Sqlmap Tamper大全(1)

sqlmap是一個自動化的SQL注入工具,其主要功能是掃描,發現并利用給定的URL的SQL注入漏洞,目前支持的數據庫是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四種獨特的SQL注入技術,分別是盲推理SQL注入,UNION查詢SQL注入,堆查詢和基于時間的SQL盲注入。其廣泛的功能和選項包括數據庫指紋,枚舉,數據庫提取,訪問目標文件系統,并在獲取完全操作權限時實行任意命令。在許多情況下你可以通過使用sqlmap中的tamper腳本來對目標進行更高效的攻擊。
本文旨在介紹tamper目錄中的大部分插件,其中有的部分網上已經有了。
腳本名:apostrophemask.py
作用:用utf8代替引號
Example:

Tested against:
all
—————————————————————————————
文件名:equaltolike.py
作用:like 代替等號
Example:

Tested against:
* Microsoft SQL Server 2005
* MySQL 4, 5.0 and 5.5
—————————————————————————————
腳本名:space2dash.py
作用:繞過過濾‘=’ 替換空格字符(”),(’ – ‘)后跟一個破折號注釋,一個隨機字符串和一個新行(’ n’)
Example:

Tested against:
* MSSQL
* SQLite
—————————————————————————————
腳本名:greatest.py
作用:繞過過濾’>’ ,用GREATEST替換大于號。
Example:

Tested against:
* MySQL 4, 5.0 and 5.5
* Oracle 10g
* PostgreSQL 8.3, 8.4, 9.0
——————————————————
腳本名:space2hash.py
作用:空格替換為#號 隨機字符串 以及換行符
Example:

Requirement:
* MySQL
Tested against:
* MySQL 4.0, 5.0
——————————————————
腳本名:apostrophenullencode.py
作用:繞過過濾雙引號,替換字符和雙引號。
Example:

Tested against:
* MySQL 4, 5.0 and 5.5
* Oracle 10g
* PostgreSQL 8.3, 8.4, 9.0
——————————————————
腳本名:halfversionedmorekeywords.py
作用:當數據庫為mysql時繞過防火墻,每個關鍵字之前添加mysql版本評論
Example:

Requirement:
* MySQL < 5.1
Tested against:
* MySQL 4.0.18, 5.0.22
———————————————–
腳本名:space2morehash.py
作用:空格替換為 #號 以及更多隨機字符串 換行符
Example:

Requirement:
* MySQL >= 5.1.13
Tested against:
* MySQL 5.1.41
——————————————
腳本名:appendnullbyte.py
作用:在有效負荷結束位置加載零字節字符編碼
Example:

Requirement:
* Microsoft Access
——————————————
腳本名:ifnull2ifisnull.py
作用:繞過對 IFNULL 過濾。
替換類似’IFNULL(A, B)’為’IF(ISNULL(A), B, A)’
Example:

Requirement:
* MySQL
* SQLite (possibly)
* SAP MaxDB (possibly)
Tested against:
* MySQL 5.0 and 5.5
——————————————
腳本名:space2mssqlblank.py(mssql)
作用:空格替換為其它空符號
Example:

Requirement:
* Microsoft SQL Server
Tested against:
* Microsoft SQL Server 2000
* Microsoft SQL Server 2005
# ASCII table:

————————————————-
關于Sqlmap Tamper的使用參考:《如何使用SQLMap繞過WAF》《sqlmap用戶手冊
傳送門:《
via@凌霄飛龍