sqlmap中temper的使用方法

[复制链接]
查看1046 | 回复6 | 2022-8-4 23:59:15 | 显示全部楼层 |阅读模式
使用方法:
记得把*去掉
--tamper xxx.py
apostrophemask.py   用UTF-8全角字符替换单引号字符
apostrophenullencode.py    用非。法双字节unicode字符替换单引号字符
appendnullbyte.py   在payload末尾添加空字符编码
base64encode.py 对给定的payload全部字符使用Base64编码
between.py   分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=”
bluecoat.py    在SQL语句之后用有效的随机空白符替换空格符,随后用“LIKE”替换等于号“=”
chardoubleencode.py   对给定的payload全部字符使用双重URL编码(不处理已经编码的字符)
charencode.py    对给定的payload全部字符使用URL编码(不处理已经编码的字符)
charunicodeencode.py   对给定的payload的非编码字符使用Unicode URL编码(不处理已经编码的字符)
concat2concatws.py    用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替换像“CONCAT(A, B)”的实例
equaltolike.py    用“LIKE”运算符替换全部等于号“=”
greatest.py   用“GREATEST”函数替换大于号“>”
halfversionedmorekeywords.py     在每个关键字之前添加MySQL注释
ifnull2ifisnull.py   用“IF(ISNULL(A), B, A)”替换像“IFNULL(A, B)”的实例
lowercase.py   用小写值替换每个关键字字符
modsecurityversioned.py   用注释包围完整的查询
modsecurityzeroversioned.py    用当中带有数字零的注释包围完整的查询
multiplespaces.py    在SQL关键字周围添加多个空格
nonrecursivereplacement.py    用representations替换预定义SQL关键字,适用于过滤器
overlongutf8.py    转换给定的payload当中的所有字符
percentage.py    在每个字符之前添加一个百分号
randomcase.py    随机转换每个关键字字符的大小写
randomcomments.py     向SQL关键字中插入随机注释
sec*uresp*here.py    添加经过特殊构造的字符串
sp_password.py    向payload末尾添加“sp_password” for automatic obfuscation from DBMS logs
space2comment.py     用“/**/”替换空格符
space2dash.py     用破折号注释符“--”其次是一个随机字符串和一个换行符替换空格符
space2hash.py     用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符
space2morehash.py    用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符
space2mssqlblank.py    用一组有效的备选字符集当中的随机空白符替换空格符
space2mssqlhash.py    用磅注释符“#”其次是一个换行符替换空格符
space2mysqlblank.py    用一组有效的备选字符集当中的随机空白符替换空格符
space2mysqldash.py    用破折号注释符“--”其次是一个换行符替换空格符
space2plus.py    用加号“+”替换空格符
space2randomblank.py    用一组有效的备选字符集当中的随机空白符替换空格符
unionalltounion.py    用“UNION SELECT”替换“UNION ALL SELECT”
unmagicquotes.py    用一个多字节组合%bf%27和末尾通用注释一起替换空格符
varnish.py    添加一个HTTP头“X-originating-IP”来绕过WAF
versionedkeywords.py    用MySQL注释包围每个非函数关键字
versionedmorekeywords.py    用MySQL注释包围每个关键字
xforwardedfor.py    添加一个伪造的HTTP头“X-Forwarded-For”来绕过WAF
aaaa
村长黑科技是专业提供项目资源的服务的村长黑科技平台,如合购网赚项目、引流推广软件、软件程序开发等项目就选村长黑科技平台,参与或发布项目定制各种软件就来村长黑科技平台
天镜盗梦 | 2022-8-5 12:37:08 | 显示全部楼层
楼猪V5啊
aaaa
村长黑科技是专业提供项目资源的服务的村长黑科技平台,如合购网赚项目、引流推广软件、软件程序开发等项目就选村长黑科技平台,参与或发布项目定制各种软件就来村长黑科技平台
回复

使用道具 举报

无量科技 | 2022-8-6 20:02:03 | 显示全部楼层
very good
aaaa
村长黑科技是专业提供项目资源的服务的村长黑科技平台,如合购网赚项目、引流推广软件、软件程序开发等项目就选村长黑科技平台,参与或发布项目定制各种软件就来村长黑科技平台
回复

使用道具 举报

梦影 | 2022-8-7 19:55:14 | 显示全部楼层
嘘,低调。
aaaa
村长黑科技是专业提供项目资源的服务的村长黑科技平台,如合购网赚项目、引流推广软件、软件程序开发等项目就选村长黑科技平台,参与或发布项目定制各种软件就来村长黑科技平台
回复

使用道具 举报

大司命 | 2022-8-9 12:42:52 | 显示全部楼层
支持支持再支持
aaaa
村长黑科技是专业提供项目资源的服务的村长黑科技平台,如合购网赚项目、引流推广软件、软件程序开发等项目就选村长黑科技平台,参与或发布项目定制各种软件就来村长黑科技平台
回复

使用道具 举报

neige | 2022-8-10 09:11:20 | 显示全部楼层
支持你哈...................................
aaaa
村长黑科技是专业提供项目资源的服务的村长黑科技平台,如合购网赚项目、引流推广软件、软件程序开发等项目就选村长黑科技平台,参与或发布项目定制各种软件就来村长黑科技平台
回复

使用道具 举报

yichong | 2022-8-10 12:46:06 | 显示全部楼层
打酱油的人拉,回复下赚取积分
aaaa
村长黑科技是专业提供项目资源的服务的村长黑科技平台,如合购网赚项目、引流推广软件、软件程序开发等项目就选村长黑科技平台,参与或发布项目定制各种软件就来村长黑科技平台
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则