开源渗透测试工具sqlmap怎么用?20+经验总结

2023年 7月 12日 61.1k 0

(1)修改\sqlmap\tamper\ return match.group().replace(word, ”/*!0%s” % word) 为:return match.group().replace(word, ”/*!50000%s*/” % word) (2)修改\sqlmap\xml\queries.xml 为: (3)使用sqlmap进行注入测试sqlmap.py -u ”http://www.potian.com/detail.php? id=16″ –tamper “” 其它绕过waf脚本方法: “ 024” –tampertamper/,tamper/,tamper/ -v 3 (4)tamper目录下文件具体含义:用/**/代替空格

用utf8代替引号

代替等号

绕过过滤‘=’ 替换空格字符(”),(’–‘)后跟一个破折号注释,一个随机字符串和一个新行(’n’)

绕过过滤’>’ ,用GREATEST替换大于号。

空格替换为#号,随机字符串以及换行符

绕过过滤双引号,替换字符和双引号。

当数据库为mysql时绕过防火墙,每个关键字之前添加mysql版本评论

空格替换为#号 以及更多随机字符串 换行符

在有效负荷结束位置加载零字节字符编码

绕过对IFNULL过滤,替换类似’IFNULL(A,B)’为’IF(ISNULL(A), B, A)’ (mssql) 空格替换为其它空符号

用base64编码替换

替换空格

过滤空格,包含完整的查询版本注释

空格替换其它空白符号(mysql)

用between替换大于号(>)

替换空格字符(”)(’ – ‘)后跟一个破折号注释一个新行(’ n’)

围绕SQL关键字添加多个空格

用+替换空格

代替空格字符后与一个有效的随机空白字符的SQL语句,然后替换=为like nonrecursivereplacement.py 双重查询语句,取代SQL关键字

代替空格字符(“”)从一个随机的空白字符可选字符的有效集

追加sp_password’从DBMS日志的自动模糊处理的有效载荷的末尾

双url编码(不处理以编码的)

替换UNION ALLSELECT UNION SELECT charencode.py url编码

随机大小写

宽字符绕过 GPCaddslashes randomcomments.py 用/**/分割sql关键字

字符串unicode编码

追加特制的字符串

注释绕过 替换空格字符串(‘‘) 使用注释‘/**/’

关键字前加注释

相关文章

Oracle如何使用授予和撤销权限的语法和示例
Awesome Project: 探索 MatrixOrigin 云原生分布式数据库
下载丨66页PDF,云和恩墨技术通讯(2024年7月刊)
社区版oceanbase安装
Oracle 导出CSV工具-sqluldr2
ETL数据集成丨快速将MySQL数据迁移至Doris数据库

发布评论