¿Qué es SQLMap y los tampers?
SQLMap es una herramienta ampliamente usada para automatizar la detección y explotación de vulnerabilidades de inyección SQL en aplicaciones web. Sin embargo, muchos sitios modernos emplean filtros avanzados que bloquean ciertos patrones de payloads, dificultando el uso de SQLMap.
Para sortear estos obstáculos, se emplean tampers, scripts que permiten modificar la carga útil de las inyecciones SQL para evadir mecanismos de seguridad, como filtros o sistemas de detección de intrusos. Los scripts tamper pueden alterar las consultas SQL generadas para que sean menos obvias o para evadir restricciones específicas en la aplicación web.
Este post se enfoca en crear un tamper en Python que ofusque la palabra clave SLEEP, usada en inyecciones SQL ciegas basadas en tiempo, mediante su codificación en hexadecimal para evadir filtros de seguridad.
SQLMap es una herramienta ampliamente usada para automatizar la detección y explotación de vulnerabilidades de inyección SQL en aplicaciones web. Sin embargo, muchos sitios modernos emplean filtros avanzados que bloquean ciertos patrones de payloads, dificultando el uso de SQLMap.
Para sortear estos obstáculos, se emplean tampers, scripts que permiten modificar la carga útil de las inyecciones SQL para evadir mecanismos de seguridad, como filtros o sistemas de detección de intrusos. Los scripts tamper pueden alterar las consultas SQL generadas para que sean menos obvias o para evadir restricciones específicas en la aplicación web.
Este post se enfoca en crear un tamper en Python que ofusque la palabra clave SLEEP, usada en inyecciones SQL ciegas basadas en tiempo, mediante su codificación en hexadecimal para evadir filtros de seguridad.
Para ver el contenido, necesitas Iniciar sesión o Registrarte.
