sqlmap中tamper的用法

已于 2023-05-12 00:28:32 修改
阅读量1w 收藏 26
点赞数 9
分类专栏: 内网渗透 web渗透 文章标签: sql 安全
于 2022-03-09 17:11:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49183673/article/details/123371793
版权

sqlmap部分脚本用法说明

1、apostrophemask.py

适用数据库:ALL

作用:将引号替换为utf-8,用于过滤单引号

使用脚本前:tamper("1 AND '1'='1")

使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%871

2、base64encode.py

适用数据库:ALL

作用:替换base64编码

使用脚本前:tamper("1' AND SLEEP(5)#")

使用脚本后:MScgQU5EIFNMRUVQKDUpIw==

3、multiplespaces.py

适用数据库:ALL

作用:围绕sql关键字添加多个空格

使用脚本前:tamper('1 UNION SELECT foobar')

使用脚本后:1 UNION SELECT foobar

4、space2plus.py

适用数据库:ALL

作用:用加号替换空格

使用脚本前:tamper('SELECT id FROM users')

使用脚本后:SELECT+id+FROM+users

5、space2randomblank.py

适用数据库:ALL

作用:将空格替换为其他随机有效字符

使用脚本前:tamper('SELECT id FROM users')

使用脚本后:SELECT%0Did%0CFROM%0Ausers

6、unionalltounion.py

适用数据库:ALL

作用:将union all select 替换为union select

使用脚本前:tamper('-1 UNION ALL SELECT')

使用脚本后:-1 UNION SELECT

7、space2dash.py

适用数据库:ALL

作用:将空格替换为破折号(--),并添加一个随机字符和换行符(\n)

使用脚本前:tamper('1 AND 9227=9227')

适用脚本后:1--upgPydUzKpMX%0AAND--RcDKhIr%0A9227=9227

8、space2mssqlblank.py

适用数据库:mssql

测试数据库版本:Microsoft SQL Server 2000 、Microsoft SQL Server 2005

作用:将空格替换为有效字符集的随机空白字符('%01', '%02', '%03', '%04', '%05', '%06', '%07', '%08', '%09', '%0B', '%0C', '%0D', '%0E', '%0F', '%0A')

使用脚本前:tamper('SELECT id FROM users')

适用脚本后:SELECT%0Did%0DFROM%04users

9、between.py

测试数据库:Microsoft SQL Server 2005 、MySQL 4, 5.0 and 5.5、 Oracle 10g、 PostgreSQL 8.3, 8.4, 9.0

作用:将">"替换为"NOT BETWEEN 0 AND #",将"="替换为"BETWEEN # AND #"

使用脚本前:tamper('1 AND A > B--'),tamper('1 AND A = B--')

使用脚本后:1 AND A NOT BETWEEN 0 AND B--,1 AND A BETWEEN B AND B--

10、percentage.py

适用数据库:ASP

测试数据库:Microsoft SQL Server 2000, 2005 、MySQL 5.1.56, 5.5.11 、PostgreSQL 9.0

作用:在每个字符前加上一个%

使用脚本前:tamper('SELECT FIELD FROM TABLE')

使用脚本后:%S%E%L%E%C%T %F%I%E%L%D %F%R%O%M %T%A%B%L%E

11、sp_password.py

适用数据库:mssql

作用:将sp_password追加到有效载荷后,以便从DBMS日志中自动混淆。

使用脚本前:tamper('1 AND 9227=9227-- ')

使用脚本后:1 AND 9227=9227-- sp_password

12、charencode.py

测试数据库:Microsoft SQL Server 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0

作用:对指定的payload全部使用url编码(不处理已进行编码的字符)

使用脚本前:tamper('SELECT FIELD FROM%20TABLE')

使用脚本后:%53%45%4C%45%43%54%20%46%49%45%4C%44%20%46%52%4F%4D%20%54%41%42%4C%45

13、randomcase.py

测试数据库:Microsoft SQL Server 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0、SQLite 3

作用:将字符替换为随机大小写

使用脚本前:tamper('INSERT')

