CTF之WEB(sqlmap tamper 参数)

apostropheask.py     作用:将单引号替换为UTF-8,用于过滤单引号。

base64encode.py     作用:替换为base64编码。

multiplespaces.py     作用:绕过SQL关键字添加多个空格。

space2plus.py          作用:用+号替换空格

nonrecursivereplacement.py          作用:作为双重查询语句,用双重语句替代预定义的SQL关键字(适用于非常弱的自定义过滤器,例如将SELECT替换为空)

space2randomblank.py          作用:将空格替换为其他有效字符

unionalltounion.py          作用:将union all select 替换为 union select

securesphere.py          作用:追加特制的字符串

space2hash.py          作用:将空格替换为#号,并添加一个随机字符串和换行符。

space2mssqlblank.py(mssql)         作用:将空格替换为其他空字符。

space2mssqlhash.py (mssql)         作用:将空格替换为#号,并添加一个换行符。

between.py          作用:用 NOT BETWEEN 0 AND 替换大于号(>),用 BETWEEN AND 替换等号(=)

percentage.py          作用:ASP允许在每个字符前面添加一个%号

sp_password.py          作用:从DBMS日志的自动模糊处理的有效载荷中追加sp_password

charencode.py          作用:对给定的payload全部使用URL编码(不处理已经编码的字符)

randomcase.py          作用:随机大小写

charunicodeencode.py          作用:字符串unicode编码

space2comment.py          作用:将空格替换为/**/

equaltolike.py          作用:将等号替换为like

greatest.py          作用:绕过对">"的过滤,用GREATEST替换大于号

测试通过的数据库类型和版本:

  MySQL 4 ,MySQL 5.0和MySQL 5.5

  Oracle 10g

  PostgreSQL 8.3 , PostgreSQL 8.4和 PostgreSQL 9.0

  ifnull2ifisnull.py           作用:绕过对IFNULL的过滤,替换类似IFNULL(A,B)为IF(ISNULL(A),B,A)

测试通过的数据库类型和版本MySQL 5.0

space2mysqlblank.py          作用:将空格替换为其他空白符号

测试通过数据库类型和版本:MySQL 4 ,MySQL 5.0和MySQL 5.5

modsecurityversioned.py          作用:过滤空格,使用MySQL内联注释的方式进行注入。

测试通过的数据库类型和版本:MySQL 5.1

modsecurityzeroversioned.py          作用:使用MySQL内联注释的方式(/*!00000*/)进行注入

测试通过的数据库类型和版本:MySQL 5.0

space2mysqldash.py          作用:将空格替换为 -- ,并添加一个换行符。

bluecoat.py                         作用:在SQL语句之后用有效的随机空白字符替换空格符,随后用LIKE替换等于号(=)。

测试通过的数据库类型和版本:MySQL 5.1和SGOS

versionedkeywords.py          作用:注释绕过

halfversionedmorekeywords.py          作用:当数据库为MySQL时绕过防火墙,在每个关键字之前添加MySQL版本注释。

测试通过的数据库类型和版本:MySQL 4.0.18和MySQL 5.0.22

space2morehash.py          作用:将空格替换为#号,并添加一个随机字符串和换行符

测试通过的数据库类型和版本:MySQL 5.1.41

apostrophenullencode.py          作用:用非法双字节unicode字符替换单引号

appendnullbyte.py                     作用:在有效负荷的结束位置加载零字节字符编码

chardoubleencode.py               作用:对给定的payload全部字符使用双重URL编码(不处理已经编码的字符)

unmagicquotes.py                     作用:用一个多字节组合(%bf%27)和末尾通用注释一起替换空格

randomcomments.py                 作用:用/**/分割SQL关键字

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/925557.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Milvus×Florence:一文读懂如何构建多任务视觉模型

近两年来多任务学习(Multi-task learning)正取代传统的单任务学习(single-task learning),逐渐成为人工智能领域的主流研究方向。其原因在于,多任务学习可以让我们以最少的人力投入,获得尽可能多…

课题组自主发展了哪些CMAQ模式预报相关的改进技术?

