白帽子学习笔记2

最新推荐文章于 2024-01-27 16:56:38 发布
最新推荐文章于 2024-01-27 16:56:38 发布
阅读量88 收藏
点赞数 1
分类专栏: 白帽子学习记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yghlqgt/article/details/111060996
版权

Sqlmap

Sqlmap是一款开源的渗透测试工具,其可以自动检测并利用SQL注入漏洞。
Sqlmap提供了强大的命令行功能,而且在Burp中也存在Sqlmap的插件。下面是一切Sqlmap的基本参数及其作用。

参数作用
-h,-help显示帮助文档
-u URL,–url=URL对指定的url进行扫描
-r REQUEST_FILEREQUEST_FILE为包含HTTP请求的数据包文件,可以从burp中导出
–data=DATE指定POST数据
–dbs查询数据库
–tables查询表
–columns查询字段
–dump转储数据
-D DB指定数据库名
-T TBL指定表名
-C COL指定字段名
–user查询数据库用户
–privileges查询用户权限
–threads=NUM设置线程数,可以根据自己电脑的性能和网络状态在NUM处指定数字,在Bool盲注时可以提高速度
–user-agent=AGENT自定义User-Agent
–random-agent随机选择User-Agent
–tamper=TAMPER指定Tamper对Payload进行处理,可以指定多个Tamper,之间使用逗号分隔

Tamper通常用来绕过一些过滤或者WAF,下面是一些常用的Tamper的功能:

