Sqlmap Tamper绕过脚本详解

apostrophemask.py

作用：将引号替换为UTF-8，用于过滤单引号

base64encode.py

作用：替换为base64编码

multiplespaces.py

作用：围绕SQL关键词添加多个空格

space2plus.py

作用：使用+号替换空格

nonrecursivereplacement.py

作用：作为双重查询语句，用双重语句替代预定义的SQL关键字（适用于非常强的自定义过滤器，例如将SELECT替换为空）

space2randomblank.py

作用：将空格替换为其他有效字符

unionalltounion.py

作用：将UNION ALL SELECT替换为UNION SELECT

securesphere.py

作用：追加特制的字符串

space2hash.py

作用：将空格替换为#号，并随机添加一个字符串和换行符

space2mssqlblank.py(MsSQL)

作用：将空格替换为其他空符号

space2mssqlhash.py

作用：将空格替换为#号，并添加一个换行符

between.py

作用：用NOT BETWEEN 0 AND替换大于号（>），用BETWEEN AND替换等号（=）

percentage.py

作用：ASP允许在每个字符前添加一个%号

sp_password.py

作用：从DBMS日记的自动模糊处理的有效载荷中添加sp_password

charencode.py

作用：对给定的Payload全部字符使用URL编码(不处理已经编码的字符)

randomcase.py

作用：随机大小写

charunicodeencode.py

作用：字符串unicode编码

space2comment.py

作用：将空格替换为/**/

equaltolike.py

作用：将等号替换为like

greatest.py

作用：绕过对“>”的过滤，用GREATEST替换大于号

ifnull2ifisnull.py

作用：绕过IFNULL的过滤，替换类似IFNULL(A,B)为IF(ISNULL(A),B,A)

modsecurityversioned.py

作用：过滤空格，使用MySQL内联注释的方式进行注入

space2mysqlblank.py

作用：将空格替换为其他空白符号(适用于MySQL)

modsecurityzeroversioned.py

作用：使用MySQL内联注释的方式（/*!00000*/）进行注入

space2mysqldash.py

作用：将空格替换为--，并添加一个换行符

bluecoat.py

作用：在SQL语句后用有效的随机空白符替换空格，随后用LIKE替换等号

versionedkeywords.py

作用：注释绕过

halfversionedmorekeywords.py

作用：当数据库为MySQL时绕过防火墙，在每个关键字之前添加MySQL版本注释

space2morehash.py

作用：将空格替换为#号，并添加一个随机字符串和换行符

apostrophenullencode.py

作用：用非法双字节unicode字符串替换单引号

appendnullbyte.py

作用：在有效负荷的结束位置添加零字节字符编码

chardoubleencode.py

作用：对给定的Payload全部字符使用双重URL编码(不处理已编码的字符)

unmagicquotes.py

作用：使用一个多字节组合（%bf%27）和末尾通用注释一起替换掉空格

randomcomments.py

作用：用/**/分割SQL关键字