zoukankan      html  css  js  c++  java
  • sqlmap从入门到精通-第七章-7-5 绕过WAF脚本-charunicodeescape.py&commalesslimit.py

    10. charunicodeescape.py脚本

    对有效的payload使用unicode-escape进行转换,已经编码的不做处理,unicode-escape通常用来进行汉字的解码,使用decode('unicode-escape') 进行解码即可 ,适用于所有的数据库,但是ASP和ASP.NET环境,具体看如下演示

    实战演示:

    测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="charunicodeescape.py" --proxy="http://127.0.0.1:8080" -batch

    下面的演示的效果图:

     发现注入是不成功的

     编码的情况如下:

     -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    11. commalesslimit.py脚本

    将payload中的逗号使用offset代替,主要用于过滤逗号并且是3个参数的情况下,例如,"limit 2,1" 替换为 "limit 1 offset 2" ,适用于mysql数据库,具体看如下演示

    实战演示:

    测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="commalesslimit.py" --proxy="http://127.0.0.1:8080" -batch

    下面的演示的效果图:

     发现是可以注入的

    burp抓包效果

     最终结果是可以注入,大家可根据实际情况进行测试

  • 相关阅读:
    Https的请求过程
    计算机网络知识
    数据结构之图
    Python3线程池进程池
    数据结构之堆heapq
    EffectivePython并发及并行
    EffectivePython类与继承
    EffectivePython并发及并行
    5.19完全数
    5.18数字全排列
  • 原文地址:https://www.cnblogs.com/autopwn/p/13471269.html
Copyright © 2011-2022 走看看