使用方法–tamper xxx.py
apostrophemask.py用UTF-8全角字符替换单引号字符
apostrophenullencode.py
用非法双字节unicode字符替换单引号字符appendnullbyte.py在payload末尾添加空字符编码
base64encode.py
对给定的payload全部字符使用Base64编码between.py分别用“NOT
BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=”bluecoat.py 在SQL语句之后用有效的随机空白符替换空格符,随后用“LIKE”替换等于号“=”
chardoubleencode.py