Make it Possible

sqlmap tamper脚本简要指南

database script usage
MySQL > 5.6 0x2char 把0x…的字符串转换成CONCAT(CHAR(12),CHAR(23))的形式
all apostrophemask 用utf-8全角的单引号代替英文的单引号
all apostrophenullencode 把单引号替换为%00%27
Access appendnullbyte 在payload最后添加%00
all base64encode 字面意思(Unicode编码)
all between 把>和=用between来替换
all bluecoat 把sql关键字后的空格替换为%09,把=替换为like
all chardoubleencode 进行两次URL编码
all charencode 对全部字符URL编码
all charunicodeencode 对所有字符进行Unicode-url编码(%u0052)
all charunicodeescape Unicode-escapes所有字符(\u0052)
Mysql commalesslimit 去掉LIMIT的逗号
Mysql commalessmid 去掉MID()的逗号
all commentbeforeparentheses 在函数与参数间加上/**/
MySQL concat2concatws 把concat替换为concat_ws
!PosgreSql equaltolike 把=替换成LIKE
all escapequotes 在‘和”前加\
all greatest 替换>符号
all least 替换<符号
MySQL < 5.1 halfversionedmorekeywords 在关键字前加注释
all htmlencode html实体编码
all ifnull2casewhenisnull 用CASE WHEN ISNULL替换IFNULL
all ifnull2ifisnull 用IF ISNULL替换IFNULL
all informationschemacomment 把information_schema后加/**/
all lowercase 字面意思
MySQL modsecurityversioned Embraces complete query with versioned comment(看不懂) 用于ModSecurity
MySQL modsecurityzeroversioned 同上
all multiplespaces 在有空格的地方多加几个空格
all nonrecursivereplacement 双写关键词(UNION, SELECT, INSERT, UPDATE, FROM. WHERE)
all overlongutf8 利用utf-8 decoder的漏洞,转换非字母字符
all overlongutf8more 同上,转换所有字符
ASP percentage 在每个字母前加%
MSSQL plus2concat 用CONCAT替换+
MSSQL plus2fnconcat 用{fn CONCAT}替换+
all randomcase 随缘大小写
all randomcomments 随缘块注释
all securesphere 在payload后面加 and ‘0having’=’0having'(贼蠢)
MSSQL sp_password 如果payload有行注释,在最后价格sp_password
all space2comment 用块注释替换空格
MSSQL, SQLite space2dash 用行注释(–)替换空格
MySQL space2hash 用行注释(#)替换空格
all space2morecomment 用块注释(/**_**/)替换空格
MySQL space2morehash 用块注释(#)替换空格,并且加戏
MSSQL space2mssqlblank 用随机空格字符替换空格
MSSQL space2mssqlhash 用行注释(#)替换空格
MySQL space2mysqlblank 用随机空白字符替换空格
MySQL space2mysqldash 用行注释(–)替换空格
all space2plus 用+替换空格
all space2randomblank 用随机空白字符替换空格
all symboliclogical 用||和&&替换OR和AND
all unmagicquotes 宽字节注入(%bf)
all uppercase 字面意思
all varnish 加X-originating-IP的http头
MySQL versionedkeywords 给关键字加/*!keyword*/
MySQL versionedmorekeywords 同上,加的范围更多
all xforwardedfor 随机xff头
点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据