安科网

sqlmap tamper脚本扩展开发(Bypass IPS)

tanrong

tanrong

2019-12-16

关注 关注

首先先对比一下两个自带的tamper脚本,看看sqlmap调用tamper有没有依赖什么类库或者算法.

例如调用tamper是导入之后调用脚本里的某函数,那么我们开发的tamper脚本也应该有调用要用到的函数,主要看算法吧,咳咳

先来看看base64encode.py

#!/usr/bin/env python

"""
Copyright (c) 2006-2019 sqlmap developers (http://sqlmap.org/)
See the file ‘LICENSE‘ for copying permission
"""

from lib.core.convert import encodeBase64
from lib.core.enums import PRIORITY

__priority__ = PRIORITY.LOW

def dependencies():
    pass

def tamper(payload, **kwargs):
    """
    Base64-encodes all characters in a given payload

    >>> tamper("1‘ AND SLEEP(5)#")
    ‘MScgQU5EIFNMRUVQKDUpIw==‘
    """

    return encodeBase64(payload, binary=False) if payload else payload

再看看charencode.py

#!/usr/bin/env python

"""
Copyright (c) 2006-2019 sqlmap developers (http://sqlmap.org/)
See the file ‘LICENSE‘ for copying permission
"""

import string

from lib.core.enums import PRIORITY

__priority__ = PRIORITY.LOWEST

def dependencies():
    pass

def tamper(payload, **kwargs):
    """
    URL-encodes all characters in a given payload (not processing already encoded) (e.g. SELECT -> %53%45%4C%45%43%54)

    Tested against:
        * Microsoft SQL Server 2005
        * MySQL 4, 5.0 and 5.5
        * Oracle 10g
        * PostgreSQL 8.3, 8.4, 9.0

    Notes:
        * Useful to bypass very weak web application firewalls that do not url-decode the request before processing it through their ruleset
        * The web server will anyway pass the url-decoded version behind, hence it should work against any DBMS

    >>> tamper(‘SELECT FIELD FROM%20TABLE‘)
    ‘%53%45%4C%45%43%54%20%46%49%45%4C%44%20%46%52%4F%4D%20%54%41%42%4C%45‘
    """

    retVal = payload

    if payload:
        retVal = ""
        i = 0

        while i < len(payload):
            if payload[i] == ‘%‘ and (i < len(payload) - 2) and payload[i + 1:i + 2] in string.hexdigits and payload[i + 2:i + 3] in string.hexdigits:
                retVal += payload[i:i + 3]
                i += 3
            else:
                retVal += ‘%%%.2X‘ % ord(payload[i])
                i += 1

    return retVal

发现脚本里面有一些共同点

1.都有导入PRIORITY类库该类库看样子是设置优先级的,来自lib.core.enums模块,参考

from lib.core.enums import PRIORITY

2.并且赋值了__priority__变量,该变量定义了优先级属性,参考

base64encode.py中

__priority__ = PRIORITY.LOW

charencode.py中

__priority__ = PRIORITY.LOWEST

3.都定义了一个名为dependencies的函数并且函数体code为pass,参考

def dependencies():
    pass

4.都定义了一个名为tamper的函数,函数接收两个参数,一个payload,还没处理过的payload,一个**kwargs,该参数接收键-值对数组,

我们接收payload之后做相应的算法处理之后,return 处理好的payload即可

共同点都列出来了,按着写就对了,示例:

#!/usr/bin/env python
from lib.core.enums import PRIORITY
__priority__ = PRIORITY.LOW#这里可以自己定义优先级
def dependencies():
    pass
def tamper(payload, **kwargs):
    return #处理之后的string payload

写完之后放到sqlmap的tamper目录即可

sqlmap pass payload

tanrong

tanrong

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

sqlmap过狗脚本练习1

本地搭建sql注入网站练习。测试安全狗,输入不合法参数被安全狗拦截:。检测到防护机制,失败;将空格替换为 “/*//\*//\*\/c*/” 成功绕过安全狗;if i =="‘" and i==‘"‘:. 加上脚本继续跑:。(

徐悦TechBlog 2020-05-27

sqlmap从入门到精通-第四章-4-8 sqlmap数据库拖库攻击与防范

原因是由于早年间多家媒体报道多家互联网网站数据库被公开下载,后制作社工库,用来查询公开的个人信息所致。 对账户进行身份和地域信息分类,将这些信息卖给需要的公司,公司通过精准的销售,营销手段获利,例如:卖楼,炒股,贷款。所以大家接到各种骚扰电话其原因之一就是

zyjj 2020-07-04

sqlmap从入门到精通-第四章-4-2 SQL Server获取webshell及提权基础

主要架构ASP+MSSQL+IIS或者ASP.NET+MSSQL+IIS ,PHP和JSP架构也是支持MSSQL. 通过翻查conn.aspx, config.aspx, conn.asp, config.asp, config.php, web.conf

