【神兵利器】——175、Tamper插件编写指南

文章前言

SQLmap是一个自动化的SQL注入工具，其主要功能是扫描目标资产发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB，当我们在进行SQL注入测试的时候难免会遇到WAF，此时我们除去使用SQLMap自带的Tamper插件之外还可以根据具体的环境进行自定义tamper插件，随后使用自定义的插件进行SQL注入测试

自带脚本

下面是SQLMap自带的Tamper脚本：

apostrophemask.py
功能：对引号进行 utf-8 格式编码(% EF% BC%87)
平台：All
举例：1 AND '1'='1 ==> 1 AND % EF% BC%871% EF% BC%87=% EF% BC%871

apostrophenullencode.py
功能：用非法的双 unicode 字符 (%00%27) 替换引号字符
平台：All
举例：1 AND '1'='1 ==> 1 AND %00%271%00%27=%00%271

appendnullbyte.py
功能：在有效载荷结束位置加载零字节字符编码