sqlmap temper
时间: 2023-08-25 08:11:44 浏览: 156
sqlmap的tamper选项用于指定脚本来修改注入数据的方式,以绕过WAF或绕过其他安全检测。在给定的引用中,我们提到了三个不同的tamper脚本,分别是versionedkeywords.py、halfversionedmorekeywords.py和space2comment.py。
versionedkeywords.py脚本的作用是通过在每个关键字前添加mysql版本注释来绕过安全检测。使用该脚本前,我们需要在payload中添加tamper函数调用,并传入一个payload作为参数。使用该脚本后,脚本会将payload中的关键字通过添加版本注释的方式进行修改。
halfversionedmorekeywords.py脚本也是用于绕过安全检测,它在每个关键字前添加mysql版本注释。使用该脚本前,我们同样需要在payload中添加tamper函数调用,并传入一个payload作为参数。使用该脚本后,脚本会将payload中的关键字通过添加版本注释的方式进行修改。
space2comment.py脚本将空格替换为注释符/**/,以绕过安全检测。使用该脚本前,我们同样需要在payload中添加tamper函数调用,并传入一个payload作为参数。使用该脚本后,脚本会将payload中的空格替换为注释符。
总结来说,sqlmap的tamper选项可以通过使用不同的脚本来修改注入数据的方式,以绕过安全检测。<em>1</em><em>2</em><em>3</em>
#### 引用[.reference_title]
- *1* *2* *3* [sqlmap 常用 tamper 解释](https://blog.csdn.net/qq_36950158/article/details/123688002)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item]
[ .reference_list ]
阅读全文