CTF之WEB(sqlmap tamper 参数)

apostropheask.py 作用:将单引号替换为UTF-8,用于过滤单引号。

base64encode.py 作用:替换为base64编码。

multiplespaces.py 作用:绕过SQL关键字添加多个空格。

space2plus.py 作用:用+号替换空格

nonrecursivereplacement.py 作用:作为双重查询语句,用双重语句替代预定义的SQL关键字(适用于非常弱的自定义过滤器,例如将SELECT替换为空)

space2randomblank.py 作用:将空格替换为其他有效字符

unionalltounion.py 作用:将union all select 替换为 union select

securesphere.py 作用:追加特制的字符串

space2hash.py 作用:将空格替换为#号,并添加一个随机字符串和换行符。

space2mssqlblank.py(mssql) 作用:将空格替换为其他空字符。

space2mssqlhash.py (mssql) 作用:将空格替换为#号,并添加一个换行符。

between.py 作用:用 NOT BETWEEN 0 AND 替换大于号(>),用 BETWEEN AND 替换等号(=)

percentage.py 作用:ASP允许在每个字符前面添加一个%号

sp_password.py 作用:从DBMS日志的自动模糊处理的有效载荷中追加sp_password

charencode.py 作用:对给定的payload全部使用URL编码(不处理已经编码的字符)

randomcase.py 作用:随机大小写

charunicodeencode.py 作用:字符串unicode编码

space2comment.py 作用:将空格替换为/**/

equaltolike.py 作用:将等号替换为like

greatest.py 作用:绕过对">"的过滤,用GREATEST替换大于号

测试通过的数据库类型和版本:

  MySQL 4 ,MySQL 5.0和MySQL 5.5

  Oracle 10g

  PostgreSQL 8.3 , PostgreSQL 8.4和 PostgreSQL 9.0

  ifnull2ifisnull.py 作用:绕过对IFNULL的过滤,替换类似IFNULL(A,B)为IF(ISNULL(A),B,A)

测试通过的数据库类型和版本MySQL 5.0

space2mysqlblank.py 作用:将空格替换为其他空白符号

测试通过数据库类型和版本:MySQL 4 ,MySQL 5.0和MySQL 5.5

modsecurityversioned.py 作用:过滤空格,使用MySQL内联注释的方式进行注入。

测试通过的数据库类型和版本:MySQL 5.1

modsecurityzeroversioned.py 作用:使用MySQL内联注释的方式(/*!00000*/)进行注入

测试通过的数据库类型和版本:MySQL 5.0

space2mysqldash.py 作用:将空格替换为 -- ,并添加一个换行符。

bluecoat.py 作用:在SQL语句之后用有效的随机空白字符替换空格符,随后用LIKE替换等于号(=)。

测试通过的数据库类型和版本:MySQL 5.1和SGOS

versionedkeywords.py 作用:注释绕过

halfversionedmorekeywords.py 作用:当数据库为MySQL时绕过防火墙,在每个关键字之前添加MySQL版本注释。

测试通过的数据库类型和版本:MySQL 4.0.18和MySQL 5.0.22

space2morehash.py 作用:将空格替换为#号,并添加一个随机字符串和换行符

测试通过的数据库类型和版本:MySQL 5.1.41

apostrophenullencode.py 作用:用非法双字节unicode字符替换单引号

appendnullbyte.py 作用:在有效负荷的结束位置加载零字节字符编码

chardoubleencode.py 作用:对给定的payload全部字符使用双重URL编码(不处理已经编码的字符)

unmagicquotes.py 作用:用一个多字节组合(%bf%27)和末尾通用注释一起替换空格

randomcomments.py 作用:用/**/分割SQL关键字

相关推荐
夜雪一千2 小时前
Python enumerate() 函数完整详解:遍历同时获取索引,告别手动计数
服务器·windows·python
能有时光3 小时前
PyTorch KernelAgent 源码解读 ---(4)--- ExtractorAgent
人工智能·pytorch·python
_Jimmy_3 小时前
Python 协程库如何使用以及有哪些使用场景
python
aqi004 小时前
15天学会AI应用开发(十七)使用LangGraph实现会话记忆功能
人工智能·python·大模型·ai编程·ai应用
第一程序员4 小时前
Rust Agent 子进程执行:Command 之前,先定义输入和超时
python·rust·github
xixixi777774 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
skywalk81634 小时前
设计并实现段言的 C FFI 绑定机制 @Trae
c语言·开发语言·python·编程
weixin_BYSJ19875 小时前
SpringBoot + MySQL 乒乓球运动员信息管理系统项目实战--附源码04954
java·javascript·spring boot·python·django·flask·php
EQUINOX16 小时前
【论文阅读】| MoCo精读
论文阅读·人工智能·python·深度学习·机器学习
用户8356290780517 小时前
使用 Python 自动化 Excel 公式和函数:完整指南
后端·python