使用脚本后:InSeRt

14、charunicodeencode.py

适用数据库:ASP 、ASP.NET

测试数据库:Microsoft SQL Server 2000 、Microsoft SQL Server 2005、MySQL 5.1.56 、PostgreSQL 9.0.3

作用:适用字符串的Unicode编码

使用脚本前:tamper('SELECT FIELD%20FROM TABLE')

使用脚本后:%u0053%u0045%u004C%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004C%u0044%u0020%u0046%u0052%u004F%u004D%u0020%u0054%u0041%u0042%u004C%u0045

15、space2comment.py

测试数据库:Microsoft SQL Server 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0

作用:将空格替换为/**/

使用脚本前:tamper('SELECT id FROM users')

使用脚本后:SELECT/**/id/**/FROM/**/users

嘎嘎不是鸭
关注
  • 9
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap tamper mysql_SqlMap 1.2.7.20 Tamper详解及使用指南
weixin_42500789的博客
01-19 321
sqlmap是一款人见人爱的自动化SQL渗透工具,能够以良好的引擎发现给定URL的可注入处,并自动化的完成注入。但是由于SQL注入的影响过于广泛,致使现代程序的防护越来越严密。sqlmap/tamper是官方给出的一些绕过脚本,可以配合渗透测试人员完成更高效更高质量的测试。本文共分为三个部分,第一部分简要对tamper进行介绍,以及为何要使用它,如何使用;第二部分给出当前最新版本(1.2.7-2...
sqlmaptamper脚本绕过】更新。。。
DMXA的博客
10-18 277
level设置注入探测等级共有五个等级,默认为1级, 这个参数不仅影响使用哪些payload同时也会影响测试的注入点,GET和POST的数据都会测试,HTTP Cookie在level为2的时候就会测试,HTTP User-Agent/Referer头在level为3的时候就会测试。总之在你不确定哪个payload或者参数为注入点的时候,为了保证全面性,建议使用高的level值。-v ["x"]
sqlmap-tamper说明大全
10-03
本文档主要说明sqlmaptamper使用情况以及主要使用方法,很全的说明文档。
sqlmap从注入到脚本制作【超全】
最新发布
2301_80064376的博客
07-30 673
SQLMap 是一个开源的渗透测试工具,专门用于自动化检测和利用 SQL 注入漏洞。它具备强大的功能和灵活的使用方式,适合安全研究人员和渗透测试人员使用。
SQLMapTamper脚本
m0_62207482的博客
01-31 3284
SQLMap是一款用来检测与利用SQL注入漏洞的免费 开源工具,不仅可以实现SQL注入漏洞的检测与利用的自动化处理,而且其自带 的Tamper脚本可以帮助我们绕过IDS/WAF的检测。虽然SQLMap提供了这么多的Tamper脚本,但是在实际使用的过程,网站 的安全防护并没有那么简单,可能过滤了许多敏感的字符以及相关的函数。这个 时候就需要我们针对目标的防护体系手动构建相应的Tamper脚本。Tamper脚本的构建非常简单,其实渗透测试真正的难点在于如何针对目标 网站的防护找出对应的绕过方法。
Sqlmap Tamper大全
weixin_34162228的博客
03-17 281
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQLSQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实...
网络安全 SQLmap-tamper的使用
白帽子凯哥哥的博客
04-28 1554
SQLmap是一款强大的自动化SQL注入和数据库取证工具。它用于检测和利用SQL注入漏洞,帮助安全研究人员测试一个应用的数据库的安全性。
SQLMaptamper的简介
super_m@n的博客
04-06 1万+
目录结构 一、SQLMaptamper的简介 1.tamper的作用 2.tamper用法 二、适配不同数据库类型的测试tamper 三、SQLMaptamper篡改脚本的功能解释 一、SQLMaptamper的简介 1.tamper的作用 使用SQLMap提供的tamper脚本,可在一定程度上避开应用程序的敏感字符过滤、绕过WAF规则的阻挡,继而进行渗透攻击。 部分...
SQLMapTamper.docx
09-26
