Sqlmap学习 -- Tapmer绕过脚本(三)

上期内容

Sqlmap学习 -- 判断网站是否存在注入

Sqlmap学习 -- 获取数据库相关信息

Sqlmap学习  -- 参数相关讲解

Sqlmap学习 -- Tamper绕过脚本

一、space2mssqlhash.py：

将空格替换为MSSQL注释。使用方式如下：

--tamper=space2mssqlhash

二、between.py：

通过BETWEEN操作绕过，将AND替换为BETWEEN。使用方式如下：

--tamper=between

三、percentage.py：

使用%字符进行替换。使用方式如下：

--tamper=percentage

四、sp_password.py：

通过sp_password函数进行绕过。使用方式如下：

--tamper=sp_password

五、charencode.py：

字符编码绕过技术。使用方式如下：

--tamper=charencode

六、randomcase.py：

随机大小写绕过。使用方式如下：

--tamper=randomcase

七、charunicodeencode.py：

使用Unicode编码绕过。使用方式如下：

--tamper=charunicodeencode

八、space2comment.py：

将空格替换为MySQL注释。使用方式如下：

--tamper=space2comment

九、equaltolike.py：

将=替换为LIKE。使用方式如下：

--tamper=equaltolike

十、greatest.py：

通过GREATEST()函数绕过。使用方式如下：

--tamper=greatest

十一、ifnull2ifisnull.py：

将IFNULL()替换为IF(ISNULL())。使用方式如下：

--tamper=ifnull2ifisnull

十二、modsecurityversioned.py：

绕过ModSecurity的规则，使用版本化方式。使用方式如下：

--tamper=modsecurityversioned