sqlmap从入门到精通-第七章-7-14 绕过WAF脚本-overlongutf8.py&overlongutf8more.py

28. nonrecursivereplacement.py脚本 新版本sqlmap不存在

关键字双写，可用于关键字过滤，例如：union 处理后就是uniounionn s适用于所有数据库

实战演示：

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="nonrecursivereplacement.py" --proxy="http://127.0.0.1:8080" -batch

29. overlongutf8.py脚本

转换指定payload中的所有字符串

实战演示：

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="overlongutf8.py" --proxy="http://127.0.0.1:8080" -batch

测试结果是不能注入，看看burp的抓包效果

 

发现使用此脚本转换后的形式比较奇怪，具体看着使用

==================================================================================================================================================

30. overlongutf8more.py脚本

转换指定payload中的所有字符串

实战演示：

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="overlongutf8more.py" --proxy="http://127.0.0.1:8080" -batch

没有注入出来，看burp抓包

 发现是所有的payload信息全部被转换了，与上面没有more的区别就是，没有more的类型select，union这类的不做转换，相反有more的就全部转换