SQLMap基础
SQLMap常用脚本
SQLMap的脚本都存放在安装目录的tamper文件夹中
| 脚本名称 | 作用说明 |
|---|---|
| apostrophemask.py | 将引号替换成UTF-8,用于过滤单引号 |
| base64encode.py | 替换成base64编码 |
| multiplespaces.py | 围绕SQL关键字添加多个空格 |
| space2plus.py | 用+号代替空格 |
| nonrecursivereplacement.py | 作为双重查询语句,用双重语句替换预定义的SQL关键字 |
| space2randomblank.py | 将空格替换为其他有效字符 |
| unionalltounion.py | 将union all select 替换成union select |
| securesphere.py | 追加特制的字符串 |
| space2hash.py | 将空格替换为#号,并添加一个随机字符串和换行符 |
| space2mssqlblank.py(mssql) | 将空格替换成其他空符号 |
| space2mssqlhash.py | 将空格替换为#号,并添加一个换行符 |
| between.py | 用not between 0 and替换大于号,用between and替换等于号 |
| percentage.py | ASP允许每个字符前面添加%号 |
| sp_password.py | 从DBMS日志的自动模糊处理的有效载荷追加sp_password |
| charencode.py | 对给定的payload全部字符使用URL编码 |
| randomcase.py | 随机大小写 |
| charunicodeencode.py | 字符串Unicode编码 |
| space2comment.py | 将空格替换成/**/ |
| equaltolike.py | 将等号替换为like |
| greatest.py | 绕过对大于号的过滤,用GREATEST替换大于号 |
| ifnull2ifsnull.py | 绕过对ifnull的过滤,替换类似IFNULL(A,B)为IF(ISNULL(A),B,A) |
| modsecurityversioned.py | 过滤空格,使用MySQL内联注释的方式进行注入 |
| space2mysqlblank.py | 将空格替换为其他空白符号(适用于MySQL) |
| modsecurityzeroversioned.py | 使用MySQL内联注释的方式进行注入 |
| space2mysqlhash.py | 将空格替换为–,并添加一个换行符 |
| bluecoat.py | 在SQL语句之后用有效的随机空白替换空格符,随后用like替换等于号 |
| versionedkeywords.py | 注释绕过 |
| halfversionedmorekeywords.py | 当数据库为MySQL时绕过防火墙,在每个关键字之前添加MySQL版本注释 |
| space2moreshash.py | 将空格替换为#号,并添加一个随机字符串和换行符 |
| apostrphenullencode.py | 用非法双字节Unicode字符替换单引号 |
| appendnullbyte.py | 在有效负荷的结束位置加载零字节字符编码 |
| chardoubleencode.py | 对给定的payload全部字符使用双重url编码 |
| unmagicquotes.py | 用一个多字节组合和末尾通用注释一起替换空格 |
| randomcomments.py | 用/**/分割SQL关键字 |
自己选择的路,爬也要爬完
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
