sqlmap,Tamper详解及使用指南:
sqlmap版本当前为1.2.7.20,共有57个tamper脚本,与1.0版本相比新增了19个脚本。
- 0x2char:将每个编码后的字符转换为等价表达
- apostrophemask:单引号替换为Utf8字符
- apostrophenullencode:替换双引号为%00%27
- appendnullbyte:有效代码后添加%00
- base64encode:使用base64编码
- between:比较符替换为between
- bluecoat:空格替换为随机空白字符,等号替换为like
- chardoubleencode:双url编码
- charencode:将url编码
- charunicodeencode:使用unicode编码
- charunicodeescape:以指定的payload反向编码未编码的字符
- commalesslimit:改变limit语句的写法
- commalessmid:改变mid语句的写法
- commentbeforeparentheses:在括号前加内联注释
- concat2concatws:替换CONCAT为CONCAT_WS
- equaltolike:等号替换为like
- escapequotes:双引号替换为\\
- greatest:大于号替换为greatest
- halfversionedmorekeywords:在每个关键字前加注释
- htmlencode:html编码所有非字母和数字的字符
- ifnull2casewhenisnull:改变ifnull语句的写法
- ifnull2ifisnull:替换ifnull为if(isnull(A))
- informationschemacomment:标示符后添加注释
- least:替换大于号为least
- lowercase:全部替换为小写值
- modsecurityversioned:空格替换为查询版本的注释
- modsecurityzeroversioned:添加完整的查询版本的注释
- multiplespaces:添加多个空格
- nonrecursivereplacement:替换预定义的关键字
- overlongutf8:将所有字符转义为utf8
- overlongutf8more:以指定的payload转换所有字符
- percentage:每个字符前添加%
- plus2concat:将加号替换为concat函数
- plus2fnconcat:将加号替换为ODBC函数{fn CONCAT()}
- randomcase:字符大小写随机替换
- randomcomments:/**/分割关键字
- securesphere:添加某字符串
- sp_password:追加sp_password字符串
- space2comment:空格替换为/**/
- space2dash:空格替换为–加随机字符
- space2hash:空格替换为#加随机字符
- space2morecomment:空格替换为/_/
- space2morehash:空格替换为#加随机字符及换行符
- space2mssqlblank:空格替换为其他空符号
- space2mssqlhash:空格替换为%23%0A
- space2mysqlblank:空格替换为其他空白符号
- space2mysqldash:空格替换为–%0A
- space2plus:空格替换为加号
- space2randomblank:空格替换为备选字符集中的随机字符
- symboliclogical:AND和OR替换为&&和||
- unionalltounion:union all select替换为union select
- unmagicquotes:宽字符绕过GPC
- uppercase:全部替换为大写值
- varnish:添加HTTP头
- versionedkeywords:用注释封装每个非函数的关键字
- versionedmorekeywords:使用注释绕过
- xforwardedfor:添加伪造的HTTP头
下面以数据库为区分,给出每种数据库可供选择的tamper。若同一脚本适用不同数据库,则在每个数据库中都指出。
【mysql】
| 版本 | 脚本名称 |
|---|---|
| 4/5.0/5.5 | 0x2char |
| between | |
| charencode | |
| concat2concatws | |
| greatest | |
| least | |
| lowercase | |
| randomcase | |
| space2comment | |
| space2randomblank | |
| uppercase | |
| 5.1 | bluecoat |
| space2mysqlblank | |
| 5.0/5.5 | commalesslimit |
| commalessmid | |
| ifnull2casewhenisnull | |
| ifnull2ifisnull | |
| space2morecomment | |
| 5.0 | concat2concatws |
| modsecurityversioned | |
| modsecurityzeroversioned | |
| 4.0/5.0 | space2hash |
| 5.1.56 | charunicodeencode |
| 5.1.56/5.5.11 | percentage |
| versionedmorekeywords | |
| 4.0.18/5.0.22 | halfversionedmorekeywords |
| 4.0.18/5.1.56/5.5.11 | versionedkeywords |
| 5.1.41 | space2morehash |
| 未指定版本 | commentbeforeparentheses |
| space2dash | |
| space2mssqlhash | |
| space2mysqldash |
【SQLServer】
| 版本 | 脚本名称 |
|---|---|
| 2005/2000 | charunicodeencode |
| percentage | |
| space2mssqlblank | |
| 2005 | between |
| charencode | |
| equaltolike | |
| lowercase | |
| randomcase | |
| space2comment | |
| space2randomblank | |
| uppercase | |
| 2002+ | plus2concat |
| 2008+ | plus2fnconcat |
| 未指定 | commentbeforeparentheses |
【ACCESS】
| 版本 | 脚本名称 |
|---|---|
| 未指定 | appendnullbyte |
【Oracle】
| 版本 | 脚本名称 |
|---|---|
| 10g | between |
| charencode | |
| commentbeforeparentheses | |
| greatest | |
| least | |
| lowercase | |
| randomcase | |
| space2comment | |
| space2randomblank | |
| uppercase |
【PostgreSQL】
| 版本 | 脚本名称 |
|---|---|
| 8.3/8.4/9.0 | between |
| charencode | |
| greatest | |
| least | |
| lowercase | |
| space2comment | |
| space2randomblank | |
| uppercase | |
| 9.0 | percentage |
| 9.0.3 | charunicodeencode |
| 未指定 | commentbeforeparentheses |
| randomcase |
【SQLite】
| 版本 | 脚本名称 |
|---|---|
| 未指定 | space2dash |
【未知适用范围】
| 脚本名称 |
|---|
| apostrophemask |
| apostrophenullencode |
| base64encode |
| chardoubleencode |
| charunicodeescape |
| escapequotes |
| htmlencode |
| informationschemacomment |
| multiplespaces |
| nonrecursivereplacement |
| overlongutf8 |
| overlongutf8more |
| randomcomments |
| space2plus |
| symboliclogical |
| unionalltounion |
| unmagicquotes |
| varnish |
| xforwardedfor |
转载请注明来自WebShell’S Blog,本文地址:https://www.webshell.cc/7162.html