Sqlmap学习 -- Tapmer绕过脚本(三)

简介: Sqlmap学习 -- Tapmer绕过脚本(三)

上期内容

Sqlmap学习 -- 判断网站是否存在注入

Sqlmap学习 -- 获取数据库相关信息

Sqlmap学习  -- 参数相关讲解

Sqlmap学习 -- Tamper绕过脚本

一、space2mssqlhash.py:

将空格替换为MSSQL注释。使用方式如下:

    --tamper=space2mssqlhash

    二、between.py:

    通过BETWEEN操作绕过,将AND替换为BETWEEN。使用方式如下:

      --tamper=between

      三、percentage.py:

      使用%字符进行替换。使用方式如下:

        --tamper=percentage

        四、sp_password.py:

        通过sp_password函数进行绕过。使用方式如下:

          --tamper=sp_password

          五、charencode.py:

          字符编码绕过技术。使用方式如下:

            --tamper=charencode

            六、randomcase.py:

            随机大小写绕过。使用方式如下:

              --tamper=randomcase

              七、charunicodeencode.py:

              使用Unicode编码绕过。使用方式如下:

                --tamper=charunicodeencode

                八、space2comment.py:

                将空格替换为MySQL注释。使用方式如下:

                  --tamper=space2comment

                  九、equaltolike.py:

                  将=替换为LIKE。使用方式如下:

                    --tamper=equaltolike

                    十、greatest.py:

                    通过GREATEST()函数绕过。使用方式如下:

                      --tamper=greatest

                      十一、ifnull2ifisnull.py:

                      将IFNULL()替换为IF(ISNULL())。使用方式如下:

                        --tamper=ifnull2ifisnull

                        十二、modsecurityversioned.py:

                        绕过ModSecurity的规则,使用版本化方式。使用方式如下:

                          --tamper=modsecurityversioned


                          相关文章
                          |
                          SQL 测试技术 网络安全
                          [ 渗透工具篇 ] sqlmap 详解(一) sqlmap 安装详解
                          [ 渗透工具篇 ] sqlmap 详解(一) sqlmap 安装详解
                          1499 0
                          [ 渗透工具篇 ] sqlmap 详解(一) sqlmap 安装详解
                          |
                          2月前
                          |
                          SQL 安全 关系型数据库
                          sql注入原理和sqlmap命令的基础命令以及使用手法
                          sql注入原理和sqlmap命令的基础命令以及使用手法
                          |
                          3月前
                          |
                          SQL 安全 测试技术
                          Kali下Sqlmap工具使用方法之POST方法篇
                          Kali下Sqlmap工具使用方法之POST方法篇
                          90 0
                          |
                          3月前
                          |
                          SQL 安全 关系型数据库
                          KALI下Sqlmap工具使用方法之GET方法篇
                          KALI下Sqlmap工具使用方法之GET方法篇
                          106 0
                          |
                          5月前
                          |
                          SQL 安全 关系型数据库
                          使用SQLMap进行SQL注入测试
                          使用SQLMap进行SQL注入测试
                          |
                          6月前
                          |
                          SQL 数据库 关系型数据库
                          【SQL注入】 注入神器sqlmap的使用
                          数据库 SQL注入漏洞 sqlmap
                          222 2
                          |
                          7月前
                          |
                          SQL 测试技术 网络安全
                          Python之SQLMap:自动SQL注入和渗透测试工具示例详解
                          Python之SQLMap:自动SQL注入和渗透测试工具示例详解
                          726 0
                          |
                          SQL 安全 网络安全
                          Sqlmap学习 -- Tamper绕过脚本
                          Sqlmap学习 -- Tamper绕过脚本
                          1032 0
                          |
                          SQL XML 安全
                          SQLMap注入工具
                          SQLMap 是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎,同时有众多功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。
                          |
                          SQL 安全 数据库
                          sqlmap的基本使用方法
                          sqlmap的基本使用方法
                          378 0