目錄

• 一、SQLMAP插件tamper簡介
• 二、SQLMAP插件tamper使用
• 三、SQLMAP插件tamper編寫

今天繼續給大家介紹滲透測試相關知識，本文主要內容是SQLMAP插件tamper編寫與使用。

免責聲明：
本文所介紹的內容僅做學習交流使用，嚴禁利用文中技術進行非法行為，否則造成一切嚴重后果自負！
再次強調：嚴禁對未授權設備進行滲透測試！

一、SQLMAP插件tamper簡介

我們在安裝SQLMAP后，一般來說會有一個名為tamper的目錄，如下所示：

在該目錄下，有很多python腳本，如下所示：

這些python腳本，就是sqlmap的插件，tamper翻譯成中文是過濾的意思，這些腳本，對sqlmap的payload進行一定的修改，將其中容易被攔截的關鍵字等過濾成可以繞過的形式，因此，這些腳本中的內容大多是一些替換，其中一個腳本的內容如下所示：

相關tamper腳本的功能介紹請查看文章：SQLMAP插件tamper模塊介紹

二、SQLMAP插件tamper使用

上面我們介紹了SQLMAP插件tamper，而我們在使用SQLMAP對目標站點嘗試進行SQL注入的時候，我們應該如何使用tamper插件呢。其實非常簡單，只需要在使用SQLMAP命令的時候，添加–tamper，并指定tamper的名稱即可，例如，我們執行命令：

python .\sqlmap.py -u http://127.0.0.1/sqli/Less-1/?id=1 --tamper randomcase --proxy=http://127.0.0.1:8080

該命令使用了–proxy參數來指定代理，這樣可以使得我們使用burpsuit方便我們查看SQLMAP發送的數據包payload，burpsuit抓取到的數據包如下所示：

從上圖可以看出，數據包中的payload進行了大小寫隨機轉換的處理，tamper插件發揮作用。

三、SQLMAP插件tamper編寫

最后，我們來簡單介紹一下tamper插件的編寫邏輯。
實際上，盡管SQLMAP自帶有很多插件，但是這些插件均不能繞過當前使用的主流服務器安全防護軟件。因此，我們如果要使用SQLMAP來進行SQL注入的滲透測試，經常需要自己手動編寫tamper插件。
tamper插件的編寫邏輯很簡單，一個典型的tamper插件如下圖所示：

從上圖中可以看出，該插件的邏輯非常簡單，輸入的是原始的payload，該腳本會對payload進行處理后，然后輸出處理后的payload，其核心處理語句如下所示：

retVal = re.sub(r"\s*=\s*", " LIKE ", retVal)

re.sub是依據正則表達式的替換函數，在該實例中，該函數使用了3個參數，第一個參數為正則表達式，第二個參數為要被替換成的字符，第三個參數為要檢索的字符串。
該腳本的作用是，檢索retVal字符串中符合該正則表達式的值，并且用LIKE替換，因此就起到了替換payload中的等號“=”，并且使用LIKE替換的目的。
因此，如果我們要編寫自己的tamper插件，也可以參考上述邏輯，進行payload的替換，由于其格式是相同的，因此我們可以直接參考現有tamper格式，然后寫入自己的內部邏輯，并最終生成一個py腳本，放到tamper目錄下即可。

到此這篇關于SQLMAP插件tamper編寫與使用的文章就介紹到這了,更多相關SQLMAP tamper使用內容請搜索以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持！