Sqlmap Tamper大全(3)

sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS- SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL 注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实行任意命令。 在许多情况下你可以通过使用sqlmap中的tamper脚本来对目标进行更高效的攻击。

本文是Sqlmap Tamper大全的最后一章,想阅读前两章的同学,可以点这里:《Sqlmap Tamper大全(1)》《Sqlmap Tamper大全(2)

脚本名:sp_password.py
作用:追加sp_password’从DBMS日志的自动模糊处理的有效载荷的末尾
Example:

Requirement:
* MSSQL
———————————————————————————
脚本名:chardoubleencode.py 双url编码(不处理以编码的)
Example:

———————————————————————————
脚本名:unionalltounion.py
作用:替换UNION ALL SELECT UNION SELECT
Example:

Requirement:
all
——————————————————————————-
脚本名:charencode.py
作用:url编码
Example:

Tested against:
* Microsoft SQL Server 2005
* MySQL 4, 5.0 and 5.5
* Oracle 10g
* PostgreSQL 8.3, 8.4, 9.0
Notes:
  • Useful to bypass very weak web application firewalls that do not url-decode the request before processing it through their ruleset
  •  The web server will anyway pass the url-decoded version behind,hence it should work against any DBMS
————————————————————
脚本名:randomcase.py
作用:随机大小写
Example:

Tested against:
* Microsoft SQL Server 2005
* MySQL 4, 5.0 and 5.5
* Oracle 10g
* PostgreSQL 8.3, 8.4, 9.0
———————————————————————-
脚本名:unmagicquotes.py
作用:宽字符绕过 GPC  addslashes
Example:

Notes:
  • Useful for bypassing magic_quotes/addslashes feature
——————————————————————————–
脚本名:randomcomments.py
作用:用/**/分割sql关键字
Example:
————————————————————————
脚本名:versionedkeywords.py
作用:Encloses each non-function keyword with versioned MySQL comment
Example:

Requirement:
* MySQL
 —————————————————————————-
脚本名:charunicodeencode.py
作用:字符串 unicode 编码
Example:

Requirement:

* ASP
* ASP.NET
Tested against:
* Microsoft SQL Server 2000
* Microsoft SQL Server 2005
* MySQL 5.1.56
* PostgreSQL 9.0.3
Notes:
  • Useful to bypass weak web application firewalls that do not unicode url-decode the request before processing it through their ruleset
 —————————————————————————-
脚本名:securesphere.py
作用:追加特制的字符串
Example:

Tested against:
all
 —————————————————————————-
脚本名:versionedmorekeywords.py
作用:注释绕过
Example:

Requirement:
* MySQL >= 5.1.13
 —————————————————————————-
脚本名:space2comment.py
作用:Replaces space character (‘ ‘) with comments ‘/**/’
Example:

Tested against:
* Microsoft SQL Server 2005
* MySQL 4, 5.0 and 5.5
* Oracle 10g
* PostgreSQL 8.3, 8.4, 9.0
Notes:
  • Useful to bypass weak and bespoke web application firewalls
 —————————————————————————-
脚本名:halfversionedmorekeywords.py
作用:关键字前加注释
Example:

Requirement:
* MySQL < 5.1
Tested against:
* MySQL 4.0.18, 5.0.22
 —————————————————————————-
本文是Sqlmap Tamper大全的最后一章,想阅读前两章的同学,可以点这里:《Sqlmap Tamper大全(1)》《Sqlmap Tamper大全(2)
via@凌霄飞龙 首发91ri.org