|
一、space2mssqlhash.py: 这个脚本的目标是将空格字符替换为MSSQL注释。使用方式如下: --tamper=space2mssqlhash二、between.py: 这个脚本通过利用BETWEEN操作来绕过,将AND替换为BETWEEN。使用方式如下: --tamper=between三、percentage.py: 这个脚本通过将=替换为%来绕过。使用方式如下:
--tamper=percentage四、sp_password.py:
这个脚本通过使用sp_password函数来绕过。使用方式如下:
--tamper=sp_password五、charencode.py:
这个脚本通过使用字符编码来绕过。使用方式如下:
--tamper=charencode六、randomcase.py:
这个脚本通过随机化字符大小写来绕过。使用方式如下:
--tamper=randomcase七、charunicodeencode.py:
这个脚本通过使用Unicode编码来绕过。使用方式如下:[backcolor=rgba(0, 0, 0, 0.03)]
--tamper=charunicodeencode八、space2comment.py:
这个脚本将空格字符替换为MySQL注释。使用方式如下:
--tamper=space2comment九、equaltolike.py:
这个脚本将=替换为LIKE。使用方式如下:
--tamper=equaltolike十、greatest.py:
这个脚本通过使用GREATEST()函数来绕过。使用方式如下:
--tamper=greatest十一、ifnull2ifisnull.py:
这个脚本将IFNULL()替换为IF(ISNULL())。使用方式如下:
--tamper=ifnull2ifisnull十二、modsecurityversioned.py:
这个脚本用于绕过ModSecurity规则,采用版本化方式。使用方式如下:[backcolor=rgba(0, 0, 0, 0.03)]
--tamper=modsecurityversioned
| 
发表于 2023-9-1 23:20:21