apostrophemask.py

作用:将引号替换为UTF-8,用于过滤单引号

base64encode.py

作用:替换为base64编码

multiplespaces.py

作用:围绕SQL关键词添加多个空格

space2plus.py

作用:使用+号替换空格

nonrecursivereplacement.py

作用:作为双重查询语句,用双重语句替代预定义的SQL关键字(适用于非常强的自定义过滤器,例如将SELECT替换为空)

space2randomblank.py

作用:将空格替换为其他有效字符

unionalltounion.py

作用:将UNION ALL SELECT替换为UNION SELECT

securesphere.py

作用:追加特制的字符串

space2hash.py

作用:将空格替换为#号,并随机添加一个字符串和换行符

space2mssqlblank.py(MsSQL)

作用:将空格替换为其他空符号

space2mssqlhash.py

作用:将空格替换为#号,并添加一个换行符

between.py

作用:用NOT BETWEEN 0 AND替换大于号(>),用BETWEEN AND替换等号(=)

percentage.py

作用:ASP允许在每个字符前添加一个%号

sp_password.py

作用:从DBMS日记的自动模糊处理的有效载荷中添加sp_password

charencode.py

作用:对给定的Payload全部字符使用URL编码(不处理已经编码的字符)

randomcase.py

作用:随机大小写

charunicodeencode.py

作用:字符串unicode编码

space2comment.py

作用:将空格替换为/**/

equaltolike.py

作用:将等号替换为like

greatest.py

作用:绕过对“>”的过滤,用GREATEST替换大于号

ifnull2ifisnull.py

作用:绕过IFNULL的过滤,替换类似IFNULL(A,B)为IF(ISNULL(A),B,A)

modsecurityversioned.py

作用:过滤空格,使用MySQL内联注释的方式进行注入

space2mysqlblank.py

作用:将空格替换为其他空白符号(适用于MySQL)

modsecurityzeroversioned.py

作用:使用MySQL内联注释的方式(/*!00000*/)进行注入

space2mysqldash.py

作用:将空格替换为--,并添加一个换行符

bluecoat.py

作用:在SQL语句后用有效的随机空白符替换空格,随后用LIKE替换等号

versionedkeywords.py

作用:注释绕过

halfversionedmorekeywords.py

作用:当数据库为MySQL时绕过防火墙,在每个关键字之前添加MySQL版本注释

space2morehash.py

作用:将空格替换为#号,并添加一个随机字符串和换行符

apostrophenullencode.py

作用:用非法双字节unicode字符串替换单引号

appendnullbyte.py

作用:在有效负荷的结束位置添加零字节字符编码

chardoubleencode.py

作用:对给定的Payload全部字符使用双重URL编码(不处理已编码的字符)

unmagicquotes.py

作用:使用一个多字节组合(%bf%27)和末尾通用注释一起替换掉空格

randomcomments.py

作用:用/**/分割SQL关键字

Sqlmap Tamper绕过脚本详解的更多相关文章

  1. FLASH动作脚本详解

    FLASH动作脚本详解 一.FLASH脚本基础入门讲解 二.按钮AS的编写 三.影片剪辑的AS编写 四.动态文本框 五.影片剪辑的拖拽 六.流程控制与循环语句 七.绘图及颜色的AS的编写 八.声音 A ...

  2. MySQL命令行下执行.sql脚本详解

    本文主要介绍一个在MySQL命令行下执行脚本文件的例子,通过这个例子让我们来了解一下在命令行下MySQL是怎样执行脚本的吧.现在我们开始介绍这一过程. 1.首先编写sql脚本,保存为的:book.sq ...

  3. sqlmap --tamper 绕过WAF脚本分类整理

    分类: https://blog.csdn.net/whatday/article/details/54774043 详细介绍: https://blog.csdn.net/qq_34444097/a ...

  4. tamper绕WAF详解

    0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击. 由于乌云知识库少了sqlmap-tamper 收集一下,方便学习. 根据sqlmap中的tamper脚本可以学习过绕过一些技 ...

  5. sqlmap tamper绕过安全狗

    可以过5.3版本 放出py #!/usr/bin/env python """ Copyright (c) 2006-2014 sqlmap developers (ht ...