Tamper文件名作用
greatest.py用Greatest函数代替大于号
equaltolike.py用like代替等号
charencode.py用URL编码Payload
randomcase.py随机大小写
base64encode.py用Base64编码Payload
space2comment.py使用注释符替换空格
unmagicquotes.py宽字节绕过GPC
apostrophemask.py用utf8代替引号
yghlqgt
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL常用temper 绕过脚本
qq_31561731的博客
01-11 2997
apostrophemask.py 作用:将引号替换为UTF-8,用于过滤单引号 base64encode.py 作用:替换为base64编码 multiplespaces.py 作用:围绕SQL关键词添加多个空格 space2plus.py 作用:使用+号替换空格 nonrecursivereplacement.py 作用:作为双重查询语句,用双重语句替代预定义的SQL关键字(适用于非常强的自定义过滤器,例如将SELECT替换为空) space2randomblank.py 作用:将空格替换为
白帽子学习路线
03-21
sqlmap中tamper的用法
路虽远,行将至。事虽难,做必达。
03-09 1万+
sqlmap部分脚本用法说明 1、apostrophemask.py 适用数据库:ALL 作用:将引号替换为utf-8,用于过滤单引号 使用脚本前:tamper("1 AND '1'='1") 使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%871 2、base64encode.py 适用数据库:ALL 作用:替换base64编码 使用脚本前:tamper("1' AND SLEEP(5)#") 使用脚本后:MScgQU5EIFNMRUVQKDUpIw==
routeros入门到精通v6.3.7e_sqlmap从入门到精通第七章71 绕过WAF脚本apostrophemask.py
weixin_39643679的博客
11-26 260
7.7 sqlmap使用tamper绕过WAF7.7.1 tamper简介1. tamper简介sqlmap压缩包解压后根目录下有个tamper的文件夹,里面有58个python脚本,其中剔除__init__.py这个文件就含有57个脚本,这些脚本对应不同的绕过WAF的功能模块2. tamper脚本使用tamper是sqlmap绕过功能,使用方式:python sqlmap.py --t...
sqlmap_--tamper使用技巧
最新发布
qq_47053702的博客
01-27 1323
作用:将空格替换为有效字符集的随机空白字符(‘%01’, ‘%02’, ‘%03’, ‘%04’, ‘%05’, ‘%06’, ‘%07’, ‘%08’, ‘%09’, ‘%0B’, ‘%0C’, ‘%0D’, ‘%0E’, ‘%0F’, ‘%0A’)使用脚本后:%53%45%4C%45%43%54%20%46%49%45%4C%44%20%46%52%4F%4D%20%54%41%42%4C%45。使用脚本后:%S%E%L%E%C%T %F%I%E%L%D %F%R%O%M %T%A%B%L%E。
经典的sqlmap与tamper组合姿势
凡宇
07-15 1576
python sqlmap.py -u https://www.xxxx.com/?id=2* --level 5 --risk 3 --dbms MYSQL --tamper=between,bluecoat,charencode,charunicodeencode,equaltolike,greatest,halfversionedmorekeywords,ifnull2ifisnull,m...
白帽子讲Web安全
01-16
白帽子讲Web安全》内容简介:在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web安全》将带你走进Web安全的世界,让你了解Web安全...
白帽子讲web安全 完整版
03-12
完整版的白帽子讲web安全,不是只到12章的那种样章,web安全越来越被人重视
白帽子讲web安全
03-02
全书分为4大篇共18章,读者可以通过浏览目录以进一步了解各篇章的内容。在有的章节末尾,还附上了笔者曾经写过的一些博客文章,可以作为延伸阅读以及本书正文的补充。
白帽子讲Web
12-28
白帽子讲Web安全》内容简介:在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?
07_SQL注入_堆叠注入&绕过注入
qq_42171569的博客
06-03 1305
谈及堆叠,顾名思义:就是多条语句一同执行。实际开发中,部分数据库支持多条SQL语句同时执行,在这样的场景下进行SQL注入,我们是否能够在payload中构造多条可执行语句呢?当然可以。SQL语句中“;”代表了一条语句的结束,在写入payload时只需要用“;”分割多条语句,在限制不到位的情况下就可以自定义执行多条语句,案例如下:假设数据库中存在表users 如果恶意用户将参数人为构造成:垓参数与SQL语句进行拼接,就会变为:一旦恶意代码被执行,users表就会被删除通过上述案例,不难发现,对比与联合查询un
工具使用|神器Sqlmap tamper的使用介绍
weixin_42282189的博客
11-21 3312
作者: 村里的小四 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 从开源软件Sqlmap学习字符的篡改,现在的web网络环境参数出入处基本都会过滤某些字符串,我们在进行sql注入时,Sqlmap这款Sql注入神器的插件就可以帮助我们(Tamper)篡改字符,实现绕过,以下为实战中常用的Tamper,建议收藏。 Sqlmap下载地址:https://github.com/sqlmapproject/sqlmap 0x02 常用Tamper 用法这里就不过多介绍了.
SQLmap简介以及防火墙绕过方法
weixin_30526593的博客
01-23 476
简介 许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了,但是现在仍旧在许多网站中出现。SQL注入就像许多当前主要的的web应用安全攻击问题也被划归在了对于用户输...
sqlmap --tamper 绕过WAF脚本分类整理
热门推荐
whatday的专栏
01-29 5万+
支持的数据库 编号 脚本名称 作用 实现方式 all 1 apostrophemask.py 用utf8代替引号 ("1 AND '1'='1")  '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'  2 base64encode.py  用base64编码替换 ("1' A
sqlmap的使用 ---- 自带绕过脚本tamper
wkend的博客
09-15 3万+
sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。 0x01 命令如下 sqlmap -u [url] --tamper [模块名] sqlmap的绕过脚本在目录usr/share/golismero/tools/sqlmap/tamper下 目前sqlmap 1.2.9版本共有37...
MySQL基础整理(1)
Mr__tian的专栏
10-13 164
查询MySQL所有用户 mysql>SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user; 授权用户 重新载入授权表 查询用户权限  
sqlmap中各个 tamper 的作用
烟敛寒林的博客
10-26 4485
各个 tamper 的作用   apostrophemask.py: return payload.replace(''', "%EF%BC%87") if payload else payload 将单引号 url 编码,用于过滤了单引号的情况。 1' AND '1'='1 to 1%EF%BC%87 AND %EF%BC%871%EF%BC%87=%EF%BC%871 适用...
SQLMAP 绕过脚本 --tamper
wswokao的博客
06-19 1661
(1) apostrophemask.py UTF-8编码 Example: * Input: AND '1'='1' * Output: AND %EF%BC%871%EF%BC%87=%EF%BC%871%EF%BC%87 (2) apostrophenullencode.py unicode编码 Example: * Input: AND '1'='1' * Output: AND %00%...
SQLMap中tamper篡改脚本的功能解释
qq_40775742的博客
12-02 550
apostrophemask.py 功能:对引号进行utf-8格式编码(%EF%BC%87) 平台:All 举例:1 AND ‘1’='1 ==> 1 AND %EF%BC%871%EF%BC%87=%EF%BC%871 apostrophenullencode.py 功能:用非法的双unicode字符(%00%27)替换引号字符 平台:All 举例:1 AND ‘1’='1 ==&gt...
python白帽子红帽子问题
05-18
Python白帽子和红帽子都是指网络安全领域的人员。白帽子是指专门从事网络安全方面的技术研究和攻防测试的人员,他们的目的是为了维护网络安全。而红帽子是黑客的一种,是指专门从事网络攻击的人员。他们的目的是为了获得非法利益或者破坏网络安全。 因此,Python白帽子和红帽子的区别在于他们的目的不同,一个是维护网络安全,一个是攻击网络安全。他们使用的技术和工具也不尽相同。白帽子通常使用安全测试工具,如漏洞扫描工具、渗透测试工具等,来发现和修复网络安全漏洞。而红帽子则使用各种黑客工具和技术,如DDoS攻击、SQL注入、社会工程学等,来攻击网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值