企业资讯
- 企业新闻
- 行业文章

Sqlmap Tamper大全（2）

sqlmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MS- SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术，分别是盲推理SQL注入，UNION查询SQL 注入，堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹，枚举，数据库提取，访问目标文件系统，并在获取完全操作权限时实行任意命令。在许多情况下你可以通过使用sqlmap中的tamper脚本来对目标进行更高效的攻击。

本文是Sqlmap Tamper大全的第二篇，传送门：《Sqlmap Tamper大全（1）》《Sqlmap Tamper大全（3）》

脚本名：base64encode.py

作用：用base64编码替换

Example:

 (“1′ AND SLEEP(5)#”) ‘MScgQU5EIFNMRUVQKDUpIw==’

1 2	(“1′ AND SLEEP(5)#”) ‘MScgQU5EIFNMRUVQKDUpIw==’

Requirement:

all

————————————————-

脚本名：space2mssqlhash.py

作用：替换空格

Example:

 (’1 AND 9227=9227′) ’1%23%0AAND%23%0A9227=9227′

1 2	(’1 AND 9227=9227′) ’1%23%0AAND%23%0A9227=9227′

Requirement:

* MSSQL

* MySQL

————————————————-

脚本名：modsecurityversioned.py

作用：过滤空格，包含完整的查询版本注释

Example:

 (’1 AND 2&gt;1–’) ’1 /*!30874AND 2&gt;1*/–’

1 2	(’1 AND 2>1–’) ’1 /!30874AND 2>1/–’

Requirement:

* MySQL

Tested against:

* MySQL 5.0

————————————————-

脚本名：space2mysqlblank.py

作用：空格替换其它空白符号(mysql)

Example:

 * Input: SELECT id FROM users * Output: SELECT%0Bid%0BFROM%A0users

1 2	* Input: SELECT id FROM users * Output: SELECT%0Bid%0BFROM%A0users

Requirement:

* MySQL

Tested against:

* MySQL 5.1

 #   TAB     09      horizontal TAB #   LF      0A      new line #   FF      0C      new page #   CR      0D      carriage return #   VT      0B      vertical TAB        (MySQL and Microsoft SQL Server only) #   –       A0      –                   (MySQL only)

# TAB 09 horizontal TAB

# LF 0A new line

# FF 0C new page

# CR 0D carriage return

# VT 0B vertical TAB (MySQL and Microsoft SQL Server only)

# - A0 - (MySQL only)

———————————————————————————-

脚本名：between.py

作用：用between替换大于号（>）

Example:

 (’1 AND A &gt; B–’) ’1 AND A NOT BETWEEN 0 AND B–’

1 2	(’1 AND A > B–’) ’1 AND A NOT BETWEEN 0 AND B–’

Tested against:

* Microsoft SQL Server 2005

* MySQL 4, 5.0 and 5.5

* Oracle 10g

* PostgreSQL 8.3, 8.4, 9.0

———————————————————————————-

脚本名：modsecurityzeroversioned.py

作用：包含了完整的查询与零版本注释

Example:

 (’1 AND 2&gt;1–’) ’1 /*!00000AND 2&gt;1*/–’

1 2	(’1 AND 2>1–’) ’1 /!00000AND 2>1/–’

Requirement:

* MySQL

Tested against:

* MySQL 5.0

———————————————————————————-

脚本名：space2mysqldash.py

作用：替换空格字符（”）（’ – ‘）后跟一个破折号注释一个新行（’ n’）

91ri.org注：之前有个mssql的这个是mysql的

Example:

 (’1 AND 9227=9227′) ’1–%0AAND–%0A9227=9227′

1 2	(’1 AND 9227=9227′) ’1–%0AAND–%0A9227=9227′

Requirement:

* MySQL

* MSSQL

———————————————————————————-

脚本名：multiplespaces.py

作用：围绕SQL关键字添加多个空格

Example:

 (’1 UNION SELECT foobar’) ’1    UNION     SELECT   foobar’

1 2	(’1 UNION SELECT foobar’) ’1 UNION SELECT foobar’

Tested against:

all

———————————————————————————-

脚本名：space2plus.py

作用：用+替换空格

Example:

 (‘SELECT id FROM users’) ‘SELECT+id+FROM+users’

1 2	(‘SELECT id FROM users’) ‘SELECT+id+FROM+users’

Tested against:

all

———————————————————————————-

脚本名：bluecoat.py

作用：代替空格字符后与一个有效的随机空白字符的SQL语句。

然后替换=为like

Example:

 (‘SELECT id FROM users where id = 1′) ‘SELECT%09id FROM users where id LIKE 1′

1 2	(‘SELECT id FROM users where id = 1′) ‘SELECT%09id FROM users where id LIKE 1′

Tested against:

* MySQL 5.1, SGOS

———————————————————————————-

脚本名：nonrecursivereplacement.py

双重查询语句。取代predefined SQL关键字with表示 suitable for替代（例如 .replace（“SELECT”、””)） filters

Example:

 (’1 UNION SELECT 2–’) ’1 UNIOUNIONN SELESELECTCT 2–’

1 2	(’1 UNION SELECT 2–’) ’1 UNIOUNIONN SELESELECTCT 2–’

Tested against:

all

———————————————————————————-

脚本名：space2randomblank.py

作用：代替空格字符（“”）从一个随机的空白字符可选字符的有效集

Example:

 (‘SELECT id FROM users’) ‘SELECT%0Did%0DFROM%0Ausers’

1 2	(‘SELECT id FROM users’) ‘SELECT%0Did%0DFROM%0Ausers’

Tested against:

all

———————————————————————————

脚本名：percentage.py

作用：asp允许每个字符前面添加一个%号

Example:

 * Input: SELECT FIELD FROM TABLE * Output: %S%E%L%E%C%T %F%I%E%L%D %F%R%O%M %T%A%B%L%E

1 2	* Input: SELECT FIELD FROM TABLE * Output: %S%E%L%E%C%T %F%I%E%L%D %F%R%O%M %T%A%B%L%E

Requirement:

* ASP

Tested against:

* Microsoft SQL Server 2000, 2005

* MySQL 5.1.56, 5.5.11

* PostgreSQL 9.0

———————————————————————————

本文是Sqlmap Tamper大全的第二篇，传送门：《Sqlmap Tamper大全（1）》《Sqlmap Tamper大全（3）》

via@凌霄飞龙首发91ri.org

鸿大千秋网站建设团队敬上