| Tamper文件名 | 作用 | 适用数据库 |
|---|---|---|
| apostrophemask.py | 将引号替换为UTF-8,用于过滤单引号 | ALL |
| base64encode.py | 替换为base64编码 | ALL |
| multiplespaces.py | 围绕SQL关键字添加多个空格 | ALL |
| space2plus.py | 用加号(+)替换空格 | ALL |
| nonrecursivereplacement.py | 作为双重查询语句,用双重语句替代预定义的SQL关键字 | ALL |
| space2randomblank.py | 将空格替换为其他有效字符 | ALL |
| unionalltounion.py | 将 union all select 替换为 union select |
ALL |
| securesphere.py | 追加特定的字符串 | ALL |
| space2dash.py | 将空格替换为 --,并添加一个随机字符串和换行符 |
ALL |
| space2mssqlblank.py | 将空格随机替换为其他空格符号 | Microsoft SQL Server |
| between.py | 用 NOT BETWEEN 0 AND # 替换 > |
Microsoft SQL Server, MySQL, Oracle, PostgreSQL |
| percentage.py | 在每个字符前添加一个 % |
ASP |
| sp_password.py | 从T-SQL日志的自动迷糊处理的有效载荷中追加sp_password | MSSQL |
| charencode.py | 在sql语句之后用有效的随机空白字符替换空格符,随后用 LIKE 替换 = |
Microsoft SQL Server, MySQL, Oracle, PostgreSQL |
| versionedkeywords.py | 注释绕过 | MySQL |
| halfversionedmorekeywords.py | 在每个关键字前添加mysql版本注释 | MySQL < 5.1 |
| space2morehash.py | 将空格替换为 #,并添加一个随机字符串和换行符 |
MySQL >= 5.1.13 |
| apostrophenullencode.py | 用非法双字节Unicode字符替换单引号 | ALL |
| appendnullbyte.py | 在有效载荷的结束位置加载null字节字符编码 | ALL |
| chardoubleencode.py | 对给定的payload全部字符使用双重url编码 | ALL |
sqlmap常用脚本
脚底儿2024-12-07 11:29
相关推荐
Whoami!9 分钟前
05-【园区】SDN+VXLAN 私有云安全防护架构ULIi096kr37 分钟前
MySQL磁盘爆满快速排查方案:一键查询库表空间、定位占用大户(RDS/自建通用)Cx330❀41 分钟前
【MySQL基础】库与表的全面操纵指南Database_Cool_1 小时前
AI 时代的数据仓库:阿里云 AnalyticDB MySQL 向量检索 + SQL 分析一体化实战AOwhisky1 小时前
MySQL 学习笔记(第七期):高可用架构进阶与综合项目实战Amnesia0_01 小时前
MYSQL中表的基本查询Database_Cool_1 小时前
Doris vs 阿里云 AnalyticDB MySQL vs ClickHouse:3 大 OLAP 产品 2026 深度对比ULIi096kr2 小时前
查看 MySQL 数据库容量大小:完整实用查询方法(含表数据、磁盘占用统计)酉鬼女又兒2 小时前
零基础入门虚拟局域网VLAN:从广播域问题根源到802.1q帧格式、三大端口类型及实战例题全解析一条泥憨鱼2 小时前
苍穹外卖【day3|菜品管理】