去B站咯

sqlmap绕过waf(使用tamper)

  • 用 UTF-8 全角字符替换单引号字符
  apostrophemask.py

 

  • 绕过过滤双引号的waf,并且替换字符和双引号。
  apostrophenullencode.py

 

  • 在 payload 末尾添加零字节字符编码
  appendnullbyte.py

 

  • 使用 Base64 编码替换
  base64encode.py 

 

  • 使用between替换大于号(>)
  between.py 

 

  • 在 SQL 语句之后用有效的随机空白符替换空格符,随后用“LIKE”替换等于号“=”
  bluecoat.py

 

  • 对给定的 payload 全部字符使用双重 URL 编码(不处理已经编码的字符)
  chardoubleencode.py

 

  • 对给定的 payload 全部字符使用 URL 编码(不处理已经编码的字符)
  charencode.py 

 

  • 对给定的 payload 的非编码字符使用 Unicode URL 编码(不处理已经编码的字符)
  charunicodeencode.py 

 

  • 用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替换像“CONCAT(A,B)”的实例
  concat2concatws.py 

 

  • 用“LIKE”运算符替换全部等于号“=”
  equaltolike.py 

 

  • 用“GREATEST”函数替换大于号“>”
  greatest.py 

 

  • 在每个关键字之前添加 MySQL 注释
  halfversionedmorekeywords.py

 

  • 用“IF(ISNULL(A), B, A)”替换像“IFNULL(A, B)”的实例
  ifnull2ifisnull.py 

  • 用小写值替换每个关键字字符
  lowercase.py

 

  • 用注释包围完整的查询
  modsecurityversioned.py 

 

  • 用当中带有数字零的注释包围完整的查询
  modsecurityzeroversioned.py

 

  • 在 SQL 关键字周围添加多个空格
  multiplespaces.py 

 

  • 用 representations 替换预定义 SQL 关键字,适用于过滤器
  nonrecursivereplacement.py 

 

  • 转换给定的 payload 当中的所有字符
  overlongutf8.py 

 

  • 在每个字符之前添加一个百分号
  percentage.py 

 

  • 随机转换每个关键字字符的大小写
  randomcase.py 

 

  • 向 SQL 关键字中插入随机注释
  randomcomments.py

 

  • 添加经过特殊构造的字符串
  securesphere.py

 

  • 向 payload 末尾添加“sp_password” for automatic obfuscationfrom DBMSlogs
  sp_password.py 

 

  • 用“/**/”替换空格符
  space2comment.py

 

  • 用破折号注释符“--”其次是一个随机字符串和一个换行符替换空格符
  space2dash.py 

 

  • 用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符
  space2hash.py

 

用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符

  space2morehash.py

 

  • 用一组有效的备选字符集当中的随机空白符替换空格符
  space2mssqlblank.py

 

  • 用磅注释符“#”其次是一个换行符替换空格符
  space2mssqlhash.py

 

  • 用一组有效的备选字符集当中的随机空白符替换空格符
  space2mysqlblank.py

 

  • 用破折号注释符“--”其次是一个换行符替换空格符
  space2mysqldash.py

 

  • 用加号“+”替换空格符
  space2plus.py

 

  • 用一组有效的备选字符集当中的随机空白符替换空格符
  space2randomblank.py

 

  • 用“UNION SELECT”替换“UNION ALL SELECT”
  unionalltounion.py

 

  • 用一个多字节组合%bf%27 和末尾通用注释一起替换空格符
  unmagicquotes.py

 

  • 添加一个 HTTP 头“X-originating-IP”来绕过 WAF
  varnish.py

 

  • 用 MySQL 注释包围每个非函数关键字
  versionedkeywords.py 

 

  • 用 MySQL 注释包围每个关键字
  versionedmorekeywords.py 

 

  • 添加一个伪造的 HTTP 头“X-Forwarded-For”来绕过 WAF
  xforwardedfor.py
posted @ 2020-06-25 17:34  不想长大a  阅读(825)  评论(0编辑  收藏  举报