sqlmap从入门到精通-第七章-7-16 绕过WAF脚本-plus2fnconcat.py&randomcase.py

sqlmap从入门到精通-第七章-7-16 绕过WAF脚本-plus2fnconcat.py&randomcase.py

33. plus2fnconcat.py脚本

使用fn concat函数用来替代加号，适用于微软的数据库SQL Server 2008以上

实战演示：

测试地址：python sqlmap.py -u --dbs --tamper="plus2fnconcat.py" --proxy="-batch

可以看到是可以注入的，看看burp抓包情况

==================================================================================================================================================

34. randomcase.py脚本

随机转换每个关键字字符的大小写。将测试的payload随机大小写，可以用于大小写绕过的情况，适用于所有数据库

实战演示：

测试地址：python sqlmap.py -u --dbs --tamper="randomcase.py" --proxy="-batch

可以进行注入，burp抓包效果看看

发现也确认进行了随机大小写转换

迷茫的人生，需要不断努力，才能看清远方模糊的志向！

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。