tamper绕WAF小结
sqlmap有一些非常好的腳本,在如下的地址中你能夠發現它們。使用svn檢查
https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev
事實上,腳本的作用是修改我們發出的請求來防止其被WAF(網絡應用防火墻)攔截。在某些情況你可能需要把一些腳本合并到一起才能過WAF。腳本的完整列表訪問如下:
https://svn.sqlmap.org/sqlmap/trunk/sqlmap/tamper/
許多企業經常忽視當前(DBMS)的脆弱性而依賴于網絡防火墻。不幸的是,經過簡單地代碼編碼就能繞過大部分防火墻。所以先生們,我想展示一下如何利用一些新功能來繞過WAF/IDF(入侵檢測系統)。
我將展示一些重要的腳本如charencode.py和charcodeencode.py來與MySQL進行操作,這些腳本能夠在backtrack5的
/pentest/web/scanners/sqlmap下面找到。
實例:在你使用這些腳本的時候,使用–tamper參數后面跟腳本名字,在截圖中我們使用了charencode命令
charencode.py總結
簡單的說,這個腳本能夠繞過一些比較簡單的網絡防火墻(WAF).. 其它的比較有趣的功能是(WAF)在匹配它們的規則之前會對url進行解碼。
例如:
另一個好的腳本是charunicodeencode.py,在我的實際滲透測試過程中,它幫助我繞過了許多防火墻的限制。
嘿,我只是展示了一小部分腳本,我強烈建議你將每個都使用一遍,因為它們往往適用于不同的環境。
注意:這并不是腳本小子的做法,負責地,熟練地掌握這樣一個強大的工具是非常重要的!
轉載于:https://www.cnblogs.com/milantgh/p/4573502.html
總結
以上是生活随笔為你收集整理的tamper绕WAF小结的全部內容,希望文章能夠幫你解決所遇到的問題。
