黑客工具sqlmap直接绕过防火墙，服务器将被攻破！！ _黑客工具

摘要： SQLMap相信大家都不陌生，这篇文章将会告诉大家如何使用 SQLMap 的一些功能来绕过 WAF / IDS，快来一起学习吧！
Web 应用防火墙已经成为众多企业的安全解决方案，然而还是有许多公司仅仅依靠防火墙来进行保护。不幸的是，大多数（不是所有）的防火墙都可以被绕过，在这片文章中，我将会演示如何使用 SQLMap 的一些功能来绕过 WAF / IDS 。
原作者为 SQLMap 编写了一些script，可以在 subversion 存储库的最新开发版本中找到：svn checkout 。
篡改script的重点在于是使用特殊方法修改请求来避免 WAF 的检测，在某些情况下，可能需要将若干个script组合起来一起绕过 WAF 。
我将要演示的第一个是和space2morehash.py，它们可以与 MySQL 一起使用（依然没有在MSSQL上进行尝试）。这些将所有空格替换为使用随机文本来截断注释，扩展版本（space2morehash.py）还将在某些函数名称和括号之间添加注释。
要开始使用篡改script，需先使用 –tamper 参数，后面再加上其名称。在本文的示例中，我将使用以下命令：
sqlmap -u http://192.168.0.107/test.php?id=1 -v 3 --dbms "MySQL" --technique U -p id --batch --tamper "space2morehash.py"

文章插图

如图1所示，使用了％23randomText％0A来替换注入中的空格，当然这是经过URL编码的。部分函数如：CHAR(), USER(), CONCAT() 都变为 FUNCTION%23randomText%0A() ，因为它们并没有出现在IGNORE_SPACE_AFFECTED_KEYwordS的黑名单中。这是因为MySQL的函数名称的解析以及它是如何处理函数的调用和标识符的。
另外两个替换空格的是space2mssqlblank.py和space2mysqlblank.py 。MySQL允许字符 09, 0A-0D, A0 被用作空格，而MSSQL允许的字符范围要更加的宽，包括从 01-1F 。