sqlmap绕过waf(使用tamper)
- 用 UTF-8 全角字符替换单引号字符
apostrophemask.py
- 绕过过滤双引号的waf,并且替换字符和双引号。
apostrophenullencode.py
- 在 payload 末尾添加零字节字符编码
appendnullbyte.py
- 使用 Base64 编码替换
base64encode.py
- 使用between替换大于号(>)
between.py
- 在 SQL 语句之后用有效的随机空白符替换空格符,随后用“LIKE”替换等于号“=”
bluecoat.py
- 对给定的 payload 全部字符使用双重 URL 编码(不处理已经编码的字符)
chardoubleencode.py
- 对给定的 payload 全部字符使用 URL 编码(不处理已经编码的字符)
charencode.py
- 对给定的 payload 的非编码字符使用 Unicode URL 编码(不处理已经编码的字符)
charunicodeencode.py
- 用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替换像“CONCAT(A,B)”的实例
concat2concatws.py
- 用“LIKE”运算符替换全部等于号“=”
equaltolike.py
- 用“GREATEST”函数替换大于号“>”
greatest.py
- 在每个关键字之前添加 MySQL 注释
halfversionedmorekeywords.py
- 用“IF(ISNULL(A), B, A)”替换像“IFNULL(A, B)”的实例
ifnull2ifisnull.py
- 用小写值替换每个关键字字符
lowercase.py
- 用注释包围完整的查询
modsecurityversioned.py
- 用当中带有数字零的注释包围完整的查询
modsecurityzeroversioned.py
- 在 SQL 关键字周围添加多个空格
multiplespaces.py
- 用 representations 替换预定义 SQL 关键字,适用于过滤器
nonrecursivereplacement.py
- 转换给定的 payload 当中的所有字符
overlongutf8.py
- 在每个字符之前添加一个百分号
percentage.py
- 随机转换每个关键字字符的大小写
randomcase.py
- 向 SQL 关键字中插入随机注释
randomcomments.py
- 添加经过特殊构造的字符串
securesphere.py
- 向 payload 末尾添加“sp_password” for automatic obfuscationfrom DBMSlogs
sp_password.py
- 用“/**/”替换空格符
space2comment.py
- 用破折号注释符“--”其次是一个随机字符串和一个换行符替换空格符
space2dash.py
- 用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符
space2hash.py
用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符
space2morehash.py
- 用一组有效的备选字符集当中的随机空白符替换空格符
space2mssqlblank.py
- 用磅注释符“#”其次是一个换行符替换空格符
space2mssqlhash.py
- 用一组有效的备选字符集当中的随机空白符替换空格符
space2mysqlblank.py
- 用破折号注释符“--”其次是一个换行符替换空格符
space2mysqldash.py
- 用加号“+”替换空格符
space2plus.py
- 用一组有效的备选字符集当中的随机空白符替换空格符
space2randomblank.py
- 用“UNION SELECT”替换“UNION ALL SELECT”
unionalltounion.py
- 用一个多字节组合%bf%27 和末尾通用注释一起替换空格符
unmagicquotes.py
- 添加一个 HTTP 头“X-originating-IP”来绕过 WAF
varnish.py
- 用 MySQL 注释包围每个非函数关键字
versionedkeywords.py
- 用 MySQL 注释包围每个关键字
versionedmorekeywords.py
- 添加一个伪造的 HTTP 头“X-Forwarded-For”来绕过 WAF
xforwardedfor.py
网安小菜鸡