sqlmap,Tamper詳解及使用指南:
sqlmap版本當前爲1.2.7.20,共有57個tamper腳本,與1.0版本相比新增了19個腳本。
- 0x2char:將每個編碼後的字符轉換爲等價表達
- apostrophemask:單引號替換爲Utf8字符
- apostrophenullencode:替換雙引號爲%00%27
- appendnullbyte:有效代碼後添加%00
- base64encode:使用base64編碼
- between:比較符替換爲between
- bluecoat:空格替換爲隨機空白字符,等號替換爲like
- chardoubleencode:雙url編碼
- charencode:將url編碼
- charunicodeencode:使用unicode編碼
- charunicodeescape:以指定的payload反向編碼未編碼的字符
- commalesslimit:改變limit語句的寫法
- commalessmid:改變mid語句的寫法
- commentbeforeparentheses:在括號前加內聯註釋
- concat2concatws:替換CONCAT爲CONCAT_WS
- equaltolike:等號替換爲like
- escapequotes:雙引號替換爲\\
- greatest:大於號替換爲greatest
- halfversionedmorekeywords:在每個關鍵字前加註釋
- htmlencode:html編碼所有非字母和數字的字符
- ifnull2casewhenisnull:改變ifnull語句的寫法
- ifnull2ifisnull:替換ifnull爲if(isnull(A))
- informationschemacomment:標示符後添加註釋
- least:替換大於號爲least
- lowercase:全部替換爲小寫值
- modsecurityversioned:空格替換爲查詢版本的註釋
- modsecurityzeroversioned:添加完整的查詢版本的註釋
- multiplespaces:添加多個空格
- nonrecursivereplacement:替換預定義的關鍵字
- overlongutf8:將所有字符轉義爲utf8
- overlongutf8more:以指定的payload轉換所有字符
- percentage:每個字符前添加%
- plus2concat:將加號替換爲concat函數
- plus2fnconcat:將加號替換爲ODBC函數{fn CONCAT()}
- randomcase:字符大小寫隨機替換
- randomcomments:/**/分割關鍵字
- securesphere:添加某字符串
- sp_password:追加sp_password字符串
- space2comment:空格替換爲/**/
- space2dash:空格替換爲–加隨機字符
- space2hash:空格替換爲#加隨機字符
- space2morecomment:空格替換爲/_/
- space2morehash:空格替換爲#加隨機字符及換行符
- space2mssqlblank:空格替換爲其他空符號
- space2mssqlhash:空格替換爲%23%0A
- space2mysqlblank:空格替換爲其他空白符號
- space2mysqldash:空格替換爲–%0A
- space2plus:空格替換爲加號
- space2randomblank:空格替換爲備選字符集中的隨機字符
- symboliclogical:AND和OR替換爲&&和||
- unionalltounion:union all select替換爲union select
- unmagicquotes:寬字符繞過GPC
- uppercase:全部替換爲大寫值
- varnish:添加HTTP頭
- versionedkeywords:用註釋封裝每個非函數的關鍵字
- versionedmorekeywords:使用註釋繞過
- xforwardedfor:添加僞造的HTTP頭
下面以數據庫爲區分,給出每種數據庫可供選擇的tamper。若同一腳本適用不同數據庫,則在每個數據庫中都指出。
【mysql】
版本 | 腳本名稱 |
---|---|
4/5.0/5.5 | 0x2char |
between | |
charencode | |
concat2concatws | |
greatest | |
least | |
lowercase | |
randomcase | |
space2comment | |
space2randomblank | |
uppercase | |
5.1 | bluecoat |
space2mysqlblank | |
5.0/5.5 | commalesslimit |
commalessmid | |
ifnull2casewhenisnull | |
ifnull2ifisnull | |
space2morecomment | |
5.0 | concat2concatws |
modsecurityversioned | |
modsecurityzeroversioned | |
4.0/5.0 | space2hash |
5.1.56 | charunicodeencode |
5.1.56/5.5.11 | percentage |
versionedmorekeywords | |
4.0.18/5.0.22 | halfversionedmorekeywords |
4.0.18/5.1.56/5.5.11 | versionedkeywords |
5.1.41 | space2morehash |
未指定版本 | commentbeforeparentheses |
space2dash | |
space2mssqlhash | |
space2mysqldash |
【SQLServer】
版本 | 腳本名稱 |
---|---|
2005/2000 | charunicodeencode |
percentage | |
space2mssqlblank | |
2005 | between |
charencode | |
equaltolike | |
lowercase | |
randomcase | |
space2comment | |
space2randomblank | |
uppercase | |
2002+ | plus2concat |
2008+ | plus2fnconcat |
未指定 | commentbeforeparentheses |
【ACCESS】
版本 | 腳本名稱 |
---|---|
未指定 | appendnullbyte |
【Oracle】
版本 | 腳本名稱 |
---|---|
10g | between |
charencode | |
commentbeforeparentheses | |
greatest | |
least | |
lowercase | |
randomcase | |
space2comment | |
space2randomblank | |
uppercase |
【PostgreSQL】
版本 | 腳本名稱 |
---|---|
8.3/8.4/9.0 | between |
charencode | |
greatest | |
least | |
lowercase | |
space2comment | |
space2randomblank | |
uppercase | |
9.0 | percentage |
9.0.3 | charunicodeencode |
未指定 | commentbeforeparentheses |
randomcase |
【SQLite】
版本 | 腳本名稱 |
---|---|
未指定 | space2dash |
【未知適用範圍】
腳本名稱 |
---|
apostrophemask |
apostrophenullencode |
base64encode |
chardoubleencode |
charunicodeescape |
escapequotes |
htmlencode |
informationschemacomment |
multiplespaces |
nonrecursivereplacement |
overlongutf8 |
overlongutf8more |
randomcomments |
space2plus |
symboliclogical |
unionalltounion |
unmagicquotes |
varnish |
xforwardedfor |
轉載請註明來自WebShell’S Blog,本文地址:https://www.webshell.cc/7162.html