sqlmap 1.0.21 tamper 总结
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" />
<title>sqlmap 1.0.4.21 tamper</title>
</head> <body>
<h1 style="text-align:center;">sqlmap 1.0.4.21 tamper</h1>
<table border="1">
<tr><th>Name</th><th>Description</th><th>Requirement</th><th>Tested against</th></tr>
<tr><td>apostrophemask</td><td>用%EF%BC%87替换单引号</td><td></td><td></td></tr>
<tr><td>apostrophenullencode</td><td>用%00%27替换单引号</td><td></td><td></td></tr>
<tr><td>appendnullbyte</td><td>在有效载荷末尾追加%00</td><td>* Microsoft Access</td><td></td></tr>
<tr><td>base64encode</td><td>用Base64编码给定有效载荷中的所有字符</td><td></td><td></td></tr>
<tr><td>between</td><td>用NOT BETWEEN 0 AND #替换大于号用BETWEEN # AND #替换等于号</td><td></td><td>* Microsoft SQL Server 2005* MySQL 4, 5.0 and 5.5* Oracle 10g* PostgreSQL 8.3, 8.4, 9.0</td></tr>
<tr><td>bluecoat</td><td>用一个有效的随机空白字符替换空格之后用LIKE替换等于号</td><td>* Blue Coat SGOS with WAF activated as documented in <a href="https://kb.bluecoat.com/index?page=content&id=FAQ2147">https://kb.bluecoat.com/index?page=content&id=FAQ2147</a></td><td>* MySQL 5.1, SGOS</td></tr>
<tr><td>chardoubleencode</td><td>用双重URL编码给定有效载荷中的所有字符,不处理已经编码的字符</td><td></td><td></td></tr>
<tr><td>charencode</td><td>用URL编码给定有效载荷中的所有字符,不处理已经编码的字符</td><td></td><td>* Microsoft SQL Server 2005* MySQL 4, 5.0 and 5.5* Oracle 10g* PostgreSQL 8.3, 8.4, 9.0</td></tr>
<tr><td>charunicodeencode</td><td>用Unicode URL编码给定有效载荷中的所有字符,不处理已经编码的字符</td><td>* ASP* ASP.NET</td><td>* Microsoft SQL Server 2000* Microsoft SQL Server 2005* MySQL 5.1.56* PostgreSQL 9.0.3</td></tr>
<tr><td>commalesslimit</td><td>用LIMIT N OFFSET M替换LIMIT M, N</td><td>* MySQL</td><td>* MySQL 5.0 and 5.5</td></tr>
<tr><td>commalessmid</td><td>用MID(A FROM B FOR C)替换MID(A, B, C)</td><td>* MySQL</td><td>* MySQL 5.0 and 5.5</td></tr>
<tr><td>concat2concatws</td><td>用CONCAT_WS(MID(CHAR(0), 0, 0), A, B)替换CONCAT(A, B)</td><td>* MySQL</td><td>* MySQL 5.0</td></tr>
<tr><td>equaltolike</td><td>用LIKE替换等于号</td><td></td><td>* Microsoft SQL Server 2005* MySQL 4, 5.0 and 5.5</td></tr>
<tr><td>escapequotes</td><td>反斜杠单引号和双引号</td><td></td><td></td></tr>
<tr><td>greatest</td><td>用GREATEST()函数替换大于号</td><td></td><td>* MySQL 4, 5.0 and 5.5* Oracle 10g* PostgreSQL 8.3, 8.4, 9.0</td></tr>
<tr><td>halfversionedmorekeywords</td><td>在每个关键字之前添加MySQL注释</td><td>* MySQL <.1</td><td>* MySQL 4.0.18, 5.0.22</td></tr>
<tr><td>ifnull2ifisnull</td><td>用IF(ISNULL(A), B, A)替换IFNULL(A, B)</td><td>* MySQL* SQLite (possibly)* SAP MaxDB (possibly)</td><td>* MySQL 5.0 and 5.5</td></tr>
<tr><td>informationschemacomment</td><td>在"information_schema"标识末尾添加注释</td><td></td><td></td></tr>
<tr><td>lowercase</td><td>用小写值替换每个关键字字符</td><td></td><td>* Microsoft SQL Server 2005* MySQL 4, 5.0 and 5.5* Oracle 10g* PostgreSQL 8.3, 8.4, 9.0</td></tr>
<tr><td>modsecurityversioned</td><td>用注释包裹完整的查询</td><td>* MySQL</td><td>* MySQL 5.0</td></tr>
<tr><td>modsecurityzeroversioned</td><td>用注释包裹完整的查询</td><td>* MySQL</td><td>* MySQL 5.0</td></tr>
<tr><td>multiplespaces</td><td>在SQL关键字周围添加多个空格</td><td></td><td></td></tr>
