1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154
| MySQL相关tamper脚本:
1. between.py 作用:用NOT BETWEEN 0 AND #替换> 功能:绕过对>的过滤。
2. bluecoat.py 作用:在SQL语句之后用有效的随机空白字符替换空格符,随后用LIKE替换= 功能:绕过简单的签名检测机制。
3. charencode.py 作用:对给定的payload全部字符使用URL编码(不处理已经编码的字符) 功能:绕过对常见字符的过滤。
4. charunicodeencode.py 作用:对字符串进行Unicode编码 功能:绕过对常见字符的过滤。
5. equaltolike.py 作用:将=替换为LIKE 功能:绕过对等号的过滤。
6. ifnull2ifisnull.py 作用:将IFNULL(A, B)替换为IF(ISNULL(A), B, A) 功能:绕过对IFNULL的过滤。
7. modsecurityversioned.py 作用:过滤空格,使用MySQL内联注释的方式进行注入 功能:绕过对空格的过滤。
8. modsecurityzeroversioned.py 作用:使用内联注释方式(/*!00000*/)进行注入 功能:绕过对空格的过滤。
9. space2comment.py 作用:将空格替换为/**/ 功能:绕过对空格的过滤。
10. space2dash.py 作用:将空格替换为--,并添加一个随机字符串和换行符 功能:绕过对空格的过滤。
11. space2mysqlblank.py 作用:将空格替换为其他空格符号(例如%09, %0A) 功能:绕过对空格的过滤。
12. space2mysqldash.py 作用:将空格替换为--,并添加一个换行符 功能:绕过对空格的过滤。
13. space2morehash.py 作用:将空格替换为#,并添加一个随机字符串和换行符 功能:绕过对空格的过滤。
14. versionedkeywords.py 作用:注释绕过 功能:绕过对关键字的过滤。
15. halfversionedmorekeywords.py 作用:在每个关键字前添加MySQL版本注释 功能:绕过对关键字的过滤。
其他数据库通用tamper脚本:
1. apostrophemask.py 适用数据库:所有数据库 作用:将单引号替换为UTF-8编码 功能:绕过对单引号的过滤。
2. base64encode.py 适用数据库:所有数据库 作用:将payload替换为Base64编码 功能:绕过对常见字符的过滤。
3. multiplespaces.py 适用数据库:所有数据库 作用:围绕SQL关键字添加多个空格 功能:绕过对关键字的过滤。
4. space2plus.py 适用数据库:所有数据库 作用:用加号替换空格 功能:绕过对空格的过滤。
5. nonrecursivereplacement.py 适用数据库:所有数据库 作用:作为双重查询语句,用双重语句替代预定义的SQL关键字 功能:绕过对SQL关键字的简单替换过滤。
6. space2randomblank.py 适用数据库:所有数据库 作用:将空格替换为其他有效字符 功能:绕过对空格的过滤。
7. unionalltounion.py 适用数据库:所有数据库 作用:将UNION ALL SELECT替换为UNION SELECT 功能:绕过对UNION ALL的过滤。
8. securesphere.py 适用数据库:所有数据库 作用:追加特定的字符串 功能:绕过简单的签名检测机制。
9. space2mssqlblank.py 适用数据库:Microsoft SQL Server 作用:将空格随机替换为其他空格符号 功能:绕过对空格的过滤。
10. percentage.py 适用数据库:所有数据库 作用:在每个字符前添加一个百分号 功能:绕过对常见字符的过滤。
11. sp_password.py 适用数据库:MSSQL 作用:从T-SQL日志的自动模糊处理的有效载荷中追加sp_password 功能:绕过日志检测。
12. randomcase.py 适用数据库:所有数据库 作用:随机大小写 功能:绕过对关键字的过滤。
13. charunicodeencode.py 适用数据库:所有数据库 作用:适用字符串的Unicode编码 功能:绕过对常见字符的过滤。
14. equaltolike.py 适用数据库:所有数据库 作用:将=替换为LIKE 功能:绕过对等号的过滤。
15. appendnullbyte.py 适用数据库:所有数据库 作用:在有效载荷的结束位置加载null字节字符编码 功能:绕过字符串结束的检测。
16. chardoubleencode.py 适用数据库:所有数据库 作用:对给定的payload全部字符使用双重URL编码 功能:绕过对常见字符的过滤。
17. unmagicquotes.py 适用数据库:所有数据库 作用:用一个多字节组合%bf%27和末尾通用注释一起替换空格 功能:绕过对空格的过滤。
18. randomcomments.py 适用数据库:所有数据库 作用:用注释符分割SQL关键字 功能:绕过对关键字的过滤。
|