sqlmap,Tamper详解及使用指南:
sqlmap版本当前为1.2.7.20,共有57个tamper脚本,与1.0版本相比新增了19个脚本。
- 0x2char:将每个编码后的字符转换为等价表达
- apostrophemask:单引号替换为Utf8字符
- apostrophenullencode:替换双引号为%00%27
- appendnullbyte:有效代码后添加%00
- base64encode:使用base64编码
- between:比较符替换为between
- bluecoat:空格替换为随机空白字符,等号替换为like
- chardoubleencode:双url编码
- charencode:将url编码
- charunicodeencode:使用unicode编码
- charunicodeescape:以指定的payload反向编码未编码的字符
- commalesslimit:改变limit语句的写法
- commalessmid:改变mid语句的写法
- commentbeforeparentheses:在括号前加内联注释
- concat2concatws:替换CONCAT为CONCAT_WS
- equaltolike:等号替换为like
- escapequotes:双引号替换为\\
- greatest:大于号替换为greatest
- halfversionedmorekeywords:在每个关键字前加注释
- htmlencode:html编码所有非字母和数字的字符
- ifnull2casewhenisnull:改变ifnull语句的写法
- ifnull2ifisnull:替换ifnull为if(isnull(A))
- informationschemacomment:标示符后添加注释
- least:替换大于号为least
- lowercase:全部替换为小写值
- modsecurityversioned:空格替换为查询版本的注释
- modsecurityzeroversioned:添加完整的查询版本的注释
- multiplespaces:添加多个空格
- nonrecursivereplacement:替换预定义的关键字
- overlongutf8:将所有字符转义为utf8
- overlongutf8more:以指定的payload转换所有字符
- percentage:每个字符前添加%
- plus2concat:将加号替换为concat函数
- plus2fnconcat:将加号替换为ODBC函数{fn CONCAT()}
- randomcase:字符大小写随机替换
- randomcomments:/**/分割关键字
- securesphere:添加某字符串
- sp_password:追加sp_password字符串
- space2comment:空格替换为/**/
- space2dash:空格替换为–加随机字符
- space2hash:空格替换为#加随机字符
- space2morecomment:空格替换为/_/
- space2morehash:空格替换为#加随机字符及换行符
- space2mssqlblank:空格替换为其他空符号
- space2mssqlhash:空格替换为%23%0A
- space2mysqlblank:空格替换为其他空白符号
- space2mysqldash:空格替换为–%0A
- space2plus:空格替换为加号
- space2randomblank:空格替换为备选字符集中的随机字符
- symboliclogical:AND和OR替换为&&和||
- unionalltounion:union all select替换为union select
- unmagicquotes:宽字符绕过GPC
- uppercase:全部替换为大写值
- varnish:添加HTTP头
- versionedkeywords:用注释封装每个非函数的关键字
- versionedmorekeywords:使用注释绕过
- xforwardedfor:添加伪造的HTTP头
下面以数据库为区分,给出每种数据库可供选择的tamper。若同一脚本适用不同数据库,则在每个数据库中都指出。
【mysql】
版本 | 脚本名称 |
---|---|
4/5.0/5.5 | 0x2char |
between | |
charencode | |
concat2concatws | |
greatest | |
least | |
lowercase | |
randomcase | |
space2comment | |
space2randomblank | |
uppercase | |
5.1 | bluecoat |
space2mysqlblank | |
5.0/5.5 | commalesslimit |
commalessmid | |
ifnull2casewhenisnull | |
ifnull2ifisnull | |
space2morecomment | |
5.0 | concat2concatws |
modsecurityversioned | |
modsecurityzeroversioned | |
4.0/5.0 | space2hash |
5.1.56 | charunicodeencode |
5.1.56/5.5.11 | percentage |
versionedmorekeywords | |
4.0.18/5.0.22 | halfversionedmorekeywords |
4.0.18/5.1.56/5.5.11 | versionedkeywords |
5.1.41 | space2morehash |
未指定版本 | commentbeforeparentheses |
space2dash | |
space2mssqlhash | |
space2mysqldash |
【SQLServer】
版本 | 脚本名称 |
---|---|
2005/2000 | charunicodeencode |
percentage | |
space2mssqlblank | |
2005 | between |
charencode | |
equaltolike | |
lowercase | |
randomcase | |
space2comment | |
space2randomblank | |
uppercase | |
2002+ | plus2concat |
2008+ | plus2fnconcat |
未指定 | commentbeforeparentheses |
【ACCESS】
版本 | 脚本名称 |
---|---|
未指定 | appendnullbyte |
【Oracle】
版本 | 脚本名称 |
---|---|
10g | between |
charencode | |
commentbeforeparentheses | |
greatest | |
least | |
lowercase | |
randomcase | |
space2comment | |
space2randomblank | |
uppercase |
【PostgreSQL】
版本 | 脚本名称 |
---|---|
8.3/8.4/9.0 | between |
charencode | |
greatest | |
least | |
lowercase | |
space2comment | |
space2randomblank | |
uppercase | |
9.0 | percentage |
9.0.3 | charunicodeencode |
未指定 | commentbeforeparentheses |
randomcase |
【SQLite】
版本 | 脚本名称 |
---|---|
未指定 | space2dash |
【未知适用范围】
脚本名称 |
---|
apostrophemask |
apostrophenullencode |
base64encode |
chardoubleencode |
charunicodeescape |
escapequotes |
htmlencode |
informationschemacomment |
multiplespaces |
nonrecursivereplacement |
overlongutf8 |
overlongutf8more |
randomcomments |
space2plus |
symboliclogical |
unionalltounion |
unmagicquotes |
varnish |
xforwardedfor |
转载请注明来自WebShell’S Blog,本文地址:https://www.webshell.cc/7162.html