<tr><td>nonrecursivereplacement</td><td>用双重关键字替换预定义的SQL关键字</td><td></td><td></td></tr>
<tr><td>overlongutf8</td><td>变换给定有效载荷中的所有字符,不处理已经编码的字符</td><td></td><td></td></tr>
<tr><td>percentage</td><td>在每个字符之前添加一个百分号</td><td>* ASP</td><td>* Microsoft SQL Server 2000, 2005* MySQL 5.1.56, 5.5.11* PostgreSQL 9.0</td></tr>
<tr><td>randomcase</td><td>用随机大小写值替换每个关键字字符</td><td></td><td>* Microsoft SQL Server 2005* MySQL 4, 5.0 and 5.5* Oracle 10g* PostgreSQL 8.3, 8.4, 9.0</td></tr>
<tr><td>randomcomments</td><td>在SQL关键字当中添加随机注释</td><td></td><td></td></tr>
<tr><td>securesphere</td><td>追加特制的字符串</td><td></td><td></td></tr>
<tr><td>sp_password</td><td>在有效载荷末尾追加sp_password从DBMS日志中自动模糊处理</td><td>* MSSQL</td><td></td></tr>
<tr><td>space2comment</td><td>用/**/替换空格</td><td></td><td>* Microsoft SQL Server 2005* MySQL 4, 5.0 and 5.5* Oracle 10g* PostgreSQL 8.3, 8.4, 9.0</td></tr>
<tr><td>space2dash</td><td>用一个--后接一个随机字符串和换行替换空格</td><td>* MSSQL* SQLite</td><td></td></tr>
<tr><td>space2hash</td><td>用一个#后接一个随机字符串和换行替换空格</td><td>* MySQL</td><td>* MySQL 4.0, 5.0</td></tr>
<tr><td>space2morehash</td><td>用一个#后接一个随机字符串和换行替换空格</td><td>* MySQL >= 5.1.13</td><td>* MySQL 5.1.41</td></tr>
<tr><td>space2mssqlblank</td><td>用一个随机空白字符替换空格</td><td>* Microsoft SQL Server</td><td>* Microsoft SQL Server 2000* Microsoft SQL Server 2005</td></tr>
<tr><td>space2mssqlhash</td><td>用一个#后接一个换行替换空格</td><td>* MSSQL* MySQL</td><td></td></tr>
<tr><td>space2mysqlblank</td><td>用一个随机空白字符替换空格</td><td>* MySQL</td><td>* MySQL 5.1</td></tr>
<tr><td>space2mysqldash</td><td>用一个--后接一个换行替换空格</td><td>* MySQL* MSSQL</td><td></td></tr>
<tr><td>space2plus</td><td>用+替换空格</td><td></td><td></td></tr>
<tr><td>space2randomblank</td><td>用一个随机空白字符替换空格</td><td></td><td>* Microsoft SQL Server 2005* MySQL 4, 5.0 and 5.5* Oracle 10g* PostgreSQL 8.3, 8.4, 9.0</td></tr>
<tr><td>symboliclogical</td><td>用&&和||替换AND和OR</td><td></td><td></td></tr>
<tr><td>unionalltounion</td><td>用UNION SELECT替换UNION ALL SELECT</td><td></td><td></td></tr>
<tr><td>unmagicquotes</td><td>用一个多字节组合%bf%27和末尾通用注释一起替换单引号</td><td></td><td></td></tr>
<tr><td>uppercase</td><td>用大写值替换每个关键字字符</td><td></td><td>* Microsoft SQL Server 2005* MySQL 4, 5.0 and 5.5* Oracle 10g* PostgreSQL 8.3, 8.4, 9.0</td></tr>
<tr><td>varnish</td><td>附加一个HTTP头X-originating-IP绕过Varnish Firewall的WAF防护</td><td></td><td></td></tr>
<tr><td>versionedkeywords</td><td>用MySQL注释包裹每个非函数关键字</td><td>* MySQL</td><td>* MySQL 4.0.18, 5.1.56, 5.5.11</td></tr>
<tr><td>versionedmorekeywords</td><td>用MySQL注释包裹每个关键字</td><td>* MySQL >= 5.1.13</td><td>* MySQL 5.1.56, 5.5.11</td></tr>
<tr><td>xforwardedfor</td><td>附加一个假的HTTP头X-Forwarded-For绕过通常基于应用的WAF防护</td><td></td><td></td></tr>
</table>
</body>
</html>
保存为HTML文件就可以了
sqlmap 1.0.21 tamper 总结的更多相关文章
- java.lang.UnsatisfiedLinkError: C:\apache-tomcat-8.0.21\bin\tcnative-1.dll: Can't load IA 32-bit .dll on a AMD 64-bit platform
Tomcat启动报错: 25-Mar-2016 10:40:43.478 SEVERE [main] org.apache.catalina.startup.Catalina.stopServer C ...
