kali中腳本文件所在位置:/usr/share/sqlmap/tamper/
自定義安裝路徑的位置:自定義安裝路徑/sqlmap/tamper/
使用參數 --identify-waf進行檢測是否有安全防護(WAF/IDS/IPS)進行試探。
apostropheask.py 作用:將單引號替換為UTF-8,用於過濾單引號。
base64encode.py 作用:替換為base64編碼。
multiplespaces.py 作用:繞過SQL關鍵字添加多個空格。
space2plus.py 作用:用+號替換空格
nonrecursivereplacement.py 作用:作為雙重查詢語句,用雙重語句替代預定義的SQL關鍵字(適用於非常弱的自定義過濾器,例如將SELECT替換為空)
space2randomblank.py 作用:將空格替換為其他有效字符
unionalltounion.py 作用:將union all select 替換為 union select
securesphere.py 作用:追加特制的字符串
space2hash.py 作用:將空格替換為#號,並添加一個隨機字符串和換行符。
space2mssqlblank.py(mssql) 作用:將空格替換為其他空字符。
space2mssqlhash.py (mssql) 作用:將空格替換為#號,並添加一個換行符。
between.py 作用:用 NOT BETWEEN 0 AND 替換大於號(>),用 BETWEEN AND 替換等號(=)
percentage.py 作用:ASP允許在每個字符前面添加一個%號
sp_password.py 作用:從DBMS日志的自動模糊處理的有效載荷中追加sp_password
charencode.py 作用:對給定的payload全部使用URL編碼(不處理已經編碼的字符)
randomcase.py 作用:隨機大小寫
charunicodeencode.py 作用:字符串unicode編碼
space2comment.py 作用:將空格替換為/**/
equaltolike.py 作用:將等號替換為like
greatest.py 作用:繞過對">"的過濾,用GREATEST替換大於號
測試通過的數據庫類型和版本:
MySQL 4 ,MySQL 5.0和MySQL 5.5
Oracle 10g
PostgreSQL 8.3 , PostgreSQL 8.4和 PostgreSQL 9.0
ifnull2ifisnull.py 作用:繞過對IFNULL的過濾,替換類似IFNULL(A,B)為IF(ISNULL(A),B,A)
測試通過的數據庫類型和版本MySQL 5.0
space2mysqlblank.py 作用:將空格替換為其他空白符號
測試通過數據庫類型和版本:MySQL 4 ,MySQL 5.0和MySQL 5.5
modsecurityversioned.py 作用:過濾空格,使用MySQL內聯注釋的方式進行注入。
測試通過的數據庫類型和版本:MySQL 5.1
modsecurityzeroversioned.py 作用:使用MySQL內聯注釋的方式(/*!00000*/)進行注入
測試通過的數據庫類型和版本:MySQL 5.0
space2mysqldash.py 作用:將空格替換為 -- ,並添加一個換行符。
bluecoat.py 作用:在SQL語句之后用有效的隨機空白字符替換空格符,隨后用LIKE替換等於號(=)。
測試通過的數據庫類型和版本:MySQL 5.1和SGOS
versionedkeywords.py 作用:注釋繞過
halfversionedmorekeywords.py 作用:當數據庫為MySQL時繞過防火牆,在每個關鍵字之前添加MySQL版本注釋。
測試通過的數據庫類型和版本:MySQL 4.0.18和MySQL 5.0.22
space2morehash.py 作用:將空格替換為#號,並添加一個隨機字符串和換行符
測試通過的數據庫類型和版本:MySQL 5.1.41
apostrophenullencode.py 作用:用非法雙字節unicode字符替換單引號
appendnullbyte.py 作用:在有效負荷的結束位置加載零字節字符編碼
chardoubleencode.py 作用:對給定的payload全部字符使用雙重URL編碼(不處理已經編碼的字符)
unmagicquotes.py 作用:用一個多字節組合(%bf%27)和末尾通用注釋一起替換空格
randomcomments.py 作用:用/**/分割SQL關鍵字
SQLMap自帶的tamper可以做很多的事情,但是不可能全面的應對所有的。