sqlmap的高级使用-tamper脚本使用、os-shell原理等

最新推荐文章于 2024-01-31 07:18:14 发布
最新推荐文章于 2024-01-31 07:18:14 发布
阅读量714 收藏 2
点赞数 1
文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46626737/article/details/131664207
版权

sqlmap的脚本使用和编写修改
        1)基本使用
            想跑哪个参数,在哪个参数后面+“*”号
            --threads 线程数
            --random-agent  随机的user-agent头
            --level   注入程序
        2)脚本使用
            -tamper=
            例子:python sqlmap.py -u "http://192.168.1.10/sql/Less-4/?id=1" -tamper=base64encode.py --proxy="http://127.0.0.1:8080"
            (1)apostrophemask.py   用UTF-8全角字符替换单引号字符
            (2)apostrophenullencode.py   用非法双字节unicode字符替换单引号字符
            (3)appendnullbyte.py        在payload末尾添加空字符编码
            (4)base64encode.py   对给定的payload全部字符使用Base64编码
            (5)between.py        分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=
            (6)bluecoat.py        在SQL语句之后用有效的随机空白符替换空格符,随后用“LIKE”替换等于号
            (7)chardoubleencode.py        对给定的payload全部字符使用双重URL编码(不处理已经编码的字符)
            (8)charencode.py    对给定的payload全部字符使用URL编码(不处理已经编码的字符)
            (9)charunicodeencode.py        对给定的payload的非编码字符使用Unicode URL编码(不处理已经编码的字符)
            (10)concat2concatws.py        用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替换像“CONCAT(A, B)”的实例
            (11)equaltolike.py        用“LIKE”运算符替换全部等于号“=”
            (12)greatest.py            用“GREATEST”函数替换大于号“>”
            (13)halfversionedmorekeywords.py        在每个关键字之前添加MySQL注释
            (14)ifnull2ifisnull.py        用“IF(ISNULL(A), B, A)”替换像“IFNULL(A, B)”的实例
            (15)lowercase.py        用小写值替换每个关键字字符
            (16)modsecurityversioned.py            用注释包围完整的查询
            (17)modsecurityzeroversioned.py        用当中带有数字零的注释包围完整的查询
            (18)multiplespaces.py        在SQL关键字周围添加多个空格
            (19)nonrecursivereplacement.py        用representations替换预定义SQL关键字,适用于过滤器
            (20)overlongutf8.py            转换给定的payload当中的所有字符
            (21)percentage.py        在每个字符之前添加一个百分号
            (22)randomcase.py            随机转换每个关键字字符的大小写
            (23)randomcomments.py        向SQL关键字中插入随机注释
            (24)securesphere.py            添加经过特殊构造的字符串
            (25)sp_password.py            向payload末尾添加“sp_password” for automatic obfuscation from DBMS logs
            (26)space2comment.py        用“/**/”替换空格符
            (27)space2dash.py            用破折号注释符“--”其次是一个随机字符串和一个换行符替换空格符
            (28)space2hash.py            用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符
            (29)space2morehash.py        用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符
            (30)space2mssqlblank.py        用一组有效的备选字符集当中的随机空白符替换空格符
            (31)space2mssqlhash.py        用磅注释符“#”其次是一个换行符替换空格符
            (32)space2mysqlblank.py        用一组有效的备选字符集当中的随机空白符替换空格符
            (33)space2mysqldash.py        用破折号注释符“--”其次是一个换行符替换空格符
            (34)space2plus.py            用加号“+”替换空格符
            (35)space2randomblank.py    用一组有效的备选字符集当中的随机空白符替换空格符
            (36)unionalltounion.py        用“UNION SELECT”替换“UNION ALL SELECT”
            (37)unmagicquotes.py        用一个多字节组合%bf%27和末尾通用注释一起替换空格符 宽字节注入
            (38)varnish.py                添加一个HTTP头“X-originating-IP”来绕过WAF
            (39)versionedkeywords.py    用MySQL注释包围每个非函数关键字
            (40)versionedmorekeywords.py    用MySQL注释包围每个关键字
            (41)xforwardedfor.py        添加一个伪造的HTTP头“X-Forwarded-For”来绕过WAF
        3)os-shell
            (1)前提条件:
                <1>拥有网站的写入权限
                <2>Secure_file_priv参数为空
            (2)原理:
                必须提前知道物理路径,还有脚本类型语言,先通过写入一个上传框文件(tmpuoeyk.php)--使用的是INTO OUTFILE函数来
                上传的上传框,然后通过这个上传框来进行上传后门文件(tmpbjkvk.php),然后利用此后门文件来执行命令
        4)高级用法
            (1)利用Google语法进行批量扫描:sqlmap.py -g “inurl:php?id=1 site:.com.cn”
            (2)--file-write  写入文件
                sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --file-write "/root/1.txt"
            (3)--file-read   读取文件
                sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --file-read "C:/post.txt"
            (4)--sql-shell
                用于执行sql命令,主要用于探测文件路径
                python sqlmap.py -u "http://192.168.68.132/sqli-labs/Less-1/?id=1" --sql-shell
                select @@datadir; 查看文件路径
                select @@version; 查看版本信息
            (5)--reg-read
                读取注册表

