sqlmap常用脚本

Tamper文件名 作用 适用数据库
apostrophemask.py 将引号替换为UTF-8,用于过滤单引号 ALL
base64encode.py 替换为base64编码 ALL
multiplespaces.py 围绕SQL关键字添加多个空格 ALL
space2plus.py 用加号(+)替换空格 ALL
nonrecursivereplacement.py 作为双重查询语句,用双重语句替代预定义的SQL关键字 ALL
space2randomblank.py 将空格替换为其他有效字符 ALL
unionalltounion.py union all select 替换为 union select ALL
securesphere.py 追加特定的字符串 ALL
space2dash.py 将空格替换为 --,并添加一个随机字符串和换行符 ALL
space2mssqlblank.py 将空格随机替换为其他空格符号 Microsoft SQL Server
between.py NOT BETWEEN 0 AND # 替换 > Microsoft SQL Server, MySQL, Oracle, PostgreSQL
percentage.py 在每个字符前添加一个 % ASP
sp_password.py 从T-SQL日志的自动迷糊处理的有效载荷中追加sp_password MSSQL
charencode.py 在sql语句之后用有效的随机空白字符替换空格符,随后用 LIKE 替换 = Microsoft SQL Server, MySQL, Oracle, PostgreSQL
versionedkeywords.py 注释绕过 MySQL
halfversionedmorekeywords.py 在每个关键字前添加mysql版本注释 MySQL < 5.1
space2morehash.py 将空格替换为 #,并添加一个随机字符串和换行符 MySQL >= 5.1.13
apostrophenullencode.py 用非法双字节Unicode字符替换单引号 ALL
appendnullbyte.py 在有效载荷的结束位置加载null字节字符编码 ALL
chardoubleencode.py 对给定的payload全部字符使用双重url编码 ALL
相关推荐
游戏开发爱好者81 小时前
iOS重构期调试实战:架构升级中的性能与数据保障策略
websocket·网络协议·tcp/ip·http·网络安全·https·udp
feifeigo1232 小时前
升级到MySQL 8.4,MySQL启动报错:io_setup() failed with EAGAIN
数据库·mysql·adb
安全系统学习4 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
A__tao7 小时前
一键将 SQL 转为 Java 实体类,全面支持 MySQL / PostgreSQL / Oracle!
java·sql·mysql
一只fish7 小时前
MySQL 8.0 OCP 1Z0-908 题目解析(17)
数据库·mysql
A5rZ8 小时前
Puppeteer 相关漏洞-- Google 2025 Sourceless
网络安全
叁沐8 小时前
MySQL 06 全局锁和表锁:给表加个字段怎么有这么多阻碍?
mysql
power 雀儿10 小时前
集群聊天服务器---MySQL数据库的建立
服务器·数据库·mysql
Bruce_Liuxiaowei10 小时前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集
2501_9160137411 小时前
iOS 多线程导致接口乱序?抓包还原 + 请求调度优化实战
websocket·网络协议·tcp/ip·http·网络安全·https·udp