网络安全最新网络安全-sqlmap注意项及高级使用_sqlmap高级问题(1)，2024年最新2024年字节跳动、阿里等大厂网络安全面试题

一、网安学习成长路线图

网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

官方脚本

apostrophemask.py 用UTF-8全角字符替换撇号（'）（eg. '->％EF％BC％87）

apostrophenullencode.py 用非法的双unicode替换撇号（'）（eg. '->％00％27）

appendnullbyte.py 在有效载荷的末尾附加（访问）NULL字节字符（％00）

base64encode.py 对给定有效载荷中的所有字符进行Base64编码

between.py 使用'NOT BETWEEN 0 AND＃'替换运算符（'>'），使用'BETWEEN＃AND＃'替换等于运算符（'='）

bluecoat.py 用有效的随机空白字符替换SQL语句后的空格字符。然后用运算符LIKE替换字符'='

chardoubleencode.py 给定有效负载中的所有字符进行双重URL编码（不处理已编码的字符）（例如，SELECT->％2553％2545％254C％2545％2543％2554）

charencode.py 给定的有效载荷的所有字符进行URL编码（不处理已经编码的字符）（例如，SELECT->％53％45％4C％45％43％54）

charunicodeencode.py 给定的有效载荷中的所有字符进行Unicode-URL编码（不处理已经编码的）（例如，SELECT->％u0053％u0045％u004C％u0045％u0043％u0054）

charunicodeescape.py 给定有效负载中的未编码字符进行Unicode转义（未处理已编码的字符）（例如SELECT-> \ u0053 \ u0045 \ u004C \ u0045 \ u0043 \ u0054）

commalesslimit.py 用'LIMIT N OFFSET M'替换（MySQL）实例，例如'LIMIT M，N'

commalessmid.py 用'MID（A FROM B FOR C）'替换（MySQL）实例，例如'MID（A，B，C）'

commentbeforeparentheses.py 在括号前加（内联）注释（例如（（-> / ** /（）

concat2concatws.py 用'CONCAT_WS（MID（CHAR（0），0，0），A，B）' 替换（MySQL）实例，例如'CONCAT（A，B）' 

equaltolike.py 将所有出现的等于（'='）运算符替换为'LIKE'

escapequotes.py 斜杠转义单引号和双引号（例如'-> \'）

great.py 替换大于运算符（'>' ）和'GREATEST'对应

Halfversionedmorekeywords.py 当数据库为MySQL时绕过防火墙，在每个关键字之前添加MySQL版本注释

hex2char.py 替换每个（MySQL）0x等效的CONCAT（CHAR（），...）编码字符串

htmlencode.py HTML编码（使用代码点）所有非字母数字字符（例如'->'）

ifnull2casewhenisnull.py 替换'IFNULL（ A，B）'与'CASE WHEN ISNULL（A）THEN（B）ELSE（A）END'对应

ifnull2ifisnull.py 用'IF（ISNULL（A），B）替换'IFNULL（A，B）'之类的实例，A）'对应

informationschemacomment.py 在所有出现的（MySQL）“ information_schema”标识符的末尾添加一个内联注释（/ ** /）

least.py 用'LEAST'对应替换大于运算符（'>'）

lowercase.py 用小写值替换每个关键字字符（例如SELECT->选择）

luanginx.py-LUA-Nginx WAF绕过（例如Cloudflare）

modsecurityversioned.py 包含带有（MySQL）版本注释的完整查询

modsecurityzeroversioned.py 包含带有（MySQL）零版本注释的完整查询

multiplespaces.py 在SQL关键字周围添加多个空格（''）

overlongutf8.py 将给定有效载荷中的所有（非字母数字）字符转换为超长UTF8（未处理已编码）（例如'->％C0％A7）

overlongutf8more.py 将给定有效载荷中的所有字符转换为超长UTF8（尚未处理编码）（例如
SELECT->％C1％93％C1％85％C1％8C％C1％85％C1％83％C1％94）

