SQLmap自带tamper脚本详解

最新推荐文章于 2025-07-09 14:57:18 发布
最新推荐文章于 2025-07-09 14:57:18 发布
阅读量1.6k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 网络安全&云安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/106967560
本文详细介绍了SQLmap tamper目录下的各种脚本,这些脚本用于绕过Web应用防火墙(WAF),包括apostrophemask.py、apostrophenullencode.py、appendnullbyte.py等多个脚本的功能、适用数据库及使用示例,帮助渗透测试者在面对不同WAF规则时编写或修改tamper脚本进行SQL注入漏洞的验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

目录

一、SQLmap tamper脚本介绍

1.apostrophemask.py

2.apostrophenullencode.py

3.appendnullbyte.py

4.base64encode.py

5.between.py

6.bluecoat.py

7.chardoubleencode.py

8.charencode.py

9.charunicodeencode.py

10.charunicodeescape.py

11.commalesslimit.py

12.commalessmid.py

13.commentbeforeparentheses.py

14.concat2concatws.py

15.equaltolike.py

16.escapequotes.py

17.greatest.py

18.halfversionedmorekeywords.py

19.hex2char.py

20.htmlencode.py

21.ifnull2casewhenisnull.py

22.ifnull2ifisnull.py

23.informationschemacomment.py

24.least.py

25.lowercase.py

26.luanginx.py

27.modsecurityversioned.py

28.modsecurityzeroversioned.py

29.multiplespaces.py

30.overlongutf8more.py

31.overlongutf8.py

32.percentage.py

33.plus2concat.py

34.plus2fnconcat.py

35.randomcase.py

36.randomcomments.py

37.space2comment.py

38.space2dash.py

39.space2hash.py

40.space2morecomment.py

41.space2morehash.py

42.space2mssqlblank.py

43.space2mssqlhash.py

44.space2mysqlblank.py

45.space2mysqldash.py

46.space2plus.py

47.space2randomblank.py

48.sp_password.py

49.substring2leftright.py

50.symboliclogical.py

51.unionalltounion.py

52.unmagicquotes.py

53.uppercase.py

54.varnish.py

55.versionedkeywords.py

56.versionedmorekeywords.py

57.varnish.py

二、修改编写SQLmap tamper脚本

1.space2comment%0A.py

 

 

一、SQLmap tamper脚本介绍

        在kali中安装的SQLmap,安装路径默认在/usr/share/sqlmap下,在tamper目录下有许多python模块,可以利用他们绕过大多数waf。渗透中实际情况可能需要编写模块进行绕过。

 

