sqlmap自定义tamper

最新推荐文章于 2025-07-09 14:57:18 发布
最新推荐文章于 2025-07-09 14:57:18 发布
阅读量743 收藏 8
点赞数 15
CC 4.0 BY-SA版权
分类专栏: 渗透小招 文章标签: 安全性测试 sql 安全 网络安全 测试工具 web安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81501744/article/details/144564837

Sqlmap 是一种开源渗透测试工具,可自动执行检测和利用 Web 应用程序中的 SQL 注入漏洞的过程。它是用 Python 编写的,支持各种数据库管理系统,例如 MySQL、Oracle、PostgreSQL 和 Microsoft SQL Server。

Sqlmap 允许测试人员执行广泛的测试,包括提取数据库数据、枚举数据库架构、对数据库管理系统进行指纹识别,甚至接管底层操作系统。

在篡改方面,sqlmap 提供了各种篡改脚本(tamper),可用于绕过 Web 应用程序防火墙 (WAF) 并规避某些安全措施。这些篡改脚本以绕过 WAF 过滤器、编码技术或其他安全机制的方式修改 sqlmap 发送到目标网站的有效负载。

1.tamper的用法 

sqlmap -u [url] --tamper [模块名]

 2.tamper存放的路径

/sqlmap/tamper

3.自定义tamper脚本 

3.1首先观察tamper内置的脚本

#!/usr/bin/env python

"""
Copyright (c) 2006-2023 sqlmap developers (https://sqlmap.org/)
See the file 'LICENSE' for copying permission
"""

from lib.core.convert import encodeBase64
from lib.core.enums import PRIORITY

__priority__ = PRIORITY.LOW

def dependencies():
    pass

def tamper(payload, **kwargs):
    """
    Base64-encodes all characters in a given payload

    >>> tamper("1' AND SLEEP(5)#")
    'MScgQU5EIFNMRUVQKDUpIw=='
    """

    return encodeBase64(payload, binary=False) if payload else payload

这是自带的base64编码的tamper,目的是将payload的传入参数进行base64编码

可以发现就是一段普通的python脚本,但具有一定格式 

3.2结构分析

开头自然是文档声明和调用包,这就是python脚本的正常编写方式

#!/usr/bin/env python

"""
Copyright (c) 2006-2023 sqlmap developers (https://sqlmap.org/)
See the file 'LICENSE' for copying permission
"""

from lib.core.convert import encodeBase64
from lib.core.enums import PRIORITY

其次有个PRIORITY是定义tamper的优先级,PRIORITY有以下几个参数:

  • LOWEST = -100
  • LOWER = -50
  • LOW = -10
  • NORMAL = 0
  • HIGH = 10
  • HIGHER = 50
  • HIGHEST = 100 
    __priority__ = PRIORITY.LOW

    这个base64encode脚本的优先级就设定为了low

再次是def 一个dependencies,这个函数是为了提示用户这个脚本支持什么类型的数据库

这个是hex2char中的dependencies内容

def dependencies():
    singleTimeWarnMessage("tamper script '%s' is only meant to be run against %s" % (os.path.basename(__file__).split(".")[0], DBMS.MYSQL))

提示只支持mysql数据库

而base64encode就是

def dependencies():
    pass

直接跳过,不具有任何数据库限制

最后tamper函数就是这个base64encode tamper的主要内容,对输入的payload进行base64编码

def tamper(payload, **kwargs):
    """
    Base64-encodes all characters in a given payload

    >>> tamper("1' AND SLEEP(5)#")
    'MScgQU5EIFNMRUVQKDUpIw=='
    """

    return encodeBase64(payload, binary=False) if payload else payload

4.自己编写一个大小写绕过的tamper

#!/usr/bin/env python

"""
Copyright (c) 2006-2023 sqlmap developers (https://sqlmap.org/)
See the file 'LICENSE' for copying permission
"""

__priority__ = PRIORITY.HIGHEST #高优先级

def dependencies():
    pass #不用特殊支持一种数据库

def tamper(payload, **kwargs):
    #运用python的replace替换换函数进行字符替换
    payload = payload.replace("SELECT","sElEcT")
    payload = payload.replace("OR","Or")
    payload = payload.replace("AND", "AnD")
    payload = payload.replace("UNION", "UnIoN")
    payload = payload.replace("SLEEP", "sLeeP")
    payload = payload.replace("FROM", "FrOm")
    payload = payload.replace(" ", "/**/")
    return payload