bluet00 2020-06-25

第三天--注入攻击:Web安全之SQL注入漏洞专题

第三天--注入攻击:Web安全之SQL注入漏洞专题。SQL手工注入上节课就讲过了,简单复习下。使用union联合查询数据库,数据表,字段以及字段信息。Sqlmap.py –u URL –p 具体参数。结合Burpsuite读取日志文件。Burp提取HTTP

godfather 2020-06-13

SQLMAP 弹二 传入数据全局使用

一开始研究了一会儿的数据跳着传递,后来发现sqlmap本身的conf是一个全局实例,在开始的时候进行初始化,在之后的各个流程中都有引用。所以集群名或者其他数据可以通过参数的形式传入conf配置里,再在其他地方调用。] to see full list of

lt云飞扬gt 2020-06-09

DVWA+SQLMAP

最近在做一个DVWA本地***测试的一个演练,其中遇到的一些问题做一个记录。附上sqlmap执行语句。

tanrong 2020-06-03

sqlmap和手注

如果上面无效时,可以试试添加--data="name=value"来指定传参进行测试注入。-- 在SQL内表示注释,但在URL中,浏览器在发送请求的时候会把URL末尾的空格舍去,变成--,所以我们用--+代替-- ,原因是+在被URL编

旗木卡卡西 2020-06-02

sqlmap基本使用

    Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB.   基于时间的盲注:即根据页面返回的内容判断任何信息,要利用条件语句查询时间延迟语句是否执行来判断。    或者抓包之后将请求头放

liuyang000 2020-03-05

Pikahu-SQL注入模块和sqlmap经典用法

sql注入漏洞 危害是最大得。sql注入类型: 数字型 user_id=$id.        搜索型 text like ‘%{$_GET[‘search‘]}‘ ". select 字段1 from table where id=1 会显示表

xuanlvhaoshao 2020-02-21

sqlmap常用命令

--------------------------------------------------------------------------------------------------------------------------------

ItBJLan 2020-02-20

登陆页面Sql注入(绕过)

到这里我就基本上没辙了,不过查询了资料以后发现sqlmap可以对登录页面进行注入。“sqlmap的爬虫会爬取自定义的深度以及寻找form表单并自动填充缺失的数据加入扫描”,换句话说sqlmap可以对登陆页面进行注入,并且它会自动寻找注入框来填充数据测试sq

tanrong 2020-02-15

sqlmap在https情况下的一个错误

对于https网站,使用sqlmap可能会出现如下错误。// curl_setopt; // post 提交方式

PinkBean 2020-02-12

DVWA靶机-sql自动注入

打开sql漏洞,发现输入不同的数字会返回不同的信息,前面一个单引号闭合了查询语句自带的第一个单引号,or 1=1 使得结果永远为真,sqlmap需要python环境才能运行。这里先别急着粘贴url,因为登陆dvwa靶机需要用户名和密码,所以会有cookie

gwn00 2020-02-01

3_SQL注入攻击_3_SQLmap自动化注入攻击

  SQL注入比较好的工具,首推开源工具SQLmap。SQLmap是一款国内外著名的安全测试工具;  可以用来进行自动化检测;  利用SQL注入漏洞,获取数据库服务器的权限;  包含获取数据库中的存储的数据,包含操作系统的中的文件,甚至可以通过外带数据连接

一对儿程序猿 2020-01-18

利用sqlmap进行POST注入

sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs注:-r表示加载一个文件,-p指定参数。it looks like the back-end DBMS is ‘MySQL

xuanlvhaoshao 2020-01-02

SQLMap使用

sqlmap是一款SQL注入漏洞测试工具,支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP Ma

gwn00 2020-01-09

在windows系统和kali中通过sqlmap注入

Sqlmap是目前功能最强大,使用最为广泛的注入类工具,是一个开源软件,被集成于kaliLinux,由于sqlmap是基于Python编写,所以需要在系统中先安装好2.7.x版本的Python,然后将下载好的sqlmap放在Python2.7目录下,这里P

tanrong 2019-12-22

sql注入原理

select * from admin where username = ‘用户输入的用户名‘ and password =用户输入的密码‘。sqlmap -u "192. 168.1.104 : 8081/ cms/articles. php?

一对儿程序猿 2019-11-10

Nmap、Sqlmap等工具使用

-u 指定注入点url-r 指定request?--dbs 暴库--tables 列出表--columns 列出字段--dump 下载数据--beach 程序自动输入询问语句的[Y/N]--current-db web当前使用的数据库--start 指定开

YFCEMBEDD 2019-11-09

SQL注入之sqlmap进阶

上一篇我们对sqlmap进行简单的介绍,并介绍了一些·sqlmap的基础用法,这篇让我们来更深入的了解一下sqlmap,了解一下它的强大功能。在sqlmap中一共有五个探测等级,默认等级为一。等级为二时会测试HTTP头的cookie注入。等级为三时会测试H

一对儿程序猿 2019-11-06
tanrong

tanrong

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号