apostrophemask.py
作用:将引号替换为UTF-8,用于过滤单引号
base64encode.py
作用:替换为base64编码
multiplespaces.py
作用:围绕SQL关键词添加多个空格
space2plus.py
作用:使用+号替换空格
nonrecursivereplacement.py
作用:作为双重查询语句,用双重语句替代预定义的SQL关键字(适用于非常强的自定义过滤器,例如将SELECT替换为空)
space2randomblank.py
作用:将空格替换为其他有效字符
unionalltounion.py
作用:将UNION ALL SELECT替换为UNION SELECT
securesphere.py
作用:追加特制的字符串
space2hash.py
作用:将空格替换为#号,并随机添加一个字符串和换行符
space2mssqlblank.py(MsSQL)
作用:将空格替换为其他空符号
space2mssqlhash.py
作用:将空格替换为#号,并添加一个换行符
between.py
作用:用NOT BETWEEN 0 AND替换大于号(>),用BETWEEN AND替换等号(=)
percentage.py
作用:ASP允许在每个字符前添加一个%号
sp_password.py
作用:从DBMS日记的自动模糊处理的有效载荷中添加sp_password
charencode.py
作用:对给定的Payload全部字符使用URL编码(不处理已经编码的字符)
randomcase.py
作用:随机大小写
charunicodeencode.py
作用:字符串unicode编码
space2comment.py
作用:将空格替换为/**/
equaltolike.py
作用:将等号替换为like
greatest.py
作用:绕过对“>”的过滤,用GREATEST替换大于号
ifnull2ifisnull.py
作用:绕过IFNULL的过滤,替换类似IFNULL(A,B)为IF(ISNULL(A),B,A)
modsecurityversioned.py
作用:过滤空格,使用MySQL内联注释的方式进行注入
space2mysqlblank.py
作用:将空格替换为其他空白符号(适用于MySQL)
modsecurityzeroversioned.py
作用:使用MySQL内联注释的方式(/*!00000*/)进行注入
space2mysqldash.py
作用:将空格替换为--,并添加一个换行符
bluecoat.py
作用:在SQL语句后用有效的随机空白符替换空格,随后用LIKE替换等号
versionedkeywords.py
作用:注释绕过
halfversionedmorekeywords.py
作用:当数据库为MySQL时绕过防火墙,在每个关键字之前添加MySQL版本注释
space2morehash.py
作用:将空格替换为#号,并添加一个随机字符串和换行符
apostrophenullencode.py
作用:用非法双字节unicode字符串替换单引号
appendnullbyte.py
作用:在有效负荷的结束位置添加零字节字符编码
chardoubleencode.py
作用:对给定的Payload全部字符使用双重URL编码(不处理已编码的字符)
unmagicquotes.py
作用:使用一个多字节组合(%bf%27)和末尾通用注释一起替换掉空格
randomcomments.py
作用:用/**/分割SQL关键字