tamper绕WAF小结

sqlmap有一些非常好的脚本，在如下的地址中你能够发现它们。使用svn检查

https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

事实上，脚本的作用是修改我们发出的请求来防止其被WAF(网络应用防火墙)拦截。在某些情况你可能需要把一些脚本合并到一起才能过WAF。脚本的完整列表访问如下:

https://svn.sqlmap.org/sqlmap/trunk/sqlmap/tamper/

许多企业经常忽视当前(DBMS)的脆弱性而依赖于网络防火墙。不幸的是，经过简单地代码编码就能绕过大部分防火墙。所以先生们，我想展示一下如何利用一些新功能来绕过WAF/IDF(入侵检测系统）。

我将展示一些重要的脚本如charencode.py和charcodeencode.py来与MySQL进行操作，这些脚本能够在backtrack5的
/pentest/web/scanners/sqlmap下面找到。

实例:在你使用这些脚本的时候，使用–tamper参数后面跟脚本名字，在截图中我们使用了charencode命令

charencode.py总结

简单的说，这个脚本能够绕过一些比较简单的网络防火墙(WAF).. 其它的比较有趣的功能是(WAF)在匹配它们的规则之前会对url进行解码。

例如:

另一个好的脚本是charunicodeencode.py,在我的实际渗透测试过程中，它帮助我绕过了许多防火墙的限制。

嘿，我只是展示了一小部分脚本，我强烈建议你将每个都使用一遍，因为它们往往适用于不同的环境。

注意：这并不是脚本小子的做法，负责地，熟练地掌握这样一个强大的工具是非常重要的！