sqlmap tamper模塊

原創 传说中的彩虹海 2020-06-29 11:18

衆所周知,sqlmap中自帶有過waf的腳本以方便測試人員來測試,但我們實際用的並不是很多,而且瞭解也不多,故而整理一份出來,目前官方自帶了58個腳本,目前我的是。。。

space2mssqlblank.py:
將空格隨機替換爲其他空格符號,內有規則,默認是%01-%0f

select id from users-->select%02id%0efrom%09users

between.py
用NOT BETWEEN 0 AND 替換>

and a > b -- --> and a NOT BETWEEN 0 AND b--

sp_password.py
從T-SQL日誌的自動迷糊處理的有效載荷中追加sp_password

and 1=1--  --> and 1=1-- sp_password

charencode.py
對於payload全部字符進行url編碼,不處理已編碼字符,這裏順便說下一般在url編碼過waf的時候,我們會將payload來兩次全編碼,這樣對那些只解碼一次的waf還是有點殺傷力的。

and 1=1-- --> %61%6e%64%20%31%3d%31%2d%2d

randomcase.py
隨即大小寫

select --> sELecT

percentage.py
每個字符前加%

select id -->%s%e%l%e%c%t %i%d

charunicodeencode.py
字符串的unicode編碼

SELECT FIELD%20FROM TABLE --> %u0053%u0045%u004C%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004C%u0044%u0020%u0046%u0052%u004F%u004D%u0020%u0054%u0041%u0042%u004C%u0045

space2comment.py
空格替換爲/**/

and 1=1 --> and/**/1=1

equaltolike.py
將=替換爲like

and 1=1 -->and 1 LIKE 1

apostrophemask.py
將引號替換爲utf-8編碼,用於過濾單引號

AND '1'='1 --> AND %EF%BC%871%EF%BC%87=%EF%BC%871

我開始懶了,代碼示例要是不是很複雜我就不再舉例了阿

base64encode.py
payload進行base64編碼

multiplespaces.py
圍繞關鍵字添加幾個空格,這個用處不是太大,看看就行

space2plus.py
空格替換爲+號,sql語句中語句之間可以用+號連接起來的,故而空格可以此替換

nonrecursivereplacement.py
這個也用處並不大,主要雙寫查詢關鍵字,現在很雞肋

space2randomblank.py
替換空格爲有效字符%09 %0C %0D %0A

unionalltounion.py
將union all select去掉all,感覺很少用的

securesphere.py
追加特定字符串

and 1=1 --> and 1=1 and "xuanying"="xuanying"

space2dash.py
將空格用–代替,並且添加隨即字符串最後加換行符

equaltolike.py
greatest代替>號

and 2>1 -->and greatest(2,1+1)=2

ifnull2ifisnull.py
ifnull(a,b)替換爲IF(ISNULL(a),b,a)

IFNULL(1, 2) --> IF(ISNULL(1),2,1)

modsecurityversioned.py
衆所周知的內聯註釋模塊,不用多說了

space2mysqlblank.py
替換空格爲其他符號

modsecurityzeroversioned.py
還是內聯註釋,不過是從內聯註釋的隨機字符變爲0000

space2mysqldash.py
空格替換爲–後跟換行符

bluecoat.py
在payload的隨機空格處使用空白符號並且用LIKE替換=號

versionedkeywords.py
將payload中查詢語句用內聯註釋

1 UNION ALL SELECT NULL, NULL, CONCAT(CHAR(5,2) --> 1/*!UNION*//*!ALL*//*!SELECT*//*!NULL*/,/*!NULL*/, CONCAT(CHAR(5,2)

halfversionedmorekeywords.py
每一個關鍵字前添加mysql版本註釋

UNION --> /*!0UNION/

space2morehash.py
空格替換爲# 並且加隨機字符串後跟換行符

apostrophenullencode.py
非法雙字節unicode字符替換單引號

appendnullbyte.py
payload結束後加null編碼,null我記得默認爲0,所以最後加的基本就是%00

chardoubleencode.py
之前提到的兩次url編碼,可以對部分之解碼一次的waf無視

unmagicquotes.py
用一個多字節組合%bf%27和替換單引號並且末尾添加註釋符號–

randomcomments.py
使用/**/註釋來分割關鍵函數

累了,暫時到這吧,剩下的就下次一定吧,不早了要養生了。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

K8s 安全指南

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Andrew Zola 2021-12-17 17:58:58

中國卓越技術團隊訪談錄(2021年第六季)

封面故事: 《從零到一,京東物流全量上雲實錄》 上雲不是將物理機搬到雲上,而是將整個系統和應用打造成適合雲的狀態,這樣才能從上雲中獲得最大的效益。“如果企業有能力、有資源,上雲越快越好。” 重磅訪談: 《從混合包開發到100%純鴻蒙應

InfoQ 中文站 2021-12-15 08:03:56

廣發證券攜手HarmonyOS打造智慧金融服務|HDC2021技術分論壇

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

HarmonyOS开发者社区 2021-12-14 13:34:05

被美國列入投資黑名單,商湯科技緊急迴應;傳19家互聯網大廠裁員;Log4j 爆“核彈級”漏洞,波及Flink等十餘個項目 | AI一週資訊

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"blockq

刘燕 2021-12-12 13:38:54

突發!Log4j 爆“核彈級”漏洞,Flink、Kafka等至少十多個項目受影響

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

褚杏娟 2021-12-10 14:08:51

蘋果研究人員提出集成反演技術,可從不同機器學習模型中重建訓練數據

{"type":"doc","content":[{"type":"heading","attrs":{"align":null,"level":2},"content":[{"type":"text","text":"MI攻擊"}]},{

Nitish Kumar 2021-12-07 10:28:54

一場數據架構變革正在來臨

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

蔡芳芳 2021-12-21 10:54:01

解讀數字化轉型下的數據安全:AI正在開闢新的可能性

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

凌敏 2021-12-19 14:03:54

雲原生數據庫企業Cockroach Labs再獲 2.73 億美元融資,估值高達50億美元

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Tina 2021-12-16 15:18:50

數千個數據庫、遍佈全國的物理機,京東物流全量上雲實錄 | 卓越技術團隊訪談錄

{"type":"doc","content":[{"type":"heading","attrs":{"align":null,"level":1}},{"type":"blockquote","content":[{"type":"pa

褚杏娟 2021-12-16 10:38:55

前車之鑑:聊聊我在基礎設施中掉過的坑

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Mathew Duggan 2021-12-14 13:33:55

洞察數據庫變革趨勢,亞馬遜雲科技正在憑藉這項技術改變着遊戲規則

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

李冬梅 2021-12-10 16:53:54

MongoDB發佈第三季度財報,雲數據庫收入增長加速

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Tina 2021-12-09 15:33:57

MySQL探祕(四):InnoDB的磁盤文件及落盤機制

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

程序员历小冰 2021-12-08 12:33:52

Oracle 大佬離職,怒噴 MySQL “糟糕的數據庫”

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

辛晓亮 2021-12-07 19:58:57