- 用 UTF-8 全角字符替換單引號字符
apostrophemask.py
- 繞過過濾雙引號的waf,並且替換字符和雙引號。
apostrophenullencode.py
- 在 payload 末尾添加零字節字符編碼
appendnullbyte.py
- 使用 Base64 編碼替換
base64encode.py
- 使用between替換大於號(>)
between.py
- 在 SQL 語句之后用有效的隨機空白符替換空格符,隨后用“LIKE”替換等於號“=”
bluecoat.py
- 對給定的 payload 全部字符使用雙重 URL 編碼(不處理已經編碼的字符)
chardoubleencode.py
- 對給定的 payload 全部字符使用 URL 編碼(不處理已經編碼的字符)
charencode.py
- 對給定的 payload 的非編碼字符使用 Unicode URL 編碼(不處理已經編碼的字符)
charunicodeencode.py
- 用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替換像“CONCAT(A,B)”的實例
concat2concatws.py
- 用“LIKE”運算符替換全部等於號“=”
equaltolike.py
- 用“GREATEST”函數替換大於號“>”
greatest.py
- 在每個關鍵字之前添加 MySQL 注釋
halfversionedmorekeywords.py
- 用“IF(ISNULL(A), B, A)”替換像“IFNULL(A, B)”的實例
ifnull2ifisnull.py
- 用小寫值替換每個關鍵字字符
lowercase.py
- 用注釋包圍完整的查詢
modsecurityversioned.py
- 用當中帶有數字零的注釋包圍完整的查詢
modsecurityzeroversioned.py
- 在 SQL 關鍵字周圍添加多個空格
multiplespaces.py
- 用 representations 替換預定義 SQL 關鍵字,適用於過濾器
nonrecursivereplacement.py
- 轉換給定的 payload 當中的所有字符
overlongutf8.py
- 在每個字符之前添加一個百分號
percentage.py
- 隨機轉換每個關鍵字字符的大小寫
randomcase.py
- 向 SQL 關鍵字中插入隨機注釋
randomcomments.py
- 添加經過特殊構造的字符串
securesphere.py
- 向 payload 末尾添加“sp_password” for automatic obfuscationfrom DBMSlogs
sp_password.py
- 用“/**/”替換空格符
space2comment.py
- 用破折號注釋符“--”其次是一個隨機字符串和一個換行符替換空格符
space2dash.py
- 用磅注釋符“#”其次是一個隨機字符串和一個換行符替換空格符
space2hash.py
用磅注釋符“#”其次是一個隨機字符串和一個換行符替換空格符
space2morehash.py
- 用一組有效的備選字符集當中的隨機空白符替換空格符
space2mssqlblank.py
- 用磅注釋符“#”其次是一個換行符替換空格符
space2mssqlhash.py
- 用一組有效的備選字符集當中的隨機空白符替換空格符
space2mysqlblank.py
- 用破折號注釋符“--”其次是一個換行符替換空格符
space2mysqldash.py
- 用加號“+”替換空格符
space2plus.py
- 用一組有效的備選字符集當中的隨機空白符替換空格符
space2randomblank.py
- 用“UNION SELECT”替換“UNION ALL SELECT”
unionalltounion.py
- 用一個多字節組合%bf%27 和末尾通用注釋一起替換空格符
unmagicquotes.py
- 添加一個 HTTP 頭“X-originating-IP”來繞過 WAF
varnish.py
- 用 MySQL 注釋包圍每個非函數關鍵字
versionedkeywords.py
- 用 MySQL 注釋包圍每個關鍵字
versionedmorekeywords.py
- 添加一個偽造的 HTTP 頭“X-Forwarded-For”來繞過 WAF
xforwardedfor.py