码迷,mamicode.com
首页 > 数据库 > 详细

sqlmap从入门到精通-第七章-7-13 绕过WAF脚本-modsecurityzeroversioned&multiplespaces.py

时间:2020-08-26 18:36:06      阅读:79      评论:0      收藏:0      [点我收藏+]

标签:nbsp   注入   抓包   绕过   bsp   multiple   sql   l数据库   脚本   

26. modsecurityzeroversioned.py脚本

使用带有数字0的注释(/*!00000 */--) 包围整个完整的查询 适用于mysql数据库

实战演示:

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="modsecurityzeroversioned.py" --proxy="http://127.0.0.1:8080" -batch

技术图片

技术图片

 确认是可以进行这正常注入,我们看看burp抓包效果

技术图片

 

 技术图片

 -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

27. multiplespaces.py脚本

这个作用是SQL注入关键字旁边附近多加个空格,例如:"tampler(‘1 union select bmfx‘") 将其处理为 "‘1 union select bmfx‘" 适用于所有数据库

实战演示:

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="multiplespaces.py" --proxy="http://127.0.0.1:8080" -batch

技术图片

技术图片

确认可以注入,我们看看burp抓包效果

技术图片

 效果还是比较明显的,添加了很多空格技术图片

 

sqlmap从入门到精通-第七章-7-13 绕过WAF脚本-modsecurityzeroversioned&multiplespaces.py

标签:nbsp   注入   抓包   绕过   bsp   multiple   sql   l数据库   脚本   

原文地址:https://www.cnblogs.com/autopwn/p/13539608.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!