论坛 › 网络安全 › 在一次渗出中学会编写Tamper脚本

美食家大橙子 发表于 2024-5-22 11:17:00

在一次渗出中学会编写Tamper脚本

拿到这个网站，通过对比查询，我们发现
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202405201505886.png
闭合参数 finsh 时，查询出的内容更多
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202405201505888.png
经过进一步判断，确实存在漏洞
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202405201505889.png
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202405201505890.png
不过在测试的时候发现存在一定的过滤
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202405201505891.png
但是可以通过内联注释进行绕过。
这里也是加深相识了内联注释的知识点，之前只会简朴的利用 /*!50000UniON SeLeCt*/ /*!12345union*/不知其所以然，有这样一段解释，在 mysql 中 /*!...*/不是注释，mysql 为了保持兼容，它把一些特有的仅在 mysql 上用的语句放在 /*!...*/中，这样这些语句如果在其他数据库中是不会被执行，但是在 mysql 中它会执行。当后面接的数据库版本号小于自身版本号，就会将注释中的内容执行，当后面接的数据库版本号大于等于自身版本号，就会当做注释来处理。如下语句 /*!50001UniON SeLeCt*/ 这里的 50001 表示如果数据库的版本是 5.00.01 及其以上版本才会被使用。这里我们会产生一个疑问，数据库的版本也不仅仅是五位数字，也存在四位，甚至于三位，应该是会进行处理 5.7.23 也对应着 5.07.23
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202405201505893.png
我们起首查询出数据库的版本信息
【----帮助网安学习，以下所有学习资料免费领！加vx：dctintin，备注 “博客园” 获取！】
　① 网安学习成长路径头脑导图
　② 60+网安经典常用工具包
　③ 100+SRC漏洞分析陈诉
　④ 150+网安攻防实战技能电子书
　⑤ 最权威CISSP 认证测验指南+题库
　⑥ 超1800页CTF实战技巧手册
　⑦ 最新网安大厂面试题合集（含答案）
　⑧ APP客户端安全检测指南（安卓+IOS）
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202405201505894.png
当前面的数字为 50723 及小于这个数的五位数字组合都可以利用成功
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202405201505895.png
当前面的数字为 50724 及大于这个数的五位数字组合无法利用成功
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202405201505896.png​
我们已经手工验证过了存在 SQL 注入漏洞，但是却无法利用 sqlmap 识别出连合注入，是由于存在检测，需要内联注释进行绕过
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202405201505897.png
我们需要编写一个Tamper脚本
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202405201505898.png
我们打开 sqlmap-master\tamper 下的一个文件 htmlencode.py 我们看到就是一个查找替换的操纵
我们如今已经知道需要利用内联注释来实现绕过检测的操纵
https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202405201505900.png​
我们修改代码
import re​from lib.core.enums import PRIORITY​__priority__ = PRIORITY.LOW​def dependencies():    pass​def tamper(payload, **kwargs):    """  HTML encode (using code points) all non-alphanumeric characters (e.g. ' -> ')​  >>> tamper("1' AND SLEEP(5)#")  '1'/!*00000AND SLEEP(5)*/#'  """    if payload:        replaced_text = payload        replace_code = re.search(r"'(.*?)(#|--)", payload)        if replace_code:             replaced_text = re.sub(r"(?

查看完整版本: 在一次渗出中学会编写Tamper脚本