今天繼續(xù)給大家介紹滲透測(cè)試相關(guān)知識(shí)，本文主要內(nèi)容是SQLMAP插件tamper模塊介紹。

免責(zé)聲明：
本文所介紹的內(nèi)容僅做學(xué)習(xí)交流使用，嚴(yán)禁利用文中技術(shù)進(jìn)行非法行為，否則造成一切嚴(yán)重后果自負(fù)！
再次強(qiáng)調(diào)：嚴(yán)禁對(duì)未授權(quán)設(shè)備進(jìn)行滲透測(cè)試！

在SQLMAP中，有很多tamper插件，常用的tamper插件及其作用如下所示：
1、apostrophemast.py
該腳本可以將payload中所有的引號(hào)替換成utf-8的格式
2、base64encode.py
該腳本可以將payload替換成Base64編碼的格式。
3、multiplespaces.py
該腳本可以將payload中關(guān)鍵字之間的單個(gè)空格替換成多個(gè)空格。
4、space2puls.py
該腳本可以將所有的空格替換成加號(hào)。
5、nonrecursivereplacement.py
該腳本可以將所有的SQL關(guān)鍵字替換成雙寫(xiě)繞過(guò)的形式。
6、space2randomblan.py
該腳本可以將payload中的空格替換為其他有效字符，例如%0D（回車(chē)）、%0A（換行）等。
7、unionalltounion.py
該腳本可以將union all替換成union。（union all和union的都會(huì)對(duì)兩個(gè)select查詢的結(jié)果進(jìn)行并集操作，但是其區(qū)別在于union不包括重復(fù)行，并且會(huì)進(jìn)行默認(rèn)規(guī)則的排序，而union all會(huì)包括重復(fù)行，不進(jìn)行排序）
8、space2dash.py
該腳本可以將空格替換成–，然后添加隨機(jī)的字符串，最后再添加換行符，這樣可以繞過(guò)一些對(duì)SQL關(guān)鍵字的過(guò)濾。
9、space2mssqlblank
該腳本主要針對(duì)SQL Server2005和2000，可以將payload中的空格隨機(jī)替換成其他等效符號(hào)來(lái)代替，這些等效符號(hào)包括(‘%01’, ‘%02’, ‘%03’, ‘%04’, ‘%05’, ‘%06’, ‘%07’, ‘%08’, ‘%09’, ‘%0B’, ‘%0C’, ‘%0D’, ‘%0E’, ‘%0F’, ‘%0A’)
這些url編碼的含義如下圖所示：

10、between.py
該腳本主要作用是將payload中的大于號(hào)“>”替換成not between 0 and。例如，將如下payload：

and a>b--

替換成：

and a not netween 0 and b--

11、percentage.py
該腳本的作用是在payload的每個(gè)字符前添加一個(gè)字符“%”，該腳本只適用于.asp語(yǔ)言，適合SQL Server2000、2005，MySQL5.1.56、5.5.11，Postgresql9.0。
12、sp_password.py
該腳本的作用是在payload的后面添加關(guān)鍵字“sp_password”，該腳本只適用于MSSQL，這樣做的作用是含有該關(guān)鍵字的查詢不會(huì)記錄到MSSQL的T-SQL日志中。
13、charencode.py
該腳本的作用是將payload的全部?jī)?nèi)容進(jìn)行URL編碼處理。
14、randomcase.py
該腳本的作用是將payload中關(guān)鍵字進(jìn)行隨機(jī)大小寫(xiě)格式的替換。
15、charunicodeencode.py
該腳本的作用是將payload全部轉(zhuǎn)化為unicode編碼。
16、space2comment.py
該腳本的作用是將所有的空格轉(zhuǎn)化為/**/。
17、equaltolike.py
該腳本的作用是將所有的“=”轉(zhuǎn)換成like。
18、greatest.py
該腳本的作用是將字符“>”轉(zhuǎn)換成greatest()函數(shù)。例如，原來(lái)的payload為：

a>b

則使用該腳本后，payload變成：

greatest(a,b+1)=a

19、ifnull2isnull.py
將payload中的ifnull()函數(shù)替換成isnull()。
20、modsecurityversioned.py
使用MySQL內(nèi)聯(lián)注釋的方式/*!30963*/繞過(guò)對(duì)SQL語(yǔ)句中關(guān)鍵字的檢測(cè)。
21、space2mysqlblank.py
該腳本可以將payload中的空格隨機(jī)替換成等效符號(hào)(‘%09’, ‘%0A’, ‘%0C’, ‘%0D’, ‘%0B’)中的一種。
22、modsecurityzeroversioned.py
使用MySQL內(nèi)聯(lián)注釋的方式/*!00000*/繞過(guò)對(duì)SQL語(yǔ)句中關(guān)鍵字的檢測(cè)。
23、space2mysqldash.py
該腳本可以將payload中所有的空格替換成“–%0A”。
24、bluecoat.py
該腳本可以將空格隨機(jī)替換成等效空白字符，并且將“=”替換成“like”。
25、versionedkeywords.py
該腳本可以將Payload中所有的SQL語(yǔ)句關(guān)鍵字添加/*!*/的注釋符。
26、halfversionedmorekeywords.py
該腳本可以將SQL的每個(gè)關(guān)鍵字都替換成/*!0的MySQL注釋，該腳本僅僅適用于小于5.1版本的MySQL數(shù)據(jù)庫(kù)
27、space2morehash.py
該腳本可以將payload中的空格替換為#，并且在后面添加隨機(jī)字符串和換行符%0a，可以起到分割SQL關(guān)鍵字的作用
28、apostrophenullencode.py
該腳本使用%00%27來(lái)替代Payload中的單引號(hào)，嘗試?yán)@過(guò)一些網(wǎng)站的過(guò)濾
29、appendnullbyte.py
該腳本可以在payload的結(jié)束位置處添加%00，在Access數(shù)據(jù)庫(kù)中，%00可以作為截?cái)喾愃朴贛ySQL中的注釋符
30、chardoubleencode.py
該腳本可以將payload進(jìn)行雙重URL編碼。
31、unmagicquotes.py
該腳本可以將單引號(hào)轉(zhuǎn)化成%bf%27，并注釋到后面的內(nèi)容使之生效。
32、randomcomments.py
該腳本可以使用隨機(jī)的注釋符/**/來(lái)分割SQL關(guān)鍵字。

到此這篇關(guān)于SQLMAP插件tamper模塊介紹的文章就介紹到這了,更多相關(guān)SQLMAP tamper模塊內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論