-
apostrophemask.py 用UTF-8全角字符替换单引号字符
-
apostrophenullencode.py 用非法双字节unicode字符替换单引号字符
-
appendnullbyte.py 在payload末尾添加空字符编码
-
base64encode.py 对给定的payload全部字符使用Base64编码
-
between.py 分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=”
-
bluecoat.py 在SQL语句之后用有效的随机空白符替换空格符,随后用“LIKE”替换等于号“=”
-
chardoubleencode.py 对给定的payload全部字符使用双重URL编码(不处理已经编码的字符)
-
charencode.py 对给定的payload全部字符使用URL编码(不处理已经编码的字符)
-
charunicodeencode.py 对给定的payload的非编码字符使用Unicode URL编码(不处理已经编码的字符)
-
concat2concatws.py 用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替换像“CONCAT(A, B)”的实例
-
equaltolike.py 用“LIKE”运算符替换全部等于号“=”
-
greatest.py 用“GREATEST”函数替换大于号“>”
-
halfversionedmorekeywords.py 在每个关键字之前添加MySQL注释
-
ifnull2ifisnull.py 用“IF(ISNULL(A), B, A)”替
SQLmap tamper脚本注释
最新推荐文章于 2024-05-22 11:02:40 发布
本文详细介绍了SQLmap tamper模块中的一些关键脚本,如apostrophemask.py、base64encode.py和concat2concatws.py等,这些脚本用于在SQL注入测试中对查询进行修改,以绕过安全防护措施。通过替换特殊字符、编码payload以及插入随机注释等方式,tamper脚本帮助提升SQLmap的渗透测试效率。
摘要由CSDN通过智能技术生成