编写自定义Tamper脚本以增强SQLMap的功能
KrDebugging的博客
09-18 199
首先,让我们了解一下Tamper脚本的基本结构。Tamper脚本是由Python编写的,它接收SQLMap的请求和响应作为输入,并对其进行修改。以上仅是一些简单的Tamper脚本示例,你可以根据具体的情况和需求编写更复杂的脚本。通过编写自定义Tamper脚本,你可以灵活地调整SQLMap的行为,提高SQL注入的成功率。但是需要注意的是,Tamper脚本的使用应该合法合规,且仅用于授权的渗透测试安全研究。上面的Tamper脚本会在注入请求的payload中添加随机数量的空格,以尝试绕过一些简单的过滤规则。
sqlmap tamper mysql_SqlMap 1.2.7.20 Tamper详解及使用指南
weixin_42500789的博客
01-19 451
sqlmap是一款人见人爱的自动化SQL渗透工具,能够以良好的引擎发现给定URL中的可注入处,并自动化的完成注入。但是由于SQL注入的影响过于广泛,致使现代程序的防护越来越严密。sqlmap/tamper是官方给出的一些绕过脚本,可以配合渗透测试人员完成更高效更高质量的测试。本文共分为三个部分,第一部分简要对tamper进行介绍,以及为何要使用它,如何使用;第二部分给出当前最新版本(1.2.7-2...
sqlmap-tamper说明大全
10-03
本文档主要说明sqlmaptamper使用情况以及主要使用方法,很全的说明文档。
SQLMap Tamper 脚本详细使用手册
最新发布
KP_0x01的博客
07-09 1014
Tamper脚本是SQLMap中用于修改注入payload的Python脚本,通过对原始注入语句进行变形和混淆,绕过安全防护机制。
SQLMaptamper的简介
super_m@n的博客
04-06 1万+
目录结构 一、SQLMaptamper的简介 1.tamper的作用 2.tamper用法 二、适配不同数据库类型的测试tamper 三、SQLMaptamper篡改脚本的功能解释 一、SQLMaptamper的简介 1.tamper的作用 使用SQLMap提供的tamper脚本,可在一定程度上避开应用程序的敏感字符过滤、绕过WAF规则的阻挡,继而进行渗透攻击。 部分...
通过Burp以及自定义Sqlmap Tamper进行二次SQL注入
weixin_34186128的博客
09-12 1687
本文讲的是通过Burp以及自定义Sqlmap Tamper进行二次SQL注入, 其中一种安全漏洞被叫做二次注入,形成原因为,攻击者输入的攻击载荷首先会存储到web服务器中,然后web服务器调用这一攻击载荷时,会形成危害。 可以想象的到,二次注入可以发生在任何地方。不仅仅在同一个web应用程序,还可能感染使用同一数据库的web应用程序。因此,使用扫描器...
SQLMapTamper脚本
m0_62207482的博客
01-31 3712
SQLMap是一款用来检测与利用SQL注入漏洞的免费 开源工具,不仅可以实现SQL注入漏洞的检测与利用的自动化处理,而且其自带 的Tamper脚本可以帮助我们绕过IDS/WAF的检测。虽然SQLMap提供了这么多的Tamper脚本,但是在实际使用的过程中,网站 的安全防护并没有那么简单,可能过滤了许多敏感的字符以及相关的函数。这个 时候就需要我们针对目标的防护体系手动构建相应的Tamper脚本。Tamper脚本的构建非常简单,其实渗透测试中真正的难点在于如何针对目标 网站的防护找出对应的绕过方法。
sqlmap编写tamper脚本
糖小喵
05-02 1710
前言 sqlmap是一个开源渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。它具有强大的检测引擎,针对最终渗透测试仪的众多利基功能,以及广泛的开关,包括数据库指纹识别,从数据库中获取数据,访问底层文件系统以及通过外出在操作系统上执行命令,带内连接。sqlmap是一个开源渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。它具有强大的检测引擎,针对最...
sqlmap 使用tamper脚本绕过WAF
xf3401837266的博客
05-22 2051
sqlmap 使用tamper脚本绕过WAF
写一个sqlmaptamper模块中的Python脚本
08-07
执行命令后,SQLMap将加载自定义tamper脚本并将其应用于注入过程中的payload。 以上是一个简单的示例,tamper模块的具体使用方式和功能请参考SQLMap的官方文档以及tamper模块中的其他脚本。 ### 回答3: 下面是...
第79天:Python开发-sqlmapapi&Tamper&Pocsuite1
08-03
SqlmapTamper模块允许用户自定义数据包篡改规则,以绕过服务器的过滤机制,增强漏洞探测能力。 ### 3. SqlmapAPI调用实现自动化SQL注入安全检测 通过调用Sqlmap的API,我们可以将自动化安全检测集成到自己的...
