sqlmap的tamper问题
每次日站时,看见安全狗都失望完!
所有接下来分析过滤系统到底过滤了哪些参数,该如何绕过。
sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。
当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引号、空格、select、union、admin等等。
所以有的时候我们会发现,注入成功了但是dump不出数据,很可能是select被过滤了等等原因。
最简单的办法就是在url参数中手工带入关键词,判断是否被过滤。
1.直接加个单引号被过滤,说明注入时单引号是没法用的。
2.空格、等于号被过滤。
3.select被过滤。
以此类推,当sqlmap注入出现问题时,比如不出数据,就要检查对应的关键词是否被过滤。
使用方法:使用sqlmap中tamper脚本绕过waf
如果都不合适,那只能自己修改相对应的tamper脚本了。