sqlmap,Tamper詳解及使用指南:
sqlmap版本當前爲1.2.7.20,共有57個tamper腳本,與1.0版本相比新增了19個腳本。
- 0x2char:將每個編碼後的字符轉換爲等價表達
- apostrophemask:單引號替換爲Utf8字符
- apostrophenullencode:替換雙引號爲%00%27
- appendnullbyte:有效代碼後添加%00
- base64encode:使用base64編碼
- between:比較符替換爲between
- bluecoat:空格替換爲隨機空白字符,等號替換爲like
- chardoubleencode:雙url編碼
- charencode:將url編碼
- charunicodeencode:使用unicode編碼
- charunicodeescape:以指定的payload反向編碼未編碼的字符
- commalesslimit:改變limit語句的寫法
- commalessmid:改變mid語句的寫法
- commentbeforeparentheses:在括號前加內聯註釋
- concat2concatws:替換CONCAT爲CONCAT_WS
- equaltolike:等號替換爲like
- escapequotes:雙引號替換爲\\
- greatest:大於號替換爲greatest
- halfversionedmorekeywords:在每個關鍵字前加註釋
- htmlencode:html編碼所有非字母和數字的字符
- ifnull2casewhenisnull:改變ifnull語句的寫法
- ifnull2ifisnull:替換ifnull爲if(isnull(A))
- informationschemacomment:標示符後添加註釋
- least:替換大於號爲least
- lowercase:全部替換爲小寫值
- modsecurityversioned:空格替換爲查詢版本的註釋
- modsecurityzeroversioned:添加完整的查詢版本的註釋
- multiplespaces:添加多個空格
- nonrecursivereplacement:替換預定義的關鍵字
- overlongutf8:將所有字符轉義爲utf8
- overlongutf8more:以指定的payload轉換所有字符
- percentage:每個字符前添加%
- plus2concat:將加號替換爲concat函數
- plus2fnconcat:將加號替換爲ODBC函數{fn CONCAT()}
- randomcase:字符大小寫隨機替換
- randomcomments:/**/分割關鍵字
- securesphere:添加某字符串
- sp_password:追加sp_password字符串
- space2comment:空格替換爲/**/
- space2dash:空格替換爲–加隨機字符
- space2hash:空格替換爲#加隨機字符
- space2morecomment:空格替換爲/_/
- space2morehash:空格替換爲#加隨機字符及換行符
- space2mssqlblank:空格替換爲其他空符號
- space2mssqlhash:空格替換爲%23%0A
- space2mysqlblank:空格替換爲其他空白符號
- space2mysqldash:空格替換爲–%0A
- space2plus:空格替換爲加號
- space2randomblank:空格替換爲備選字符集中的隨機字符
- symboliclogical:AND和OR替換爲&&和||
- unionalltounion:union all select替換爲union select
- unmagicquotes:寬字符繞過GPC
- uppercase:全部替換爲大寫值
- varnish:添加HTTP頭
- versionedkeywords:用註釋封裝每個非函數的關鍵字
- versionedmorekeywords:使用註釋繞過
- xforwardedfor:添加僞造的HTTP頭
下面以數據庫爲區分,給出每種數據庫可供選擇的tamper。若同一腳本適用不同數據庫,則在每個數據庫中都指出。
【mysql】
| 版本 | 腳本名稱 |
|---|---|
| 4/5.0/5.5 | 0x2char |
| between | |
| charencode | |
| concat2concatws | |
| greatest | |
| least | |
| lowercase | |
| randomcase | |
| space2comment | |
| space2randomblank | |
| uppercase | |
| 5.1 | bluecoat |
| space2mysqlblank | |
| 5.0/5.5 | commalesslimit |
| commalessmid | |
| ifnull2casewhenisnull | |
| ifnull2ifisnull | |
| space2morecomment | |
| 5.0 | concat2concatws |
| modsecurityversioned | |
| modsecurityzeroversioned | |
| 4.0/5.0 | space2hash |
| 5.1.56 | charunicodeencode |
| 5.1.56/5.5.11 | percentage |
| versionedmorekeywords | |
| 4.0.18/5.0.22 | halfversionedmorekeywords |
| 4.0.18/5.1.56/5.5.11 | versionedkeywords |
| 5.1.41 | space2morehash |
| 未指定版本 | commentbeforeparentheses |
| space2dash | |
| space2mssqlhash | |
| space2mysqldash |
【SQLServer】
| 版本 | 腳本名稱 |
|---|---|
| 2005/2000 | charunicodeencode |
| percentage | |
| space2mssqlblank | |
| 2005 | between |
| charencode | |
| equaltolike | |
| lowercase | |
| randomcase | |
| space2comment | |
| space2randomblank | |
| uppercase | |
| 2002+ | plus2concat |
| 2008+ | plus2fnconcat |
| 未指定 | commentbeforeparentheses |
【ACCESS】
| 版本 | 腳本名稱 |
|---|---|
| 未指定 | appendnullbyte |
【Oracle】
| 版本 | 腳本名稱 |
|---|---|
| 10g | between |
| charencode | |
| commentbeforeparentheses | |
| greatest | |
| least | |
| lowercase | |
| randomcase | |
| space2comment | |
| space2randomblank | |
| uppercase |
【PostgreSQL】
| 版本 | 腳本名稱 |
|---|---|
| 8.3/8.4/9.0 | between |
| charencode | |
| greatest | |
| least | |
| lowercase | |
| space2comment | |
| space2randomblank | |
| uppercase | |
| 9.0 | percentage |
| 9.0.3 | charunicodeencode |
| 未指定 | commentbeforeparentheses |
| randomcase |
【SQLite】
| 版本 | 腳本名稱 |
|---|---|
| 未指定 | space2dash |
【未知適用範圍】
| 腳本名稱 |
|---|
| apostrophemask |
| apostrophenullencode |
| base64encode |
| chardoubleencode |
| charunicodeescape |
| escapequotes |
| htmlencode |
| informationschemacomment |
| multiplespaces |
| nonrecursivereplacement |
| overlongutf8 |
| overlongutf8more |
| randomcomments |
| space2plus |
| symboliclogical |
| unionalltounion |
| unmagicquotes |
| varnish |
| xforwardedfor |
轉載請註明來自WebShell’S Blog,本文地址:https://www.webshell.cc/7162.html