sqlmap从入门到精通-第七章-7-9 绕过WAF脚本-escapequotes.py&halfversionedmorekeywords.py

sqlmap从入门到精通-第七章-7-9 绕过WAF脚本-escapequotes.py&halfversionedmorekeywords.py

18. halfversionedmorekeywords.py脚本

在每个关键字之前都加上Mysql注释，用于过滤了关键字的情况，这个适用于Mysql数据库<5.1版本

实战演示：

测试地址：python sqlmap.py -u --dbs --tamper="halfversionedmorekeywords.py" --proxy="-batch

发现并没有识别出来sql注入，目标是高于mysql数据库5.1版本的，所以不行，那我们看看burp的抓包情况，如下：

19. htmlencode.py脚本

针对测试的payload进行html编码，适用于所有数据库，具体看下面的演示

实战演示：

测试地址：python sqlmap.py -u --dbs --tamper="htmlencode.py" --proxy="-batch

同样是测试不出来结果，看看burp的抓包情况：

进行html编码后的结果就是如：) 类似的形式

迷茫的人生，需要不断努力，才能看清远方模糊的志向！

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。