欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注
sqlmap自带的脚本:
--tamper "space2comment.py"
补充:
脚本名: space2comment.py
作用:Replaces space character ' ' with comments /**/
也就是用注释/**/替换空格字符' '
sqlmap 中的 tamper 脚本有很多,例如: equaltolike.py (作用是用like代替等号)、 apostrophemask.py (作用是用utf8代替引号)、 greatest.py (作用是绕过过滤'>' ,用GREATEST替换大于号)等。