sqlmap註入之tamper繞過WAF腳本列表
阿新 • • 發佈:2017-09-21
cas size and 破折號 替換空格 recursive waf select 百分號
本文作者:i春秋作者——玫瑰
QQ2230353371轉載請保留文章出處
- 使用方法--tamper xxx.py
- apostrophemask.py用UTF-8全角字符替換單引號字符
- apostrophenullencode.py 用非法雙字節unicode字符替換單引號字符
- appendnullbyte.py在payload末尾添加空字符編碼
- base64encode.py 對給定的payload全部字符使用Base64編碼
- between.py分別用“NOT BETWEEN 0 AND #”替換大於號“>”,“BETWEEN # AND #”替換等於號“=”
- bluecoat.py 在SQL語句之後用有效的隨機空白符替換空格符,隨後用“LIKE”替換等於號“=”
- chardoubleencode.py 對給定的payload全部字符使用雙重URL編碼(不處理已經編碼的字符)
- charencode.py 對給定的payload全部字符使用URL編碼(不處理已經編碼的字符)
- charunicodeencode.py 對給定的payload的非編碼字符使用Unicode URL編碼(不處理已經編碼的字符)
- concat2concatws.py 用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替換像“CONCAT(A, B)”的實例
- equaltolike.py 用“LIKE”運算符替換全部等於號“=”
- greatest.py 用“GREATEST”函數替換大於號“>”
- halfversionedmorekeywords.py 在每個關鍵字之前添加MySQL註釋
- ifnull2ifisnull.py 用“IF(ISNULL(A), B, A)”替換像“IFNULL(A, B)”的實例
- lowercase.py 用小寫值替換每個關鍵字字符
- modsecurityversioned.py 用註釋包圍完整的查詢
- modsecurityzeroversioned.py 用當中帶有數字零的註釋包圍完整的查詢
- multiplespaces.py 在SQL關鍵字周圍添加多個空格
- nonrecursivereplacement.py 用representations替換預定義SQL關鍵字,適用於過濾器
- overlongutf8.py 轉換給定的payload當中的所有字符
- percentage.py 在每個字符之前添加一個百分號
- randomcase.py 隨機轉換每個關鍵字字符的大小寫
- randomcomments.py 向SQL關鍵字中插入隨機註釋
- securesphere.py 添加經過特殊構造的字符串
- sp_password.py 向payload末尾添加“sp_password” for automatic obfuscation from DBMS logs
- space2comment.py 用“/**/”替換空格符
- space2dash.py 用破折號註釋符“--”其次是一個隨機字符串和一個換行符替換空格符
- space2hash.py 用磅註釋符“#”其次是一個隨機字符串和一個換行符替換空格符
- space2morehash.py 用磅註釋符“#”其次是一個隨機字符串和一個換行符替換空格符
- space2mssqlblank.py 用一組有效的備選字符集當中的隨機空白符替換空格符
- space2mssqlhash.py 用磅註釋符“#”其次是一個換行符替換空格符
- space2mysqlblank.py 用一組有效的備選字符集當中的隨機空白符替換空格符
- space2mysqldash.py 用破折號註釋符“--”其次是一個換行符替換空格符
- space2plus.py 用加號“+”替換空格符
- space2randomblank.py 用一組有效的備選字符集當中的隨機空白符替換空格符
- unionalltounion.py 用“UNION SELECT”替換“UNION ALL SELECT”
- unmagicquotes.py 用一個多字節組合%bf%27和末尾通用註釋一起替換空格符
- varnish.py 添加一個HTTP頭“X-originating-IP”來繞過WAF
- versionedkeywords.py 用MySQL註釋包圍每個非函數關鍵字
- versionedmorekeywords.py 用MySQL註釋包圍每個關鍵字
- xforwardedfor.py 添加一個偽造的HTTP頭“X-Forwarded-For”來繞過WAF
sqlmap註入之tamper繞過WAF腳本列表