当sqlmap用于进样时,用于篡改过滤的waf的功能是什么...但很多时候,我们还是要静下心来,分析哪些参数被过滤系统过滤了,如何绕过。Tamper in sqlmap给我们带来了很多防过滤脚本,非常实用,可能有些朋友不知道如何最有效的利用篡改脚本。
0x00前言在当前的网络环境下,WAF/IPS/IDS经常保护Web服务器等。这种保护措施往往会屏蔽掉我们的SQL注入查询链接,甚至屏蔽掉我们的主机IP,所以这个时候就要考虑如何绕过它来达到注入的目的。因为WAF/IPS/IDS现在已经黑名单sqlmap了,呵呵!但本文基于sqlmap进行旁路注入测试,介绍的技巧依然实用有效。在特定环境下,可以成功绕过以下策略。请仔细检查输出信息。
但是很多时候,我们还是要静下心来分析哪些参数被过滤系统过滤了,如何绕过。Tamper in sqlmap给我们带来了很多防过滤脚本,非常实用。可能有些朋友不知道如何最有效的利用篡改脚本。当然,在使用脚本之前需要确定的是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。所以有时候我们会发现注入成功但是dump不能产生数据,很可能是因为select被过滤了等等。
如图:直接添加单引号进行过滤,表示注入时不能使用单引号。空格和等号不过滤,报错成功,选择被过滤。以此类推,当sqlmap injection出现问题时,比如没有数据,就需要检查对应的关键词是否被过滤掉,例如,当筛选空格时可以使用space2comment.py,当筛选系统区分大小写时可以使用randomcase.py。
文章TAG:插件 sqlmap waf sqlmap过waf插件
