Sqlmap学习 -- Tapmer绕过脚本(三)

简介: Sqlmap学习 -- Tapmer绕过脚本(三)

上期内容

Sqlmap学习 -- 判断网站是否存在注入

Sqlmap学习 -- 获取数据库相关信息

Sqlmap学习  -- 参数相关讲解

Sqlmap学习 -- Tamper绕过脚本

一、space2mssqlhash.py:

将空格替换为MSSQL注释。使用方式如下:

    --tamper=space2mssqlhash

    二、between.py:

    通过BETWEEN操作绕过,将AND替换为BETWEEN。使用方式如下:

      --tamper=between

      三、percentage.py:

      使用%字符进行替换。使用方式如下:

        --tamper=percentage

        四、sp_password.py:

        通过sp_password函数进行绕过。使用方式如下:

          --tamper=sp_password

          五、charencode.py:

          字符编码绕过技术。使用方式如下:

            --tamper=charencode

            六、randomcase.py:

            随机大小写绕过。使用方式如下:

              --tamper=randomcase

              七、charunicodeencode.py:

              使用Unicode编码绕过。使用方式如下:

                --tamper=charunicodeencode

                八、space2comment.py:

                将空格替换为MySQL注释。使用方式如下:

                  --tamper=space2comment

                  九、equaltolike.py:

                  将=替换为LIKE。使用方式如下:

                    --tamper=equaltolike

                    十、greatest.py:

                    通过GREATEST()函数绕过。使用方式如下:

                      --tamper=greatest

                      十一、ifnull2ifisnull.py:

                      将IFNULL()替换为IF(ISNULL())。使用方式如下:

                        --tamper=ifnull2ifisnull

                        十二、modsecurityversioned.py:

                        绕过ModSecurity的规则,使用版本化方式。使用方式如下:

                          --tamper=modsecurityversioned


                          相关文章
                          |
                          SQL 测试技术 网络安全
                          [ 渗透工具篇 ] sqlmap 详解(一) sqlmap 安装详解
                          [ 渗透工具篇 ] sqlmap 详解(一) sqlmap 安装详解
                          1467 0
                          [ 渗透工具篇 ] sqlmap 详解(一) sqlmap 安装详解
                          |
                          1月前
                          |
                          SQL 安全 关系型数据库
                          sql注入原理和sqlmap命令的基础命令以及使用手法
                          sql注入原理和sqlmap命令的基础命令以及使用手法
                          |
                          2月前
                          |
                          SQL 安全 测试技术
                          Kali下Sqlmap工具使用方法之POST方法篇
                          Kali下Sqlmap工具使用方法之POST方法篇
                          |
                          2月前
                          |
                          SQL 安全 关系型数据库
                          KALI下Sqlmap工具使用方法之GET方法篇
                          KALI下Sqlmap工具使用方法之GET方法篇
                          |
                          4月前
                          |
                          SQL 安全 关系型数据库
                          使用SQLMap进行SQL注入测试
                          使用SQLMap进行SQL注入测试
                          |
                          5月前
                          |
                          SQL 数据库 关系型数据库
                          【SQL注入】 注入神器sqlmap的使用
                          数据库 SQL注入漏洞 sqlmap
                          189 2
                          |
                          6月前
                          |
                          SQL 测试技术 网络安全
                          Python之SQLMap:自动SQL注入和渗透测试工具示例详解
                          Python之SQLMap:自动SQL注入和渗透测试工具示例详解
                          695 0
                          |
                          6月前
                          |
                          SQL
                          2021Kali系列 -- Burpsuite+Sqlmap批量扫描
                          2021Kali系列 -- Burpsuite+Sqlmap批量扫描
                          126 0
                          |
                          SQL 安全 网络安全
                          Sqlmap学习 -- Tamper绕过脚本
                          Sqlmap学习 -- Tamper绕过脚本
                          1006 0
                          |
                          关系型数据库 MySQL Shell
                          4.5 sqlmap注入获取webshell及系统权限研究
                          4.5 sqlmap注入获取webshell及系统权限研究
                          723 0