sqlmap从入门到精通-第七章-7-9 绕过WAF脚本-escapequotes.py&halfversionedmorekeywords.py

网友投稿 607 2022-11-25

sqlmap从入门到精通-第七章-7-9 绕过WAF脚本-escapequotes.py&halfversionedmorekeywords.py

sqlmap从入门到精通-第七章-7-9 绕过WAF脚本-escapequotes.py&halfversionedmorekeywords.py

18. halfversionedmorekeywords.py脚本

在每个关键字之前都加上Mysql注释,用于过滤了关键字的情况,这个适用于Mysql数据库<5.1版本

实战演示:

测试地址:python sqlmap.py -u --dbs --tamper="halfversionedmorekeywords.py" --proxy="-batch

发现并没有识别出来sql注入,目标是高于mysql数据库5.1版本的,所以不行,那我们看看burp的抓包情况,如下:

19. htmlencode.py脚本

针对测试的payload进行html编码,适用于所有数据库,具体看下面的演示

实战演示:

测试地址:python sqlmap.py -u --dbs --tamper="htmlencode.py" --proxy="-batch

同样是测试不出来结果,看看burp的抓包情况:

进行html编码后的结果就是如:) 类似的形式

迷茫的人生,需要不断努力,才能看清远方模糊的志向!

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:sqlmap从入门到精通-第七章-7-21 绕过WAF脚本-space2mysqlblank.py&space2mysqldash.py
下一篇:sqlmap从入门到精通-第七章-7-10 绕过WAF脚本-ifnull2casewhenisnull.py&ifnull2ifisnull.py
相关文章

 发表评论

暂时没有评论,来抢沙发吧~