编写sqlmap Tamper绕过Waf

  1. 简单实现tamper
  2. sqlmap自带tamper

简单实现tamper

主要是实现其中的tamper函数,该函数会在发出请求前调用。

#!/usr/bin/env python
from lib.core.enums import PRIORITY
__priority__ = PRIORITY.LOWEST
def dependencies():
    pass
def tamper(payload, **kwargs):
    return payload

sqlmap自带tamper

Sqlmap Tamper大全

apostrophemask.py                 
原理:用utf8代替单引号
作用:
apostrophenullencode.py
原理:
作用:
appendnullbyte.py
原理:
作用:
base64encode.py
原理:
作用:
between.py
原理:
作用:
bluecoat.py
原理:
作用:
chardoubleencode.py
原理:
作用:
charencode.py
原理:
作用:
charunicodeencode.py
原理:
作用:
commalesslimit.py
原理:
作用:
commalessmid.py
原理:
作用:
commentbeforeparentheses.py
原理:
作用:
concat2concatws.py
原理:
作用:
equaltolike.py
原理:
作用:
escapequotes.py
原理:
作用:
greatest.py
原理:
作用:
halfversionedmorekeywords.py
原理:
作用:
htmlencode.py
原理:
作用:
ifnull2ifisnull.py
原理:
作用:
informationschemacomment.py
原理:
作用:
lowercase.py
原理:
作用:
modsecurityversioned.py
原理:
作用:
modsecurityzeroversioned.py
原理:
作用:
multiplespaces.py
原理:
作用:
nonrecursivereplacement.py
原理:
作用:
overlongutf8.py
原理:
作用:
percentage.py
原理:
作用:
plus2concat.py
原理:
作用:
plus2fnconcat.py
原理:
作用:
randomcase.py
原理:
作用:
randomcomments.py
原理:
作用:
securesphere.py
原理:
作用:
space2comment.py
原理:
作用:
space2dash.py
原理:
作用:
space2hash.py
原理:
作用:
space2morecomment.py
原理:
作用:
space2morehash.py
原理:
作用:
space2mssqlblank.py
原理:
作用:
space2mssqlhash.py
原理:
作用:
space2mysqlblank.py
原理:
作用:
space2mysqldash.py
原理:
作用:
space2plus.py
原理:
作用:
space2randomblank.py
原理:
作用:
sp_password.py
原理:
作用:
symboliclogical.py
原理:
作用:
unionalltounion.py
原理:
作用:
unmagicquotes.py
原理:
作用:
uppercase.py
原理:
作用:
varnish.py
原理:
作用:
versionedkeywords.py
原理:
作用:
versionedmorekeywords.py
原理:
作用:
xforwardedfor.py
原理:
作用:

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至3213359017@qq.com