Sqlmap Tamper脚本编写介绍
1.Tamper脚本结构介绍
sqlmap是一个自动化的SQL注入工具,而tamper则是对其进行扩展的一系列脚本,主要功能是对本来的payload进行特定的更改以绕过WAF。
2.Tamper函数介绍
tamper是整个脚本的主体。主要用于修改原本的payload。
3.dependencies函数介绍
dependencies函数,就tamper脚本支持/不支持使用的环境进行声明
4.简单案例
服务器代码:
Tamper脚本:
def tamper(payload, **kwargs):
return payload.replace(‘union’,‘uniounionn’)
针对这样情况Sqlmap双写绕过。