apostrophemask.py
作用:將引號替換為UTF-8,用於過濾單引號
base64encode.py
作用:替換為base64編碼
multiplespaces.py
作用:圍繞SQL關鍵詞添加多個空格
space2plus.py
作用:使用+號替換空格
nonrecursivereplacement.py
作用:作為雙重查詢語句,用雙重語句替代預定義的SQL關鍵字(適用於非常強的自定義過濾器,例如將SELECT替換為空)
space2randomblank.py
作用:將空格替換為其他有效字符
unionalltounion.py
作用:將UNION ALL SELECT替換為UNION SELECT
securesphere.py
作用:追加特制的字符串
space2hash.py
作用:將空格替換為#號,並隨機添加一個字符串和換行符
space2mssqlblank.py(MsSQL)
作用:將空格替換為其他空符號
space2mssqlhash.py
作用:將空格替換為#號,並添加一個換行符
between.py
作用:用NOT BETWEEN 0 AND替換大於號(>),用BETWEEN AND替換等號(=)
percentage.py
作用:ASP允許在每個字符前添加一個%號
sp_password.py
作用:從DBMS日記的自動模糊處理的有效載荷中添加sp_password
charencode.py
作用:對給定的Payload全部字符使用URL編碼(不處理已經編碼的字符)
randomcase.py
作用:隨機大小寫
charunicodeencode.py
作用:字符串unicode編碼
space2comment.py
作用:將空格替換為/**/
equaltolike.py
作用:將等號替換為like
greatest.py
作用:繞過對“>”的過濾,用GREATEST替換大於號
ifnull2ifisnull.py
作用:繞過IFNULL的過濾,替換類似IFNULL(A,B)為IF(ISNULL(A),B,A)
modsecurityversioned.py
作用:過濾空格,使用MySQL內聯注釋的方式進行注入
space2mysqlblank.py
作用:將空格替換為其他空白符號(適用於MySQL)
modsecurityzeroversioned.py
作用:使用MySQL內聯注釋的方式(/*!00000*/)進行注入
space2mysqldash.py
作用:將空格替換為--,並添加一個換行符
bluecoat.py
作用:在SQL語句后用有效的隨機空白符替換空格,隨后用LIKE替換等號
versionedkeywords.py
作用:注釋繞過
halfversionedmorekeywords.py
作用:當數據庫為MySQL時繞過防火牆,在每個關鍵字之前添加MySQL版本注釋
space2morehash.py
作用:將空格替換為#號,並添加一個隨機字符串和換行符
apostrophenullencode.py
作用:用非法雙字節unicode字符串替換單引號
appendnullbyte.py
作用:在有效負荷的結束位置添加零字節字符編碼
chardoubleencode.py
作用:對給定的Payload全部字符使用雙重URL編碼(不處理已編碼的字符)
unmagicquotes.py
作用:使用一個多字節組合(%bf%27)和末尾通用注釋一起替換掉空格
randomcomments.py
作用:用/**/分割SQL關鍵字