percent.py 在每个字符前面添加一个百分号（'％'） （例如，SELECT->％S％E％L％E％C％T）

plus2concat.py 替换加号运算符（'+'）与（MsSQL）函数CONCAT（）对应

plus2fnconcat.py 用（MsSQL）ODBC函数{fn CONCAT（）}替换加号（'+'）对应项

randomcase.py 用随机大小写值替换每个关键字字符（例如SELECT-> SEleCt）

randomcomments.py 在SQL关键字内添加随机内联注释（例如SELECT-> S / ** / E / ** / LECT）

sp_password.py 将（MsSQL）函数'sp_password'附加到有效负载的末尾，以便从DBMS日志中自动进行混淆

space2comment.py 用注释'/ ** /' 替换空格字符（''）

space2dash.py 用短划线注释（'-'）替换空格字符（''），后跟一个随机字符串和一个新的行（'\ n'）

space2hash.py 用井字符（'＃'）替换（MySQL）空格字符（''）实例，后跟随机字符串和换行（'\ n'）

space2morecomment.py 替换（MySQL）带注释'/ ** _ ** /' 的空格字符（''）实例

space2morehash.py 用井号（'＃'）后面跟一个随机字符串替换（MySQL）空格字符（''）实例和新行（'\ n'）

space2mssqlblank.py 用有效的替代字符集中的随机空白字符替换空间字符（''）的（MsSQL）实例

space2mssqlhash.py 替换空间字符（'' ）和井号（'＃'），后接换行（'\ n'）

space2mysqlblank.py 用有效替代字符集中的随机空白字符替换（MySQL）空格字符（''）实例

space2mysqldash.py 用破折号（'-'）替换空格字符（''） ）后跟换行（'\ n'）

space2plus.py 用加号（'+'）替换空格字符（''）

space2randomblank.py 用空格中的随机空白字符替换空格字符（''）有效的替代字符集

substring2leftright.py 用LEFT和RIGHT替换PostgreSQL SUBSTRING

symbolicologic.py 用其符号对应物（&&和||）替换AND和OR逻辑运算符

unionalltounion.py 用UNION SELECT对应项替换UNION ALL SELECT的实例

unmagicquotes.py 用多字节组合％BF％27替换引号字符（'），并在末尾添加通用注释（以使其起作用）

uppercase.py 用大写值替换每个关键字字符（例如select -> SELECT）

varnish.py 附加HTTP标头'X-originating-IP'以绕过Varnish防火墙

versionedkeywords.py 用（MySQL）版本注释将每个非功能性关键字括起来

versionedmorekeywords.py 将每个关键字包含（MySQL）版本注释

xforwardedfor.py 附加伪造的HTTP标头'X-Forwarded-For'

结构介绍

apostrophemask.py

#!/usr/bin/env python

"""
Copyright (c) 2006-2020 sqlmap developers (http://sqlmap.org/)
See the file 'LICENSE' for copying permission
"""

from lib.core.enums import PRIORITY

__priority__ = PRIORITY.LOWEST

def dependencies():
    pass

def tamper(payload, **kwargs):
    """
    Replaces apostrophe character (') with its UTF-8 full width counterpart (e.g. ' -> %EF%BC%87)

    References:
        * http://www.utf8-chartable.de/unicode-utf8-table.pl?start=65280&number=128
        * http://lukasz.pilorz.net/testy/unicode_conversion/
        * http://sla.ckers.org/forum/read.php?13,11562,11850
        * http://lukasz.pilorz.net/testy/full_width_utf/index.phps

    >>> tamper("1 AND '1'='1")
    '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'
    """

    return payload.replace('\'', "%EF%BC%87") if payload else payload

优先级别

__priority__ = PRIORITY.LOWEST

定义脚本的优先级，用于有多个tamper脚本的情况。

class PRIORITY(object):
    LOWEST = -100
    LOWER = -50
    LOW = -10
    NORMAL = 0
    HIGH = 10
    HIGHER = 50
    HIGHEST = 100

依赖

dependencies()函数

dependencies函数对适用/不适用的环境进行声明，可以为空。

主体

tamper函数

参数

• payload:原payload
• **kwargs:其他参数

返回替换后的新payload

样例

学习路线：

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！