上期内容
一、space2mssqlhash.py:
将空格替换为MSSQL注释。使用方式如下:
--tamper=space2mssqlhash
二、between.py:
通过BETWEEN操作绕过,将AND替换为BETWEEN。使用方式如下:
--tamper=between
三、percentage.py:
使用%字符进行替换。使用方式如下:
--tamper=percentage
四、sp_password.py:
通过sp_password函数进行绕过。使用方式如下:
--tamper=sp_password
五、charencode.py:
字符编码绕过技术。使用方式如下:
--tamper=charencode
六、randomcase.py:
随机大小写绕过。使用方式如下:
--tamper=randomcase
七、charunicodeencode.py:
使用Unicode编码绕过。使用方式如下:
--tamper=charunicodeencode
八、space2comment.py:
将空格替换为MySQL注释。使用方式如下:
--tamper=space2comment
九、equaltolike.py:
将=替换为LIKE。使用方式如下:
--tamper=equaltolike
十、greatest.py:
通过GREATEST()函数绕过。使用方式如下:
--tamper=greatest
十一、ifnull2ifisnull.py:
将IFNULL()替换为IF(ISNULL())。使用方式如下:
--tamper=ifnull2ifisnull
十二、modsecurityversioned.py:
绕过ModSecurity的规则,使用版本化方式。使用方式如下:
--tamper=modsecurityversioned
