击。部分防护系统的缩写:WAF:Web应用程序防火墙,Web Application FirewallIPS:入侵防御系统, Intrusion Prevention SystemIDS:入侵检测系统,Intrusi...
写一个sqlmaptamper模块的Python脚本
08-07
### 回答1: 我可以给你一种典型的Python脚本,它可以用于SQLMAPTamper模块:import randomdef tamper(payload, **kwargs): """ Replace random character with an upper case """ retVal = payload if payload: retVal = "" quote, double_quote, first = False, False, True for i in range(len(payload)): if payload[i] == '\'' and not double_quote: quote = not quote elif payload[i] == '"' and not quote: double_quote = not double_quote random_char = random.choice("abcdefghijklmnopqrstuvwxyz") if not quote and not double_quote: if first: random_char = random_char.upper() first = False retVal += random_char return retVal ### 回答2: SQLMap是一款常用的SQL注入工具,它包含了许多模块,其tamper模块用于修改HTTP请求和响应以绕过WAF(Web应用程序防火墙)或其他过滤机制。 可以编写一个示例脚本来说明如何使用tamper模块的Python脚本。以下是一个基本的示例: ```python #!/usr/bin/env python # -*- coding: utf-8 -*- import random # 定义一个名称为my_tamper的函数 def my_tamper(payload, **kwargs): # 随机生成一个1或0的数,用于决定是否执行tamper if random.randint(0, 1) == 1: return payload else: # 将所有的'和"替换为%00 return payload.replace("'", "%00").replace('"', "%00") # 在tamper模块注册函数 def register(): return {'my_tamper': my_tamper} ``` 上述脚本定义了一个名为`my_tamper`的函数,它接受一个名为`payload`的参数和其他任意参数,返回修改后的payload。在这个示例,`my_tamper`函数的逻辑是随机决定是否执行tamper,如果执行tamper,则将payload的单引号和双引号替换为`%00`。 脚本的最后一行`register()`用于将`my_tamper`函数注册到tamper模块。 要在SQLMap使用这个脚本,将脚本保存并命名为`my_tamper.py`,然后使用以下命令执行: `python sqlmap.py -u <target-url> --tamper my_tamper` 其`<target-url>`是目标网站的URL。执行命令后,SQLMap将加载自定义的tamper脚本并将其应用于注入过程的payload。 以上是一个简单的示例,tamper模块的具体使用方式和功能请参考SQLMap的官方文档以及tamper模块的其他脚本。 ### 回答3: 下面是一个简单的SQLMAPtamper模块的Python脚本示例: ```python #!/usr/bin/env python # -*- coding: utf-8 -*- """ 这是一个SQLMAP tamper模块的示例。 该脚本用于在SQL注入漏洞测试期间修改从数据库获取的数据。 作者:聊聊AI小助手 """ import random import string # 定义tamper函数 def tamper(payload, **kwargs): # 生成一个随机字符串 random_string = ''.join([random.choice(string.ascii_letters + string.digits) for _ in range(5)]) # 将payload的单引号替换为双引号 payload = payload.replace("'", '"') # 在payload添加随机字符串 payload = payload.replace(" ", "/*{}*/".format(random_string)) return payload # 测试tamper函数 print(tamper("SELECT * FROM users WHERE id=1;")) ``` 上面的脚本是一个简单的tamper模块脚本示例,将payload的单引号替换为双引号,并在payload添加了一个随机字符串来绕过一些简单的过滤机制。 请注意,这只是一个示例,实际情况下,tamper模块的实现会更加复杂,并且会根据具体的注入漏洞和目标数据库进行调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值