sqlmap从入门到精通-第七章-7-16 绕过WAF脚本-plus2fnconcat.py&randomcase.py

网友投稿 642 2022-11-25

sqlmap从入门到精通-第七章-7-16 绕过WAF脚本-plus2fnconcat.py&randomcase.py

sqlmap从入门到精通-第七章-7-16 绕过WAF脚本-plus2fnconcat.py&randomcase.py

33. plus2fnconcat.py脚本

使用fn concat函数用来替代加号,适用于微软的数据库SQL Server 2008以上

实战演示:

测试地址:python sqlmap.py -u --dbs --tamper="plus2fnconcat.py" --proxy="-batch

可以看到是可以注入的,看看burp抓包情况

==================================================================================================================================================

34. randomcase.py脚本

随机转换每个关键字字符的大小写。将测试的payload随机大小写,可以用于大小写绕过的情况,适用于所有数据

实战演示:

测试地址:python sqlmap.py -u --dbs --tamper="randomcase.py" --proxy="-batch

可以进行注入,burp抓包效果看看

发现也确认进行了随机大小写转换

迷茫的人生,需要不断努力,才能看清远方模糊的志向!

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:Linux操作系统常规的分析SSH登录日志需要使用的命令和记录
下一篇:sqlmap从入门到精通-第七章-7-18 绕过WAF脚本-space2dash.py&space2hash.py
相关文章

 发表评论

暂时没有评论,来抢沙发吧~