- ThinkPHP5.0.21&5.1.* 代码执行和命令执行漏洞利用
ThinkPHP5.0.21&5.1.* 代码执行和命令执行漏洞利用 ThinkPHP5.0.21&5.1.* exploit code execution and command ...
- 编译安装MariaDB-10.0.21
一.源码编译安装gcc-5.1.0 1.下载gcc源码包 Download (HTTP): http://ftpmirror.gnu.org/gcc/gcc-5.2.0/gcc-5.2.0.tar.b ...
- YUM安装MONGODB发生Error in PREIN scriptlet in rpm package mongodb-enterprise-server-4.0.2-1.el6.x86_64错误
YUM安装MONGODB发生Error in PREIN scriptlet in rpm package mongodb-enterprise-server-4.0.2-1.el6.x86_64错误 ...
- 【奇淫巧技】sqlmap绕过过滤的tamper脚本分类汇总
sqlmap绕过过滤的tamper脚本分类汇总
- 在Centos7下docker配置自动化环境镜像(python3.7+selenium 3.11+firefox 62+geckodriver 0.21)
最近在学习Docker,准备做自动化测试代码集成的功能.如下文章的前提是已经安装好linux系统,且成功安装好Docker. 接下来我会按步骤一步一步的对自动化需要的一些环境进行安装,如果没有特别说明 ...
- Sqlmap过waf命令tamper各脚本的适用环境
0x00 相信很多小伙伴和我一样感同身受,站上明明有注入可是被万恶的WAF拦截了或者过滤了,这时候就需要用到SQLMAP强大的tamper了. 0x01 使用方法--tamper xxx.py apo ...
- Tomcat8.0.21登录时忘记用户名和密码
大概是这学期开学没多久吧,4月份的时候,为了学习javaEE,装了Tomcat.过了这么久早就忘记用户名和密码了,所以无法进入Tomcat的管理界面.百度(其实我也很想用google)了一堆,几乎都是 ...
- ReactNative官方中文文档0.21
整理了一份ReactNative0.21中文文档,提供给需要的reactnative爱好者.ReactNative0.21中文文档.chm 百度盘下载:ReactNative0.21中文文档 来源: ...
随机推荐
- 初识WCF
以前,总是说自己的基础知识不牢靠,就是因为自己总是不总结.昨天,学费交了,顿时感觉不一样了,心里有劲也有力了,知道了以前的自己到底为什么会那样了,因为没有压力. --题记 我参加过浩哥的招标项目,参加 ...
- 战斗住的DPS才是DPS,持续的执行力才是执行力
工作久了,真的发现执行力这个东西太难被贯彻,计划时信心满满,冲劲十足,持续一段时间后就喇叭腔了.
- EventBus代替Intent将复杂对象传递给下一个即将启动的Activity
我觉得EventBus确实非常好,把我们从序列化中解脱出来,即使不序列化也能在界面间传递数据,但是有个前提,那是两个界面都已经存在并且注册了EventBus.而即将启动的下一个Activity就非常尴 ...
- kylin1.5新特性 new aggregation group
终于啃完并理解了,我果然弱鸡.new aggregation group,是kylin 1.5的新特性:老版本中的agg是需要选中所有可能被使用的纬度字段,以供查询:但存在高纬度的查询需求,例如查询某 ...
- 对android录制的NV21视频数据进行旋转(90,180,270)与剪切
android默认的视频采集格式是NV21,(属于YUV420) 在onPreviewFrame中传进来的byte[] data即为NV21格式. 旋转算法 对NV21进行顺时针旋转90度,180度和 ...
- Python与Hack
1.Python的函数:关键字def()表示函数开始,可以在括号内填写任何变量,然后这些变量会被以引用的方式传递给函数,也就是说,函数内对这些变量的任何改变都会影响它们在主调函数中的值: 2.迭代:用 ...
- express-2 express介绍
脚手架 大多数项目都需要一定数量的"套路化"代码,所有可以创建一个通用的项目骨架,每次开始新项目时,只需复制这个骨架,或者说是模板. RoR把这个概念向前推进了一步,它提供了一个可 ...
- Dijkstra(变形) POJ 1797 Heavy Transportation
题目传送门 题意:求1到n的最大载重量 分析:那么就是最大路上的最小的边权值,改变优先规则. #include <cstdio> #include <algorithm> #i ...
- 疯狂java学习笔记之面向对象(一) - 定义类、方法、构造器
Java面向对象 1.定义类 2.创建对象.调用方法 类和对象: 某一类对象的概念定义. 比如:人类 - 抽象出来的概念(不特指某个人) 对象 - 在类的概念下产生的一个实例,它就是一个对象了. ja ...
- jetty 长时间运行之后出现 PWC6117 file not found
严重: PWC6117: File "%2Ftmp%2Fjetty-0.0.0.0-9090-admin.war-_admin-any-%2Fwebapp%2Ferror%2F404.jsp ...