  6. WSF脚本详解:组合JS和VBS代码

    1.概述 Windows Script Host除了提供一个对象模型之外,还提供了一种脚本框架,这就是WSF脚本.通过WSF约定的标记元素,可以将多种脚本语言写的代码块组合起来,完成任务.除此之外,还 ...

  7. Mongodb 副本集分片(二)---mongodb副本集部署脚本详解

    分享下,最近做的一主一从一仲裁的示例,如有需要,大家可以扩展成一主两从一仲裁. 大家可以看到  我的集群名字沿用了默认的neunnm,如果是其他的话   大家注意修改. 需要辅助文件hosts.con ...

  8. Linux 开机自启动脚本详解

    以kibana为例     以下为skibana名称的脚本内容 #!/bin/bash #chkconfig: 2345 80 90 #description:kibana kibana=" ...

  9. [转]Linux下的lds链接脚本详解

    转载自:http://linux.chinaunix.net/techdoc/beginner/2009/08/12/1129972.shtml     一. 概论 每一个链接过程都由链接脚本(lin ...

随机推荐

  1. python的单下划线和双下划线

    python 类中的单下划线开头的变量表示:该方法为类的私有方法,原则上外部不能访问,但是用._XX是可以访问到的 双下划线开头则是强制外部不能直接访问的用.__XX是访问不到的,它内部其实是将变量名 ...

  2. GitLab 数据库

    访问 GitLab 数据库 步骤 用的 Docker Gitlab,首先进入容器 docker exec -it gitlab /bin/bash `` 找到数据库配置文件 ```bash /var/ ...

  3. 小白学习Python之路---py文件转换成exe可执行文件

    一.背景 今天闲着无事,写了一个小小的Python脚本程序,然后给同学炫耀的时候,发现每次都得拉着其他人过来看着自己的电脑屏幕,感觉不是很爽,然后我想着网上肯定有关于Python脚本转换成可执行文件的 ...

  4. 2020-06-19:多线程消费kafka的时候,开发、测试环境都能每秒10w+,但是正式环境只能1w/s,正式环境不能重启,看怎么调试?

    福哥答案2020-06-19: 答案来自群成员:基准测试. 观察 网络和磁盘的读写,实时与历史曲线,观察文件句柄/内存的使用情况.观察系统patch 基础库/运行时状态.

  5. C#LeetCode刷题之#112-路径总和​​​​​​​(Path Sum)

    问题 该文章的最新版本已迁移至个人博客[比特飞],单击链接 https://www.byteflying.com/archives/4078 访问. 给定一个二叉树和一个目标和,判断该树中是否存在根节 ...

  6. LeetCode 413 Arithmetic Slices详解

    这个开始自己做的动态规划复杂度达到了O(n), 是用的是2维的矩阵来存前面的数据,复杂度太高了, 虽然好理解,但是没效率,后面看这个博客发现没有动态规划做了这个题 也是比较厉害. 转载地址: http ...

  7. ROS 八叉树地图构建 - 给 octomap_server 增加半径滤波器!

    为了在每帧点云中滤除噪声点,选择了半径滤波器,也用高斯滤波器测试过,但是没有半径效果好,这里记录下在 octomap_server 中增加半径滤波器的步骤,并在 launch 中配置滤波器参数. 一. ...

  8. mysql的ATM存取款机系统

    ##建库 CREATE DATABASE bankDB; ##客户信息表 CREATE TABLE userInfo ( customerID INT PRIMARY KEY AUTO_INCREME ...

  9. Virtuoso 中如何优化 Library Manager 的显示

    https://www.cnblogs.com/yeungchie/ 主要从 cds.lib 文件去入手. 假设现在想把 Virtuoso 预装的库整理到 preload 分类(库)中. 首先创建一个 ...

  10. 浅析XML和JSON的区别

    前言 今天做接口对接时,发现对方竟然是通过XML进行数据传输,当时冒出的第一个想法就是:WTF,这都什么年代了,还在用XML,是来搞笑的吧,JSON它不香吗? 想法归想法,但对接还是要完成的是吧?然后 ...