tamper 脚本的作用是使用 SQLMap 提供的 tamper 脚本,可以在一定程度上避开应用程序的敏感字符过滤和 WAF 规则的阻挡,继而进行渗透攻击。tamper 脚本可以将恶意攻击数据篡改成合法的数据,以避开应用程序的敏感...
sqlmap编写tamper脚本
糖小喵
05-02 1597
前言 sqlmap是一个开源渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。它具有强大的检测引擎,针对最终渗透测试仪的众多利基功能,以及广泛的开关,包括数据库指纹识别,从数据库获取数据,访问底层文件系统以及通过外出在操作系统上执行命令,带内连接。sqlmap是一个开源渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。它具有强大的检测引擎,针对最...
3 、Sqlmap Tamper脚本分析(MSSQL)-01
09-15
1. 查看脚本注释:可以通过查看脚本的注释来了解脚本的作用和使用方法。 2. 修改payload内容:根据需要,可以对payload内容进行修改,以便绕过安全防护机制。 3. 重新编译脚本:在修改payload内容后,需要重新编译...
sqlmap-tamper脚本分类
09-22
web渗透,sqlmap的脚本分类。渗透
sqlmaptamper的使用介绍
qq_41814777的博客
09-27 336
sqlmaptamper的简介 - 御用闲人 - 博客园 sqlmaptamper的简介 - 御用闲人 - 博客园就是它
sqlmap tamper的使用
weixin_30745641的博客
07-28 187
前言 在早之前我对于tamper的使用一直都是停留在错误的思维。想着bypass,应该要先手动fuzz出规则来,然后再写成tamper使用。 直到今天,才察觉根本不需要一定要fuzz出具体的规则来,无脑堆叠tamper,只要能够过就行了。 而且sqlmap上面有那么多bypass 的tamper不使用是不是太浪费了? 普通tamper搭配方式: tamper=apostrophemask...
sqlmap_--tamper使用技巧
qq_47053702的博客
01-27 1483
作用:将空格替换为有效字符集的随机空白字符(‘%01’, ‘%02’, ‘%03’, ‘%04’, ‘%05’, ‘%06’, ‘%07’, ‘%08’, ‘%09’, ‘%0B’, ‘%0C’, ‘%0D’, ‘%0E’, ‘%0F’, ‘%0A’)使用脚本后:%53%45%4C%45%43%54%20%46%49%45%4C%44%20%46%52%4F%4D%20%54%41%42%4C%45。使用脚本后:%S%E%L%E%C%T %F%I%E%L%D %F%R%O%M %T%A%B%L%E。
【Web】SQLMaptamper的使用
HAPPY
07-29 4774
                        【Web】SQLMaptamper的使用 1.如果需要ID后面base64编码     则另加  --tamper=base64encode   命令
sqlmap脚本tamper使用
qq_43665434的博客
06-07 8710
很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。 sqlmaptamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。 所以有的时候我们会发现,注入成功了但是dump不出数据,很可能是select被过滤了等等原因。 如何判断使用哪个脚本 最简单的办法就是在url参数手工带入关键词,判断是否被过滤。 如图: 直接加个单引号
sqlmap --tamper 绕过WAF脚本分类整理
热门推荐
whatday的专栏
01-29 5万+
支持的数据库 编号 脚本名称 作用 实现方式 all 1 apostrophemask.py 用utf8代替引号 ("1 AND '1'='1")  '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'  2 base64encode.py  用base64编码替换 ("1' A
sqlmap tamper mysql_sqlmap tamper的使用
weixin_35615591的博客
01-19 169
前言在早之前我对于tamper的使用一直都是停留在错误的思维。想着bypass,应该要先手动fuzz出规则来,然后再写成tamper使用。直到今天,才察觉根本不需要一定要fuzz出具体的规则来,无脑堆叠tamper,只要能够过就行了。而且sqlmap上面有那么多bypass 的tamper不使用是不是太浪费了?普通tamper搭配方式:tamper=apostrophemask,apostroph...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值