sqlmap常用脚本

Tamper文件名 作用 适用数据库
apostrophemask.py 将引号替换为UTF-8,用于过滤单引号 ALL
base64encode.py 替换为base64编码 ALL
multiplespaces.py 围绕SQL关键字添加多个空格 ALL
space2plus.py 用加号(+)替换空格 ALL
nonrecursivereplacement.py 作为双重查询语句,用双重语句替代预定义的SQL关键字 ALL
space2randomblank.py 将空格替换为其他有效字符 ALL
unionalltounion.py union all select 替换为 union select ALL
securesphere.py 追加特定的字符串 ALL
space2dash.py 将空格替换为 --,并添加一个随机字符串和换行符 ALL
space2mssqlblank.py 将空格随机替换为其他空格符号 Microsoft SQL Server
between.py NOT BETWEEN 0 AND # 替换 > Microsoft SQL Server, MySQL, Oracle, PostgreSQL
percentage.py 在每个字符前添加一个 % ASP
sp_password.py 从T-SQL日志的自动迷糊处理的有效载荷中追加sp_password MSSQL
charencode.py 在sql语句之后用有效的随机空白字符替换空格符,随后用 LIKE 替换 = Microsoft SQL Server, MySQL, Oracle, PostgreSQL
versionedkeywords.py 注释绕过 MySQL
halfversionedmorekeywords.py 在每个关键字前添加mysql版本注释 MySQL < 5.1
space2morehash.py 将空格替换为 #,并添加一个随机字符串和换行符 MySQL >= 5.1.13
apostrophenullencode.py 用非法双字节Unicode字符替换单引号 ALL
appendnullbyte.py 在有效载荷的结束位置加载null字节字符编码 ALL
chardoubleencode.py 对给定的payload全部字符使用双重url编码 ALL
相关推荐
韩楚风3 小时前
【参天引擎】事务生命周期 / MVCC / Undo / ACID / 分布式事务 功能域整体解析
数据库·分布式·mysql·架构·cantian
愿做无知一猿4 小时前
Nacos连接MySQL异常?DataGrip竟成救星
数据库·mysql
G.O.G.O.G4 小时前
LeetCode SQL 从入门到精通(MySQL)06(上)
数据库·sql·mysql·leetcode
千桐科技4 小时前
qData 数据中台开源版从 MySQL 到 Doris完成一次数据同步
大数据·mysql·开源·doris·数据中台·qdata
Omics Pro5 小时前
深度学习多组学互作:组内+组间
数据库·人工智能·深度学习·mysql·搜索引擎·自然语言处理
2501_915106326 小时前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp
残*影7 小时前
如何优雅地保存MySQL数据变更历史?
数据库·mysql
Database_Cool_7 小时前
数据仓库弹性扩缩容怎么实现?AnalyticDB MySQL 在线扩容 0 中断实战
数据库·数据仓库·mysql·阿里云
摸鱼号202311 小时前
在 Rocky Linux 10.1 Minimal 上安装 MySQL 9.7 的血泪史:MariaDB 到底有多“根深蒂固”?
mysql
万亿少女的梦16814 小时前
基于Spring Boot、Vue与MySQL的高校实习信息管理系统设计与实现
spring boot·mysql·vue·权限管理·restful api