SQLMAP插件tamper编写与使用的方法是什么

SQLMAP插件tamper编写与使用的方法是什么

一、SQLMAP插件tamper简介

我们在安装SQLMAP后,一般来说会有一个名为tamper的目录,在该目录下,有很多python脚本,这些python脚本,就是sqlmap的插件,tamper翻译成中文是过滤的意思,这些脚本,对sqlmap的payload进行一定的修改,将其中容易被拦截的关键字等过滤成可以绕过的形式,因此,这些脚本中的内容大多是一些替换。

二、SQLMAP插件tamper使用

上面我们介绍了SQLMAP插件tamper,而我们在使用SQLMAP对目标站点尝试进行SQL注入的时候,我们应该如何使用tamper插件呢。其实非常简单,只需要在使用SQLMAP命令的时候,添加–tamper,并指定tamper的名称即可,例如,我们执行命令:

python .\sqlmap.py -u http://127.0.0.1/sqli/Less-1/?id=1 --tamper randomcase --proxy=http://127.0.0.1:8080

该命令使用了–proxy参数来指定代理,这样可以使得我们使用burpsuit方便我们查看SQLMAP发送的数据包payload

从上图可以看出,数据包中的payload进行了大小写随机转换的处理,tamper插件发挥作用。

三、SQLMAP插件tamper编写

最后,我们来简单介绍一下tamper插件的编写逻辑。
实际上,尽管SQLMAP自带有很多插件,但是这些插件均不能绕过当前使用的主流服务器安全防护软件。因此,我们如果要使用SQLMAP来进行SQL注入的渗透测试,经常需要自己手动编写tamper插件。

从上图中可以看出,该插件的逻辑非常简单,输入的是原始的payload,该脚本会对payload进行处理后,然后输出处理后的payload,其核心处理语句如下所示:

retVal = re.sub(r"\s*=\s*", " LIKE ", retVal)

re.sub是依据正则表达式的替换函数,在该实例中,该函数使用了3个参数,名列前茅个参数为正则表达式,第二个参数为要被替换成的字符,第三个参数为要检索的字符串。
该脚本的作用是,检索retVal字符串中符合该正则表达式的值,并且用LIKE替换,因此就起到了替换payload中的等号“=”,并且使用LIKE替换的目的。
因此,如果我们要编写自己的tamper插件,也可以参考上述逻辑,进行payload的替换,由于其格式是相同的,因此我们可以直接参考现有tamper格式,然后写入自己的内部逻辑,并最终生成一个py脚本,放到tamper目录下即可。

关于“SQLMAP插件tamper编写与使用的方法是什么”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识,可以关注亿速云行业资讯频道,小编每天都会为大家更新不同的知识点。

文章标题:SQLMAP插件tamper编写与使用的方法是什么,发布者:亿速云,转载请注明出处:https://worktile.com/kb/p/20959

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
亿速云的头像亿速云认证作者
上一篇 2022年8月27日 下午4:57
下一篇 2022年8月27日 下午4:58

相关推荐

  • MySQL如何解决delete大量数据后空间不释放的问题

    MySQL 的几种碎片整理方案总结(解决delete大量数据后空间不释放的问题) 1.背景知识? 1.1 为什么会有碎片? MySQL 中 insert 与 update 都可能导致页分裂,这样就存在碎片。 对于大量的UPDATE,也会产生文件碎片化 , Innodb的最小物理存储分配单位是页(pa…

    2022年9月16日
    4.9K00
  • 电脑蓝屏代码0x00000023如何解决

    解决方法: 方法一: 1、首先可以重启电脑,然后按住键盘的“F8”,不松手直到出现其他界面。 2、如果可以使用鼠标就点击“最后一次正确的配置”回车进入,如果不能的话就使用键盘的方向键。 3、要是使用这种方法也进不去系统,那就可能是磁盘出现了问题,需要修复磁盘。 方法二: 1、再次使用上面的方法进入这…

    2022年9月16日
    47600
  • windows edge浏览器广告如何关闭

    edge浏览器广告关闭方法: 1、打开浏览器,点击右上角的三个点选择“设置”。 2、点击左侧高级设置在右侧“网站设置”中关闭“使用Adobe flash player”(这会导致浏览器无法打开视频和小游戏,解决方法在下面)。 3、点击浏览器右上角的三个点,在“更多工具”选择“使用 Internet …

    2022年9月8日
    52600
  • Java设计模式之装饰模式是什么及怎么实现

    1.什么是装饰模式 当我们想要改进或增强某个对象的功能,而又不想继承该类创建子类,可以考虑使用装饰模式。 使用装饰模式增强对象的某个功能,比生成子类再增强,更为灵活。 2.如何实现 1)抽象组件:定义一个抽象类,该抽象类定义了“被装饰者”需要被“装饰的方法” 2)具体组件:抽象组件的一个子类。成为“…

    2022年8月29日
    29600
  • mysql存储引擎之间的区别有哪些

    mysql存储引擎之间的区别:1、MyISAM不支持事务,不支持行级锁,而InnoDB则支持事务和行级锁;2、InnoDB支持MVCC,支持外键,而MyISAM不支持MVCC和外键。 千万级数据并发如何处理?进入学习 本教程操作环境:windows10系统、mysql8.0.22版本、Dell G3…

    2022年8月30日
    42500
  • mysql5.7.12如何修改用户密码

    本教程操作环境:windows7系统、mysql5.7.12版本、Dell G3电脑。 在mysql中,可以登录root账号,利用root修改普通用户密码。 root 用户拥有很高的权限,不仅可以修改自己的密码,还可以修改其他用户的密码。 mysql5.7.12修改用户密码的步骤 1、使用“win+…

    2022年9月19日
    54800
  • ASP.NET Core实现中间件的方式有哪些

    匿名函数 通常新建一个空的 ASP.NET Core Web Application,项目名字无所谓啦 在启动类里可以看到这么一句: // Startup.cs// …app.Run(async (context) =>{ await context.Response.WriteAsync…

    2022年8月29日
    40200
  • windows msedge.exe应用程序有什么功能

    “msedge.exe”指的是“Microsoft Edge”网页浏览器软件;“Microsoft Edge”是由Microsoft开发的网页浏览器,该浏览器在2015年被正式命名,并且内置在了Windows10版本中;该浏览器与IE浏览器相比,Edge将支持现代浏览器功能,比如扩展。 本教程操作环…

    2022年9月10日
    94100
  • Word尾注怎么移动到特定位置

    尾注移动到特定位置的方法: 1、首先打开进入word,然后将自己的光标放到文字后。 2、然后去点击任务选项栏中的“引用”。 3、之后再去点击“插入尾注”。 4、选中自己的尾注之后,右击选择“脚注和尾注”。 5、最后要注意去勾选“尾注”, 然后可以自己选择“节的结尾”或者“文档结尾”来移动了。 到此,…

    2022年8月31日
    1.3K00
  • tracert命令怎么使用

    tracert命令的用法: 1、首先点击左下角开始,然后打开“运行”。 2、之后输入代码“cmd”。 3、在打开的窗口中输入“tracert”。 4、该命令是路由器追踪命令,接着继续输入“tracert+需要追踪ip地址”, 在tracert后面加一个空格,并按下回车。 5、最后就会显示追踪路由的全…

    2022年8月31日
    48500
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部