下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、 作品:使用 sqlmap 绕过过滤作者:arschloch来自:法客论坛 F4ckTeam网址:/ 大家都在积极的参加线上活动,那我也发个文章O(_)Osqlmap中的注入神器,一般的参数大家都用的灰常熟练了,那对于-tamper这个参数大家了解多少? 这是 sqlmap 自带所有 tamper 脚本,当大家遇到注入被过滤关键字的时候是不是很惆怅,那么就到了tamper 这个参数大发神威的时候了。 文章没有多少技术含量,算是普及贴,由于脚本较多,这里只说几个比较常用的, 其他的大家自己动手去试一下就明白了。文章大多用图来说明。 首先 base64enco
2、de.py 这个脚本 上图可以看出,所有的注入语句已经都被转为 Base64 变形注入貌似有着奇效! base64 的格式,对于以前那个 * Oracle 10g*上图:charencode.py(* mssql 2005* MySQL 4, 5.0 and 5.5PostgreSQL 8.3, 8.4, 9.0) chardoubleencode.py (PostgreSQL 9.0.3) *mssql 2000mssql 2005MySQL 5.1.56两个脚本通过打乱编码来绕过关键字被过滤的情况上图:为 space2mssqlblank.p(y mssql 2000 和 05)和 spa
3、ce2mysqlblank.p(yMySQL5.1)mysql 允许空格被替换为 09,0A-0D,A0,MSSQL 中允许 01-1F 替换为空格符 space2morehash.py 对应 mysql= 5.1.13 和 MySQL 5.1.41,space2hash.py 对应 mysql 版本 4.0,5.0上图可以发现空格符被替换为%23randomText%0A 这样的形式,而 CHAR(),USER()这样的函数被替换为% % 0 randomText 23()这样的形式, 啊?大家问为什么啊?为什么?这是规定,我也不知道为什么,想了解的就看这个 mysql 函数名称解析 这个破网站,我用这个脚本可以绕过去。so,这个很不错! 差不多就这个样子,虽然只说了几个,但是希望能起个抛砖引玉的作用,sqlmap 剩下的功能大家一起多多挖掘。O(_)O再加一句,额 ,哪位大牛能把 s
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 镂空花瓶课程设计
- 课程设计集成运放的应用
- 课程设计技术方案范文
- 什么是国际工程课程设计
- 2024-2030年中国调和漆行业销售动态与竞争策略研究报告
- 水位报警电路课程设计
- 2024-2030年中国电容器行业发展动态及产销需求预测报告
- 2024-2030年中国牙科抽吸泵行业发展趋势与应用规模预测报告
- 2024-2030年中国液体包装薄膜行业应用动态及竞争趋势预测研究报告
- 2024-2030年中国晶圆级光学元件(WLO)市场需求量及发展趋势研究报告
- 租地种香蕉合同
- 旧市场提升改造方案
- 统编版 七年级上册(2024修订) 第四单元 13 纪念白求恩 课件
- 副总经理招聘面试题及回答建议(某大型国企)
- 期中测试卷(试题)-2024-2025学年统编版语文五年级上册
- 建筑工地台风过后复工复产工作方案
- 借款协议(父母借款给子女买房协议)(二篇)
- 企业评标专家推荐表
- 设备故障报修维修记录单
- 老年性便秘(中医老年病学)PPT参考课件
- 《汉代的服饰文化》PPT课件.ppt
评论
0/150
提交评论