当前位置：首页 > article >正文

ctfshow-web进阶：SQL注入实战之Tamper脚本深度解析与定制开发

article 2026/3/18 12:56:49

1. SQL注入与Tamper脚本基础认知第一次接触CTF比赛中的SQL注入题目时我对着web206的界面发呆了半小时——明明手工测试存在注入点但用sqlmap跑就是不出数据。后来才发现这道题在SQL语句中增加了括号包裹参数就像SELECT * FROM users WHERE (id1)。这种细节差异正是CTF比赛的魅力所在也是Tamper脚本诞生的背景。Tamper脚本的本质是sqlmap的翻译官。当遇到特殊过滤规则时它能将标准payload翻译成符合目标要求的格式。比如空格被过滤用space2comment.py把空格变成/**/等号被屏蔽equaltolike.py会用LIKE替代关键词检测randomcase.py能随机大小写混淆我常把Tamper脚本比作特工装备——普通sqlmap是常规武器而Tamper就是针对特殊场景的伪装工具包。在web206中其实不需要特殊Tamper因为sqlmap会自动测试各种闭合方式单引号/双引号/括号等。但到了web207比赛方开始增加过滤规则这时候就需要装备上场了。2. 常见过滤场景与Tamper组合策略2.1 空格过滤的六种解法web207演示了最经典的空格过滤场景。除了题目使用的space2comment.py实战中还有这些替代方案# 用加号替代space2plus.py SELECTidFROMusers # 用水平制表符替代%09 SELECT%09id%09FROM%09users # 用换行符替代%0A SELECT%0Aid%0AFROM%0Ausers # 用内联注释space2comment.py SELECT/**/id/**/FROM/**/users # 多重空白multiplespaces.py SELECT id FROM users # 哈希符号space2mssqlhash.py SELECT%23id%23FROM%23users去年某次比赛中我遇到更变态的过滤——同时禁用空格和注释符。最终用%0B垂直制表符绕过这种冷门字符经常被WAF忽略。2.2 关键词混淆的艺术web208展示了关键词过滤的对抗。当select被替换为空字符串时使用randomcase.py生成像SeLeCt这样的随机大小写组合。但要注意MySQL在Linux下默认区分大小写Windows不区分可配合--no-escape关闭URL编码极端情况下需要自定义字符映射表我曾写过一个增强版脚本不仅随机大小写还会将s替换为$、e替换为ë等特殊字符这在某些国际编码环境中特别有效。3. 自定义Tamper开发实战3.1 基础模板解析所有Tamper脚本都遵循相同结构。以web209的myon.py为例#!/usr/bin/env python from lib.core.compat import xrange from lib.core.enums import PRIORITY __priority__ PRIORITY.LOW # 执行优先级 def dependencies(): # 依赖声明 pass def tamper(payload, **kwargs): retVal payload if payload: retVal # 核心处理逻辑... return retVal关键点在于tamper函数它接收原始payload返回处理后的字符串。开发时要特别注意保留引号内的内容不变处理嵌套符号时维护语法正确性避免引入新的敏感字符3.2 编码类Tamper开发web210的base64双重反转是个典型例子。其核心逻辑只有三行def tamper(payload, **kwargs): if payload: return base64.b64encode(base64.b64encode(payload[::-1])[::-1]).decode()但实际开发中要注意字符串与bytes类型转换encode()/decode()异常处理如非ASCII字符处理与其它Tamper的兼容性通过__priority__调整建议开发流程先用Python交互环境测试编码逻辑编写最小化Tamper脚本用--tamper your_script.py --test-filter局部测试最后整合到完整注入流程4. 高级绕过技巧与调试方法4.1 多重Tamper组合策略在web209中我们需要同时处理空格和等号过滤。这时可以组合多个Tamper--tampermyon.py,equaltolike.py执行顺序遵循按__priority__值从高到低同优先级按命令行顺序最后执行sqlmap自带的优化处理我曾遇到需要五个Tamper串联的情况这时候要特别注意避免循环处理如A脚本输出触发B脚本过滤使用--proxyhttp://127.0.0.1:8080配合Burp观察中间payload通过--test-stringTEST_VALUE验证最终效果4.2 常见报错解决方案问题1__init__.py missing错误原因自定义Tamper目录缺少初始化文件解决从sqlmap的tamper/目录复制__init__.py问题2TypeError: can only concatenate str (not bytes) to str原因Python 3中字符串与bytes混用解决统一使用payload.encode()和.decode()问题3Tamper处理后语法错误调试命令sqlmap --tamperyour.py --sql-querySELECT 1技巧在脚本中加入print(f处理前: {payload}\n处理后: {retVal})5. 防御视角的Tamper对抗作为防守方我建议采用多层过滤策略基础层预处理如强制参数类型中间层正则过滤如/(\bselect\b|\bunion\b)/i深层语义分析检测非常规空格使用特别要注意异常流量监控比如短时间内大量LIKE语句混合多种空白字符的请求异常编码参数某次内部演练中我们通过监控/**/注释的使用频率成功识别了自动化攻击工具。

ctfshow-web进阶：SQL注入实战之Tamper脚本深度解析与定制开发

相关文章：

ctfshow-web进阶：SQL注入实战之Tamper脚本深度解析与定制开发

避开这5个坑！Unity背景音乐优化实战（含Audio Mixer配置）

Qwen大模型零门槛部署与企业级应用实战指南

PaddleSpeech批量语音转文本：从文件夹递归处理到错误处理的完整指南

Xinference安装避坑指南：解决libgomp和CUDA版本冲突的实战记录

OSPF邻居建立全流程详解：从Hello报文到Full状态的实战避坑指南

ENVI5.6实战：基于面向对象特征提取的城市绿地信息精准识别

正运动控制器：视觉纠偏与找孔的高效实现

Android生物识别身份验证：从指纹到人脸的安全登录实现

Photoshop去水印技巧大全：从入门到精通（2023最新版）

Windows端口占用太头疼？netsh命令一键清理TCP excludedportrange（附完整操作流程）

SpringFramework基础内容

BAAI/bge-m3快速上手：一键部署语义分析引擎，实测效果惊艳

老旧设备系统升级焕新指南：OpenCore Legacy Patcher全流程应用

Qt 5.14实战：用QGraphicsView打造可交互的2D绘图工具（附完整代码）

ICESat-2激光测高仪ATLAS实战指南：如何利用多光束提升地形测量精度

实战笔记：解锁Unity WebGL在移动端的运行限制

CoPaw赋能前端开发：JavaScript实现实时数据可视化大屏

告别繁琐脚本：用油猴一站式搞定B站音视频下载与合成

如何选择最适合的LLM评估指标？从ROUGE到BERTScore的全面解析

语言清洗运动：禁用‘if/else‘第一年——软件测试从业者的专业反思与策略

ZYNQ7100板级原理图设计实战：从入门到精通

2023年国赛-大数据应用开发(师生同赛)_Flink实时计算与Kafka数据流处理实战解析

【硬件相关】IB网与以太网核心技术解析及高性能网络部署指南

从零开始玩转ESP32：VSCode插件配置与LED闪烁项目实战

ECharts高级玩法：用SVG自定义你的专属数据标记

AI人体骨骼关键点检测场景应用：安防监控、人机交互案例分享

实测Qwen3-1.7B：快速部署体验阿里最新开源大模型

PLUS-InVEST模型耦合下的多情景土地利用优化与生态系统服务协同提升策略

OpenCore Legacy Patcher零基础高效制作macOS启动盘指南