!QK
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap tamper mysql_SqlMap 1.2.7.20 Tamper详解及使用指南
weixin_42500789的博客
01-19 288
sqlmap是一款人见人爱的自动化SQL渗透工具,能够以良好的引擎发现给定URL中的可注入处,并自动化的完成注入。但是由于SQL注入的影响过于广泛,致使现代程序的防护越来越严密。sqlmap/tamper是官方给出的一些绕过脚本,可以配合渗透测试人员完成更高效更高质量的测试。本文共分为三个部分,第一部分简要对tamper进行介绍,以及为何要使用它,如何使用;第二部分给出当前最新版本(1.2.7-2...
sqlmap 使用tamper脚本绕过WAF
最新发布
xf3401837266的博客
05-22 939
sqlmap 使用tamper脚本绕过WAF
sqlmaptamper的用法
热门推荐
路虽远,行将至。事虽难,做必达。
03-09 1万+
sqlmap部分脚本用法说明 1、apostrophemask.py 适用数据库:ALL 作用:将引号替换为utf-8,用于过滤单引号 使用脚本前:tamper("1 AND '1'='1") 使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%871 2、base64encode.py 适用数据库:ALL 作用:替换base64编码 使用脚本前:tamper("1' AND SLEEP(5)#") 使用脚本后:MScgQU5EIFNMRUVQKDUpIw==
sqlmap脚本
03-08
sqlmap绕过安全脚本 源自github sqlmap绕过安全脚本 来源自github
SQLMapTamper脚本
m0_62207482的博客
01-31 3148
SQLMap是一款用来检测与利用SQL注入漏洞的免费 开源工具,不仅可以实现SQL注入漏洞的检测与利用的自动化处理,而且其自带 的Tamper脚本可以帮助我们绕过IDS/WAF的检测。虽然SQLMap提供了这么多的Tamper脚本,但是在实际使用的过程中,网站 的安全防护并没有那么简单,可能过滤了许多敏感的字符以及相关的函数。这个 时候就需要我们针对目标的防护体系手动构建相应的Tamper脚本Tamper脚本的构建非常简单,其实渗透测试中真正的难点在于如何针对目标 网站的防护找出对应的绕过方法。
sqlmap tamper使用
weixin_30745641的博客
07-28 180
前言 在早之前我对于tamper使用一直都是停留在错误的思维。想着bypass,应该要先手动fuzz出规则来,然后再写成tamper使用。 直到今天,才察觉根本不需要一定要fuzz出具体的规则来,无脑堆叠tamper,只要能够过就行了。 而且sqlmap上面有那么多bypass 的tamper使用是不是太浪费了? 普通tamper搭配方式: tamper=apostrophemask...
SQLmap绕过waf的脚本详解
一杯咖啡的渗透记忆
11-15 1956
使用方法--tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py 在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 bet...
sqlmap-tamper脚本分类
09-22
web渗透,sqlmap脚本分类。渗透
1、Sqlmap Tamper脚本编写介绍-01
09-15
Sqlmap Tamper脚本编写介绍 Sqlmap Tamper脚本是对Sqlmap工具的扩展,主要功能是对原本的payload进行特定的更改以绕过WAF。Tamper脚本结构主要包括三个部分:Tamper脚本结构介绍、Tamper函数介绍和dependencies函数...
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
5. 高级功能:如需执行自定义SQL命令,可以使用`sqlmap -p parameter --sql-shell`进入交互模式。 四、防御SQL注入的策略 1. 输入验证:对用户输入进行严格的过滤和检查,避免非法字符。 2. 参数化查询:使用预...
sqlmap的一些脚本使用,绕过滤的神器
11-26
sql注入神奇,搭配各种脚本,花式绕过滤,懂的人自然懂,哈哈,欢迎下载
sqlmap自动化脚本
03-27
自己用批处理写的一个sqlmap脚本,不用看手册输命令行了 大部分参数均可设置,也可以自己输入其他参数
sqlmap-tamper说明大全
10-03
本文档主要说明sqlmaptamper使用情况以及主要使用方法,很全的说明文档。
sqlmap绕过过滤的 tamper 脚本分类汇总
03-17
sqlmap绕过过滤的 tamper 脚本分类汇总 sqlmap
tamper绕WAF详解
weixin_34112208的博客
06-16 872
0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击。 由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多做一些收集对吸收知识很快。 0x01 start 脚本名:apostrophem...
定制sqlmap tamper脚本
arthur2612的博客
01-07 228
前言 渗透测试过程中遇到注入点常常丢到sqlmap中进行测试,假如网站有waf,sqlmap便无法直接注入了。 测试 在测试某个项目的过程中,一个页面的aid参数,习惯性的提交 and 1=1发现直接403了。 测试了其他的一些参数,发现过滤了大部分的注入命令,但是可以利用mysql的注释方法进行绕过,例如网站会拦截sleep()函数,可以利用/!50000sleep(5)/绕过拦截,接...
进阶的sqlmap用法(参数讲解)
0yst3r ‘s blog
09-21 1万+
进阶的sqlmap用法 参数讲解 1>探测等级: --level 5 --level 5 指的是需要执行的测试等级 一共有5个等级(1-5) 不加 level 时,默认是1 5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。 level=2 http cookie会测试 level=3 http...
sqlmap脚本tamper使用
qq_43665434的博客
06-07 8628
很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。 sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。 所以有的时候我们会发现,注入成功了但是dump不出数据,很可能是select被过滤了等等原因。 如何判断使用哪个脚本 最简单的办法就是在url参数中手工带入关键词,判断是否被过滤。 如图: 直接加个单引号
SQLmap的--tamper命令怎么用
06-10
SQLmap的--tamper选项用于指定一个或多个自定义的字符串操作函数,用于绕过目标网站的WAF。这些函数将在SQLmap尝试注入参数时应用于HTTP请求,以使注入载荷更难以检测和阻止。 以下是一个例子: ``` sqlmap -u ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值