10. charunicodeescape.py脚本
对有效的payload使用unicode-escape进行转换,已经编码的不做处理,unicode-escape通常用来进行汉字的解码,使用decode('unicode-escape') 进行解码即可 ,适用于所有的数据库,但是ASP和ASP.NET环境,具体看如下演示
实战演示:
测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="charunicodeescape.py" --proxy="http://127.0.0.1:8080" -batch
下面的演示的效果图:
发现注入是不成功的
编码的情况如下:
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
11. commalesslimit.py脚本
将payload中的逗号使用offset代替,主要用于过滤逗号并且是3个参数的情况下,例如,"limit 2,1" 替换为 "limit 1 offset 2" ,适用于mysql数据库,具体看如下演示
实战演示:
测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="commalesslimit.py" --proxy="http://127.0.0.1:8080" -batch
下面的演示的效果图:
发现是可以注入的
burp抓包效果
最终结果是可以注入,大家可根据实际情况进行测试