sqlmap常用脚本

脚底儿2024-12-07 11:29
Tamper文件名 作用 适用数据库
apostrophemask.py 将引号替换为UTF-8,用于过滤单引号 ALL
base64encode.py 替换为base64编码 ALL
multiplespaces.py 围绕SQL关键字添加多个空格 ALL
space2plus.py 用加号(+)替换空格 ALL
nonrecursivereplacement.py 作为双重查询语句,用双重语句替代预定义的SQL关键字 ALL
space2randomblank.py 将空格替换为其他有效字符 ALL
unionalltounion.py union all select 替换为 union select ALL
securesphere.py 追加特定的字符串 ALL
space2dash.py 将空格替换为 --,并添加一个随机字符串和换行符 ALL
space2mssqlblank.py 将空格随机替换为其他空格符号 Microsoft SQL Server
between.py NOT BETWEEN 0 AND # 替换 > Microsoft SQL Server, MySQL, Oracle, PostgreSQL
percentage.py 在每个字符前添加一个 % ASP
sp_password.py 从T-SQL日志的自动迷糊处理的有效载荷中追加sp_password MSSQL
charencode.py 在sql语句之后用有效的随机空白字符替换空格符,随后用 LIKE 替换 = Microsoft SQL Server, MySQL, Oracle, PostgreSQL
versionedkeywords.py 注释绕过 MySQL
halfversionedmorekeywords.py 在每个关键字前添加mysql版本注释 MySQL < 5.1
space2morehash.py 将空格替换为 #,并添加一个随机字符串和换行符 MySQL >= 5.1.13
apostrophenullencode.py 用非法双字节Unicode字符替换单引号 ALL
appendnullbyte.py 在有效载荷的结束位置加载null字节字符编码 ALL
chardoubleencode.py 对给定的payload全部字符使用双重url编码 ALL
相关推荐
m0_748233883 小时前
MySQL(七)MySQL和Oracle、PostgreSQL的区别
mysql·postgresql·oracle
然然阿然然4 小时前
2025.1.15——五、时间盲注
数据库·安全·web安全·网络安全
然然阿然然4 小时前
2025.1.15——四、布尔注入
数据库·sql·学习·网络安全
m0_663234014 小时前
【MySQL】MySQL库的操作
android·数据库·mysql
qingy_20464 小时前
【数据库】MySQL数据库SQL语句汇总
数据库·sql·mysql
新知图书5 小时前
MySQL子查询
数据库·mysql
m0_748248657 小时前
MySQL系列之数据授权(安全)
数据库·mysql·安全
三天不学习8 小时前
MySQL 5.7 与 MySQL 8 的区别
数据库·mysql
热门推荐
01Oracle Scheduler: Calendaring02Dell服务器升级ubuntu 22.04失败解决03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04leetcode - 916. Word Subsets05(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明06优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间07centos7 init.d 和system.d08密码学原理技术-第六章-introduction to pulibc-key cryptography09渗透测试之SQLMAP工具详解 kali自带SQLmap解释 重点sqlmap --tamper 使用方式详解 搞完你就很nice了10YOLOv8训练好模型后,追加轮数继续训练、或者提前终止训练,缩减训练轮数