用户
搜索

该用户从未签到

安全团队

Rank: 7Rank: 7Rank: 7

6

主题

58

帖子

93

魔法币
收听
1
粉丝
3
注册时间
2016-8-18

i春秋认证

发表于 2016-8-19 10:24:05 2351437
作者:小飞
原创出处:i春秋
转帖请注明i春秋论坛
大家在入侵检测网站时肯定会遇到各种各样的突发情况,小飞作为一个渗透的渣渣碰到的WAF比自己吃的饭还多
今天我就给大家出一个sqlmap注入过waf的方法集合网上的文章大多不全或者一篇盖过
正文:
sqlmap的[url=]tamper[/url]目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像之前一样,先 google translate 再人工润色。其实,文档注释里面都有例子,看一眼就大概知道效果了,比看文字描述速度还快,只不过要用的时候现场翻看还是太麻烦了。我这个列表可以给大家提供参考,来更迅速的定位自己需要的脚本。
本人英文阅读能力有限,有个别词句(其实就2处)实在拿捏不准该如何翻译,就把英文照搬过来了。另外,虽然下了不少功夫翻译和校对,但自认为错误在所难免,大家有发现我翻译错误的,请指出来,谢谢大家。
01. apostrophemask.py 用UTF-8全角字符替换单引号字符
02. apostrophenulle[url=]nc[/url]ode.py 用非法双字节unicode字符替换单引号字符
03. appendnullbyte.py 在payload末尾添加空字符编码
04. base64encode.py 对给定的payload全部字符使用Base64编码
05. between.py 分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=”
06. bluecoat.py 在SQL语句之后用有效的随机空白符替换空格符,随后用“LIKE”替换等于号“=”
07. chardoubleencode.py 对给定的payload全部字符使用双重URL编码(不处理已经编码的字符)
08. charencode.py 对给定的payload全部字符使用URL编码(不处理已经编码的字符)
09. charunicodeencode.py 对给定的payload的非编码字符使用Unicode URL编码(不处理已经编码的字符)
10. concat2co[url=]nc[/url]atws.py 用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替换像“CONCAT(A, B)”的实例
11. equaltolike.py 用“LIKE”运算符替换全部等于号“=”
12. greatest.py 用“GREATEST”函数替换大于号“>”
13. halfversionedmorekeywords.py 在每个关键字之前添加MySQL注释
14. ifnull2ifisnull.py 用“IF(ISNULL(A), B, A)”替换像“IFNULL(A, B)”的实例
15. lowercase.py 用小写值替换每个关键字字符
16. modsecurityversioned.py 用注释包围完整的查询
17. modsecurityzeroversioned.py 用当中带有数字零的注释包围完整的查询
18. multiplespaces.py 在SQL关键字周围添加多个空格
19. nonrecursivereplacement.py 用representations替换预定义[url=]SQL[/url]关键字,适用于过滤器
20. overlongutf8.py 转换给定的payload当中的所有字符
21. percentage.py 在每个字符之前添加一个百分号
22. randomcase.py 随机转换每个关键字字符的大小写
23. randomcomments.py 向SQL关键字中插入随机注释
24. securesphere.py 添加经过特殊构造的字符串
25. sp_password.py 向payload末尾添加“sp_password” for automatic obfuscation from DBMS logs
26. space2comment.py 用“/**/”替换空格符
27. space2dash.py 用破折号注释符“--”其次是一个随机字符串和一个换行符替换空格符
28. space2hash.py 用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符
29. space2morehash.py 用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符
30. space2mssqlblank.py 用一组有效的备选字符集当中的随机空白符替换空格符
31. space2mssqlhash.py 用磅注释符“#”其次是一个换行符替换空格符
32. space2mysqlblank.py 用一组有效的备选字符集当中的随机空白符替换空格符
33. space2mysqldash.py 用破折号注释符“--”其次是一个换行符替换空格符
34. space2plus.py 用加号“+”替换空格符
35. space2randomblank.py 用一组有效的备选字符集当中的随机空白符替换空格符
36. unionalltounion.py 用“UNION SELECT”替换“UNION ALL SELECT”
37. unmagicquotes.py 用一个多字节组合%bf%27和末尾通用注释一起替换空格符
38. varnish.py 添加一个HTTP头“X-originating-IP”来绕过WAF
39. versionedkeywords.py 用MySQL注释包围每个非函数关键字
40. versionedmorekeywords.py 用MySQL注释包围每个关键字
41. xforwardedfor.py 添加一个伪造的HTTP头“[url=]X[/url]-Forwarded-For”来[url=]绕过[/url]WAF

差不多小飞知道的就这些如果有别的方法请在下方留言
转载请标明i春秋首发

发表于 2018-11-23 22:43:05
不知道什么用,先收藏先
使用道具 举报 回复
发表于 2016-11-30 15:38:47
tamper有48个脚本
使用道具 举报 回复
学习一下~
使用道具 举报 回复
发表于 2016-11-22 16:17:48
66666666
使用道具 举报 回复
发表于 2016-8-19 10:30:55
厉害~
使用道具 举报 回复
发表于 2016-8-19 12:05:18
首发??freebuf早就有了
使用道具 举报 回复
这都什么东西 网上早有的了
使用道具 举报 回复
发表于 2016-8-19 15:55:20
很感谢楼主
使用道具 举报 回复
发表于 2016-8-19 16:50:41
加了底纹看起来好乱
我是坏蛋的小号
使用道具 举报 回复
发表于 2016-8-19 19:45:13
网上有了
不说话不代表默认
使用道具 举报 回复
发表于 2016-8-22 08:47:58
我也来看看哦
使用道具 举报 回复
发表于 2016-8-22 09:23:03
很感谢楼主
使用道具 举报 回复
发表于 2016-8-22 09:36:22
good study day day up
使用道具 举报 回复
发表于 2016-8-22 10:11:16
来学习学习。。。。
使用道具 举报 回复
发表于 2016-8-22 10:30:51
绝对的支持!!
使用道具 举报 回复
来看看啊
使用道具 举报 回复
发表于 2016-8-24 13:24:59
好吧,我看看
使用道具 举报 回复
发表于 2016-8-24 14:45:24
顶这个,同时,共享
使用道具 举报 回复
12下一页
发新帖
您需要登录后才可以回帖 登录 | 立即注册