SQLMapTamper.docx
09-26
使用SQLMap提供的tamper脚本,可在一定程度上避开应用程序的敏感字符过滤、绕过WAF规则的阻挡,继而进行渗透攻击。 文档为对各脚本功能的详细解释。
SQLMap——Tamper学习
weixin_44522540的博客
05-03 2970
一、简介 sqlmap是一款用来检测与利用SQL注入漏洞的免费工具,不仅可以实现SQL注入漏洞的检测和利用的自动化处理,自带的Tamper脚本可以帮助我们绕过IDS/WAF的检测。 二、Tamper脚本 部分Tamper脚本如图: 虽然sqlmap提供了许多Tamper脚本,但实际使用过程中网站可能过滤了许多敏感字符和相关函数,这就需要我们能够针对防护规则手动构建相应的Tamper脚本。 三、Tamper结构 #!/usr/bin/env python  """ Copyright (c) 20
sqlmap tamper mysql_Sqlmap Tamper大全(1)
weixin_39522423的博客
01-19 372
1 * Input: 1 AND 9227=92272 *Output:1%23PTTmJopxdWJ%0AAND%23cWfcVRPV%0A9227=9227View Codesqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQLSQLMAP采用四种独特的SQL注入技术...
sqlmap脚本tamper使用
qq_43665434的博客
06-07 9779
很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。 sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。 当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。 所以有的时候我们会发现,注入成功了但是dump不出数据,很可能是select被过滤了等等原因。 如何判断使用哪个脚本 最简单的办法就是在url参数中手工带入关键词,判断是否被过滤。 如图: 直接加个单引号
渗透测试SQLMAP工具详解 kali自带SQLmap解释 重点sqlmap --tamper 使用方式详解 搞完你就很nice了
热门推荐
浩策盾悟
12-11 1万+
什么是sqlmap使用sqlmap版本使用介绍参数:-r这里的level和risk是什么意思​编辑参数:-u参数 --level=LEVEL参数 --risk=RISK参数 -v参数 -p参数 --threads参数 -batch-smart参数 -m参数 --注入获取数据参数 --sqlmap过waf 重点使用语句参数 -- 查询https网站 --force-ssl参数 --proxy 使用代理连接参数 --proxy-file 使用文件中的代理地址连接。
sqlmap_--tamper使用技巧
qq_47053702的博客
01-27 2185
作用:将空格替换为有效字符集的随机空白字符(‘%01’, ‘%02’, ‘%03’, ‘%04’, ‘%05’, ‘%06’, ‘%07’, ‘%08’, ‘%09’, ‘%0B’, ‘%0C’, ‘%0D’, ‘%0E’, ‘%0F’, ‘%0A’)使用脚本后:%53%45%4C%45%43%54%20%46%49%45%4C%44%20%46%52%4F%4D%20%54%41%42%4C%45。使用脚本后:%S%E%L%E%C%T %F%I%E%L%D %F%R%O%M %T%A%B%L%E。
Sqlmap Tamper大全
weixin_34162228的博客
03-17 315
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQLSQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实...
sqlmaptamper的用法
路虽远,行将至。事虽难,做必达。
03-09 1万+
sqlmap部分脚本用法说明 1、apostrophemask.py 适用数据库:ALL 作用:将引号替换为utf-8,用于过滤单引号 使用脚本前:tamper("1 AND '1'='1") 使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%871 2、base64encode.py 适用数据库:ALL 作用:替换base64编码 使用脚本前:tamper("1' AND SLEEP(5)#") 使用脚本后:MScgQU5EIFNMRUVQKDUpIw==
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值