今天繼續(xù)給大家介紹滲透測(cè)試相關(guān)知識(shí)，本文主要內(nèi)容是SQLMAP插件tamper編寫與使用。

免責(zé)聲明：
本文所介紹的內(nèi)容僅做學(xué)習(xí)交流使用，嚴(yán)禁利用文中技術(shù)進(jìn)行非法行為，否則造成一切嚴(yán)重后果自負(fù)！
再次強(qiáng)調(diào)：嚴(yán)禁對(duì)未授權(quán)設(shè)備進(jìn)行滲透測(cè)試！

一、SQLMAP插件tamper簡(jiǎn)介

我們?cè)诎惭bSQLMAP后，一般來說會(huì)有一個(gè)名為tamper的目錄，如下所示：

在該目錄下，有很多python腳本，如下所示：

這些python腳本，就是sqlmap的插件，tamper翻譯成中文是過濾的意思，這些腳本，對(duì)sqlmap的payload進(jìn)行一定的修改，將其中容易被攔截的關(guān)鍵字等過濾成可以繞過的形式，因此，這些腳本中的內(nèi)容大多是一些替換，其中一個(gè)腳本的內(nèi)容如下所示：

相關(guān)tamper腳本的功能介紹請(qǐng)查看文章：SQLMAP插件tamper模塊介紹

二、SQLMAP插件tamper使用

上面我們介紹了SQLMAP插件tamper，而我們?cè)谑褂肧QLMAP對(duì)目標(biāo)站點(diǎn)嘗試進(jìn)行SQL注入的時(shí)候，我們應(yīng)該如何使用tamper插件呢。其實(shí)非常簡(jiǎn)單，只需要在使用SQLMAP命令的時(shí)候，添加–tamper，并指定tamper的名稱即可，例如，我們執(zhí)行命令：

python .\sqlmap.py -u http://127.0.0.1/sqli/Less-1/?id=1 --tamper randomcase --proxy=http://127.0.0.1:8080

該命令使用了–proxy參數(shù)來指定代理，這樣可以使得我們使用burpsuit方便我們查看SQLMAP發(fā)送的數(shù)據(jù)包payload，burpsuit抓取到的數(shù)據(jù)包如下所示：

從上圖可以看出，數(shù)據(jù)包中的payload進(jìn)行了大小寫隨機(jī)轉(zhuǎn)換的處理，tamper插件發(fā)揮作用。

三、SQLMAP插件tamper編寫

最后，我們來簡(jiǎn)單介紹一下tamper插件的編寫邏輯。
實(shí)際上，盡管SQLMAP自帶有很多插件，但是這些插件均不能繞過當(dāng)前使用的主流服務(wù)器安全防護(hù)軟件。因此，我們?nèi)绻褂肧QLMAP來進(jìn)行SQL注入的滲透測(cè)試，經(jīng)常需要自己手動(dòng)編寫tamper插件。
tamper插件的編寫邏輯很簡(jiǎn)單，一個(gè)典型的tamper插件如下圖所示：

從上圖中可以看出，該插件的邏輯非常簡(jiǎn)單，輸入的是原始的payload，該腳本會(huì)對(duì)payload進(jìn)行處理后，然后輸出處理后的payload，其核心處理語句如下所示：

retVal = re.sub(r"\s*=\s*", " LIKE ", retVal)

re.sub是依據(jù)正則表達(dá)式的替換函數(shù)，在該實(shí)例中，該函數(shù)使用了3個(gè)參數(shù)，第一個(gè)參數(shù)為正則表達(dá)式，第二個(gè)參數(shù)為要被替換成的字符，第三個(gè)參數(shù)為要檢索的字符串。
該腳本的作用是，檢索retVal字符串中符合該正則表達(dá)式的值，并且用LIKE替換，因此就起到了替換payload中的等號(hào)“=”，并且使用LIKE替換的目的。
因此，如果我們要編寫自己的tamper插件，也可以參考上述邏輯，進(jìn)行payload的替換，由于其格式是相同的，因此我們可以直接參考現(xiàn)有tamper格式，然后寫入自己的內(nèi)部邏輯，并最終生成一個(gè)py腳本，放到tamper目錄下即可。