root@kali:/usr/share/sqlmap/tamper# ls

apostrophemask.py ifnull2casewhenisnull.py space2hash.py

apostrophenullencode.py ifnull2ifisnull.py space2morecomment.py

appendnullbyte.py informationschemacomment.py space2morehash.py

base64encode.py __init__.py space2mssqlblank.py

between.p
了解本专栏 订阅专栏 解锁全文 超级会员免费看
SQL注入类型与Sqlmap安装与使用详解(附Sqlmap安装包)
悦分享
09-06 467
SQL注入是一种恶意用户通过Web页面使用SQL语句注入SQL命令的技术。攻击者可以绕过用户认证和访问限制,修改、删除数据库中的数据。在某些情况下,SQL注入甚至可以用来执行操作系统级的命令,攻击者入侵内网可能带来更大的威胁。
sqlmap自动化脚本
03-27
自己用批处理写的一个sqlmap脚本,不用看手册输命令行了 大部分参数均可设置,也可以自己输入其他参数
进阶的sqlmap用法(参数讲解)
0yst3r ‘s blog
09-21 1万+
进阶的sqlmap用法 参数讲解 1>探测等级: --level 5 --level 5 指的是需要执行的测试等级 一共有5个等级(1-5) 不加 level 时,默认是1 5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。 level=2 http cookie会测试 level=3 http...
SQLMap Tamper 脚本详细使用手册
最新发布
KP_0x01的博客
07-09 992
Tamper脚本SQLMap中用于修改注入payload的Python脚本,通过对原始注入语句进行变形和混淆,绕过安全防护机制。
SQLmap绕过waf的脚本详解
一杯咖啡的渗透记忆
11-15 2069
使用方法--tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py 在payload末尾添加空字符编码 base64encode.py 对给定的payload全部字符使用Base64编码 bet...
SQLMapTamper脚本
m0_62207482的博客
01-31 3707
SQLMap是一款用来检测与利用SQL注入漏洞的免费 开源工具,不仅可以实现SQL注入漏洞的检测与利用的自动化处理,而且其自带Tamper脚本可以帮助我们绕过IDS/WAF的检测。虽然SQLMap提供了这么多的Tamper脚本,但是在实际使用的过程中,网站 的安全防护并没有那么简单,可能过滤了许多敏感的字符以及相关的函数。这个 时候就需要我们针对目标的防护体系手动构建相应的Tamper脚本Tamper脚本的构建非常简单,其实渗透测试中真正的难点在于如何针对目标 网站的防护找出对应的绕过方法。
SQLMAP自带的绕过脚本 --tamper
kuxing100的专栏
05-05 1194
首先这个文章我是转来的  http://www.chuhades.com/post/19590b_4cc51f  确实很实用,就当记录一下吧,方便日后查询。  apostrophemask.py UTF-8编码  Example:  * Input: AND '1'='1'  * Output: AND %EF%BC%871%EF%BC%87=%EF%BC%871%EF%BC%87
Sqlmap Tamper脚本详解:绕过WAF的技巧
"Sqlmap Tamper脚本是用于自动化SQL注入工具Sqlmap的一种扩展,它包含一系列脚本,目的是对原始payload进行修改以规避WAF(Web应用防火墙)的检测。Tamper脚本tamper函数、dependencies函数等组成,分别负责不同的...
Sqlmap Tamper脚本详解:构造与绕过WAF策略
Sqlmap是一款强大的自动化SQL注入工具,它通过Tamper脚本来增强其功能,允许用户定制和扩展payload,以适应各种安全检测机制,特别是Web应用防火墙(WAF)。Tamper脚本Sqlmap中扮演着至关重要的角色,它负责对原始...
ThinkPHPSQL0day:ThinkPHP3.0~3.3 betweenSQL注入的sqlmap Tamper
07-02
5. **sqlmap Tamper模块**:Tampersqlmap的一个关键组件,它提供了一系列预定义的脚本,用于修改请求中的SQL语句,以绕过网站的防御机制。比如,它可以改变参数的顺序、编码格式,或者使用不同的SQL语法来规避过滤...
【转载】sqlmap-tamper使用介绍
我想做一个好人<svg/onload=Alert`1`>(
06-11 425
SQLMAP当前为1.2.7.20,共有57个tamper脚本,与1.0版本相比新增了19个脚本。 序号 脚本名称 注释 1 0x2char 将每个编码后的字符转换为等价表达 2 apostrophemask 单引号替换为Utf8字符 3 apostrophenullencode 替换双引号为%00%27 4 appendnullbyte 有效代码后添加%00 5 base64encode 使用base64编码 6 between 比较符替换为between 7 bl
sqlmap-tamper脚本分类
09-22
web渗透,sqlmap脚本分类。渗透
sqlmap-tamper说明大全
10-03
本文档主要说明sqlmaptamper使用情况以及主要使用方法,很全的说明文档。
sqlmap 常用 tamper 解释
吃个榴莲压压鲸的博客
03-23 2274
1.使用方法 sqlmap-u[url]--tamper[模块名] tamper存储在/usr/share/sqlmap/tamper下 2.脚本解释: apostrophemask.py 适用数据库:ALL 作用:将引号替换为utf-8,用于过滤单引号 使用脚本前:tamper("1 AND '1'='1") 使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%871 base64encode.py 适用数据库:ALL 作用:替换为base64编...
sqlmap编写tamper脚本
糖小喵
05-02 1710
前言 sqlmap是一个开源渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。它具有强大的检测引擎,针对最终渗透测试仪的众多利基功能,以及广泛的开关,包括数据库指纹识别,从数据库中获取数据,访问底层文件系统以及通过外出在操作系统上执行命令,带内连接。sqlmap是一个开源渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。它具有强大的检测引擎,针对最...
SQLMaptamper的简介
热门推荐
super_m@n的博客
04-06 1万+
目录结构 一、SQLMaptamper的简介 1.tamper的作用 2.tamper用法 二、适配不同数据库类型的测试tamper 三、SQLMaptamper篡改脚本的功能解释 一、SQLMaptamper的简介 1.tamper的作用 使用SQLMap提供的tamper脚本,可在一定程度上避开应用程序的敏感字符过滤、绕过WAF规则的阻挡,继而进行渗透攻击。 部分...
SQLMAP脚本-sql-labs-Less-30-34
m0_69844818的博客
01-04 514
和上一关一样先使用上一关的脚本跑一下发现跑不出来了,看一下后端代码按道理只是把单引号换成了双引号,sqlmap应该是会尝试双引号注入但我怎么跑都跑步出来,尝试在脚本里面手动替换双引号。
sqlmap tamper mysql_sqlmap tamper绕过安全狗
weixin_42361796的博客
01-19 167
可以过5.3版本 放出py#!/usr/bin/env python"""Copyright (c) 2006-2014 sqlmap developers (http://sqlmap.org/)See the file ‘doc/COPYING‘ for copying permission"""from lib.core.enums import PRIORITY__priority__ =...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值