使用sqlmap中tamper脚本绕过waf

分类:安全 | 2017-03-9 | 撸过 3,257 次
0人扯谈

0x00 背景

sqlmap中的tamper脚本来对目标进行更高效的攻击。

由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多做一些收集对吸收知识很快。

0x01 start

脚本名:apostrophemask.py

作用:用utf8代替引号

Example: ("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'

Tested[......]

继续阅读

BurpSuite集成Sqlmap神器!

分类:工具 | 2016-06-30 | 撸过 1,852 次
0人扯谈

设置很简单,这个已经是编译好的,只要在:extender-->extentions-->add 添加jar就OK了!

不过需要BurpSuite需要放到sqlmap根目录下!

本插件实现原理:

将目标请求的数据存放到临时文件中,然后调用"sqlmap.py -r $file"来启动对请求的sql注入检测 在Sqlmap tab中,你可以配置sqlmap除 -r外的其他参数,比如:
加入配置中写:"--level 3",真实执行时是:sqlmap.py -r $file --level 3
回到burpsuite主页面,在任何请求连接上右键,会看到新增"send to Sqlmap",点击后会开启cmd窗口,针对此请求进行sql注入检测

设置sqlmap参数:
[......]

继续阅读