SQLMAP
使用
自定义注入点UserAgent/Header/Referer/Cookie
二阶注入
shell
使用 SQLmap 自动爬取网站和利用
将 TOR 与 SQLmap 一起使用
代理
使用cookie 和代理
使用后缀篡改注入
使用tamper bypass waf
0x2char.py
用CONCAT(CHAR(),…) 替换每个 (MySQL) 0x 编码字符串
apostrophemask.py
用utf8代替引号
apostrophenullencode.py
绕过过滤双引号,替换字符和双引号
appendnullbyte.py
在有效负荷结束位置加载零字节字符编码
base64encode.py
Base64编码
between.py
用between替换大于号(>)
bluecoat.py
代替空格字符后与一个有效的随机空白字符的SQL语句 然后替换=为like
chardoubleencode.py
双url编码(不处理已编码的)
charencode.py
url编码
charunicodeencode.py
字符串 unicode 编码
charunicodeescape.py
unicode 转义
commalesslimit.py
无逗号
commalessmid.py
'MID(A, B, C)' 替换为 'MID(A FROM B FOR C)'
commentbeforeparentheses.py
括号前的注释 ( -> /**/()
concat2concatws.py
'CONCAT(A, B)' 替换为 'CONCAT_WS(MID(CHAR(0), 0, 0), A, B)'
charencode.py
字符编码
charunicodeencode.py
unicode 编码
equaltolike.py
替换等号为like
escapequotes.py
转义引号
greatest.py
用GREATEST替换大于号
halfversionedmorekeywords.py
关键字前加注释
htmlencode.py
HTML 编码
ifnull2casewhenisnull.py
将 'IFNULL(A, B)' 之类的实例替换为 'CASE WHEN ISNULL(A) THEN (B) ELSE (A) END'
ifnull2ifisnull.py
用 'IF(ISNULL(A), B, A)' 替换像 'IFNULL(A, B)' 这样的实例
informationschemacomment.py
在(MySQL)“information_schema”标识符的所有出现的末尾添加一个内联注释(/**/)
least.py
将大于运算符 ('>') 替换为 'LEAST' 对应项
lowercase.py
用小写值替换每个关键字字符(例如 SELECT -> select)
modsecurityversioned.py
包含带有版本化注释的完整查询
modsecurityzeroversioned.py
包含带有零版本注释的完整查询
multiplespaces.py
在 SQL 关键字周围添加多个空格
nonrecursivereplacement.py
双重查询语句。取代predefined SQL关键字with表示 suitable for替代(例如 .replace(“SELECT”、”")) filters
overlongutf8.py
转换给定有效负载中的所有字符
overlongutf8more.py
将给定负载中的所有字符转换为超长 UTF8(例如 SELECT -> %C1%93%C1%85%C1%8C%C1%85%C1%83%C1%94)
percentage.py
在每个字符前面添加一个百分号 ('%')
plus2concat.py
将加号运算符 ('+') 替换为 (MsSQL) 函数 CONCAT() 对应项
plus2fnconcat.py
将加号运算符 ('+') 替换为 (MsSQL) ODBC 函数 {fn CONCAT()} 对应项
randomcase.py
用随机大小写值替换每个关键字字符
randomcomments.py
为 SQL 关键字添加随机注释
securesphere.py
附加特殊制作的字符串
sp_password.py
将“sp_password”附加到有效负载的末尾,以便从 DBMS 日志中自动混淆
space2comment.py
用注释替换空格字符 (' ')
space2dash.py
用破折号注释 ('--') 后跟随机字符串和换行符 ('\n') 替换空格字符 ('')
space2hash.py
将空格字符 (' ') 替换为井号字符 ('#'),后跟随机字符串和换行符 ('\n')
space2morehash.py
将空格字符 (' ') 替换为井号字符 ('#'),后跟随机字符串和换行符 ('\n')
space2mssqlblank.py
用一组有效替代字符中的随机空白字符替换空格字符 (' ')
space2mssqlhash.py
用井号字符 ('#') 后跟换行符 ('\n') 替换空格字符 ('')
space2mysqlblank.py
用一组有效替代字符中的随机空白字符替换空格字符 (' ')
space2mysqldash.py
用破折号注释 ('--') 后跟换行符 ('\n') 替换空格字符 ('')
space2plus.py
将空格字符 (' ') 替换为加号 ('+')
space2randomblank.py
用一组有效替代字符中的随机空白字符替换空格字符 (' ')
symboliclogical.py
将 AND 和 OR 逻辑运算符替换为对应的符号(&& 和
unionalltounion.py
将 UNION ALL SELECT 替换为 UNION SELECT
unmagicquotes.py
将引号字符 (') 替换为多字节组合 %bf%27 以及末尾的通用注释
uppercase.py
用大写值“INSERT”替换每个关键字字符
varnish.py
附加 HTTP 标头“X-originating-IP”
versionedkeywords.py
用版本化 MySQL 注释将每个非函数关键字括起来
versionedmorekeywords.py
用版本化的 MySQL 注释将每个关键字括起来
xforwardedfor.py
附加一个虚假的 HTTP 标头“X-Forwarded-For”
使用账户密码访问数据库
sqlmap.py -d "mysql://user:pass@ip/database" --dump-all
身份验证绕过 - 万能账户密码
身份验证绕过(原始 MD5 SHA1)
WAF 绕过
SQLite3
0A, 0D, 0C, 09, 20
MySQL 5
09, 0A, 0B, 0C, 0D, A0, 20
MySQL 3
01, 02, 03, 04, 05, 06, 07, 08, 09, 0A, 0B, 0C, 0D, 0E, 0F, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 1A, 1B, 1C, 1D, 1E, 1F, 20, 7F, 80, 81, 88, 8D, 8F, 90, 98, 9D, A0
PostgreSQL
0A, 0D, 0C, 09, 20
Oracle 11g
00, 0A, 0D, 0C, 09, 20
MSSQL
01, 02, 03, 04, 05, 06, 07, 08, 09, 0A, 0B, 0C, 0D, 0E, 0F, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 1A, 1B, 1C, 1D, 1E, 1F, 20
最后更新于