SQLMAP tamper WAF 繞過腳本列表註釋

sqlmap的tamper目錄下有41個用於繞過waf的腳本，網上有文章簡要介紹過使用方法，但是隻是簡單說了其中少數幾個的作用。本人通過這41個腳本的文檔註釋，將它們每一個的作用簡單標記了一下，還是像之前一樣，先 google translate 再人工潤色。其實，文檔註釋裏面都有例子，看一眼就大概知道效果了，比看文字描述速度還快，只不過要用的時候現場翻看還是太麻煩了。我這個列表可以給大家提供參考，來更迅速的定位自己需要的腳本。

本人英文閱讀能力有限，有個別詞句（其實就2處）實在拿捏不準該如何翻譯，就把英文照搬過來了。另外，雖然下了不少功夫翻譯和校對，但自認爲錯誤在所難免，大家有發現我翻譯錯誤的，請指出來，謝謝大家。
01. apostrophemask.py        用UTF-8全角字符替換單引號字符
02. apostrophenullencode.py        用非法雙字節unicode字符替換單引號字符
03. appendnullbyte.py        在payload末尾添加空字符編碼
04. base64encode.py        對給定的payload全部字符使用Base64編碼
05. between.py        分別用“NOT BETWEEN 0 AND #”替換大於號“>”，“BETWEEN # AND #”替換等於號“=”
06. bluecoat.py        在SQL語句之後用有效的隨機空白符替換空格符，隨後用“LIKE”替換等於號“=”
07. chardoubleencode.py        對給定的payload全部字符使用雙重URL編碼（不處理已經編碼的字符）
08. charencode.py        對給定的payload全部字符使用URL編碼（不處理已經編碼的字符）
09. charunicodeencode.py        對給定的payload的非編碼字符使用Unicode URL編碼（不處理已經編碼的字符）
10. concat2concatws.py        用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替換像“CONCAT(A, B)”的實例
11. equaltolike.py        用“LIKE”運算符替換全部等於號“=”
12. greatest.py        用“GREATEST”函數替換大於號“>”
13. halfversionedmorekeywords.py        在每個關鍵字之前添加MySQL註釋
14. ifnull2ifisnull.py        用“IF(ISNULL(A), B, A)”替換像“IFNULL(A, B)”的實例
15. lowercase.py        用小寫值替換每個關鍵字字符
16. modsecurityversioned.py        用註釋包圍完整的查詢
17. modsecurityzeroversioned.py        用當中帶有數字零的註釋包圍完整的查詢
18. multiplespaces.py        在SQL關鍵字周圍添加多個空格
19. nonrecursivereplacement.py        用representations替換預定義SQL關鍵字，適用於過濾器
20. overlongutf8.py        轉換給定的payload當中的所有字符
21. percentage.py        在每個字符之前添加一個百分號
22. randomcase.py        隨機轉換每個關鍵字字符的大小寫
23. randomcomments.py        向SQL關鍵字中插入隨機註釋
24. securesphere.py        添加經過特殊構造的字符串
25. sp_password.py        向payload末尾添加“sp_password” for automatic obfuscation from DBMS logs
26. space2comment.py        用“/**/”替換空格符
27. space2dash.py        用破折號註釋符“--”其次是一個隨機字符串和一個換行符替換空格符
28. space2hash.py        用磅註釋符“#”其次是一個隨機字符串和一個換行符替換空格符
29. space2morehash.py        用磅註釋符“#”其次是一個隨機字符串和一個換行符替換空格符
30. space2mssqlblank.py        用一組有效的備選字符集當中的隨機空白符替換空格符
31. space2mssqlhash.py        用磅註釋符“#”其次是一個換行符替換空格符
32. space2mysqlblank.py        用一組有效的備選字符集當中的隨機空白符替換空格符
33. space2mysqldash.py        用破折號註釋符“--”其次是一個換行符替換空格符
34. space2plus.py        用加號“+”替換空格符
35. space2randomblank.py        用一組有效的備選字符集當中的隨機空白符替換空格符
36. unionalltounion.py        用“UNION SELECT”替換“UNION ALL SELECT”
37. unmagicquotes.py        用一個多字節組合%bf%27和末尾通用註釋一起替換空格符
38. varnish.py        添加一個HTTP頭“X-originating-IP”來繞過WAF
39. versionedkeywords.py        用MySQL註釋包圍每個非函數關鍵字
40. versionedmorekeywords.py        用MySQL註釋包圍每個關鍵字
41. xforwardedfor.py        添加一個僞造的HTTP頭“X-Forwarded-For”來繞過WAF