空气污染问题日益受到各级政府以及社会公众的高度重视,从实时的数据监测公布到空气质量数值预报及预报产品的发布,我国在空气质量监测和预报方面取得了一定进展。随着计算机技术的高速发展、空气污染监测手段的提高和人们对大气物理化学过程认识的深入&a…

CAD 文件 批量转为PDF或批量打印

CAD 文件 批量转为PDF或批量打印,还是比较稳定的 1.需要本地安装CAD软件 2.通过 Everything 搜索工具搜索,DWG To PDF.pc3 ,获取到文件目录 ,替换到代码中, originalValue ACADPref.PrinterConfigPath \ r"C:…

家校通小程序实战教程04教师管理

目录 1 创建数据源2 搭建管理后台3 搭建查询条件4 功能测试总结 我们上一篇介绍了如何将学生加入班级,学生加入之后就需要教师加入了。教师分为任课老师和班主任,班主任相当于一个班级的管理员,日常可以发布各种任务,发布接龙&…

即时通讯| IM+RTC在AI技术加持下的社交体验

即时通讯作为互联网的重要应用之一,见证了中国互联网30年发展的辉煌历程。 它从最初的文字交流,发展到如今的语音、视频通话,甚至是虚拟现实社交,已经渗透到生活的社交、娱乐、商务等方方面面,成为现代社会不可或缺的一…

基于 Spring Boot 实现图片的服务器本地存储及前端回显

🎯导读:本文探讨了在网站开发中图片存储的各种方法,包括本地文件系统存储、对象存储服务(如阿里云OSS)、数据库存储、分布式文件系统及内容分发网络(CDN)。文中详细对比了这些方法的优缺点&…

HCIA笔记6--路由基础

0. 概念 自治系统:一个统一管理的大型网络,由路由器组成的集合。 路由器隔离广播域,交换机隔离冲突域。 1.路由器工作原理 路由器根据路由表进行转发数据包; 路由表中没有路由,直接丢弃该数据包路由表中只有一条路…

Gentoo Linux部署LNMP

一、安装nginx 1.gentoo-chxf ~ # emerge -av nginx 提示配置文件需更新 2.gentoo-chxf ~ # etc-update 3.gentoo-chxf ~ # emerge -av nginx 4.查看并启动nginx gentoo-chxf ~ # systemctl status nginx gentoo-chxf ~ # systemctl start nginx gentoo-chxf ~ # syst…

DNS欺骗与钓鱼网站

本章节主要利用中间人攻击,DNS欺骗,实现被攻击者访问钓鱼网站,并实现收集被攻击者的登录用户名与密码。 链接:https://pan.baidu.com/s/1Os4HY-8BNWbVjpgQ1Bw-4Q 提取码:2lab 一、实训内容:DNS欺骗、AR…

【C++】数据类型与操作实践:详细解析与优化

博客主页: [小ᶻ☡꙳ᵃⁱᵍᶜ꙳] 本文专栏: C 文章目录 💯前言💯题目一:三个数的反序输出1.1 题目描述与代码实现代码实现: 1.2 代码解析与细节说明1.3 使用 int 类型的合理性分析1.4 其他数据类型的考虑1.5 代码优…

python图像彩色数字化

效果展示&#xff1a; 目录结构&#xff1a; alphabets.py GENERAL {"simple": "%#*-:. ","complex": "$B%8&WM#*oahkbdpqwmZO0QLCJUYXzcvunxrjft/\|()1{}[]?-_~<>i!lI;:,\"^. " } # Full list could be found here…

【Linux】TCP网络编程

目录 V1_Echo_Server V2_Echo_Server多进程版本 V3_Echo_Server多线程版本 V3-1_多线程远程命令执行 V4_Echo_Server线程池版本 V1_Echo_Server TcpServer的上层调用如下&#xff0c;和UdpServer几乎一样&#xff1a; 而在InitServer中&#xff0c;大部分也和UDP那里一样&…

如何选择适合的网站关键词?

在做谷歌SEO时&#xff0c;选对关键词是成功的一半。很多人以为找到搜索量大的词就可以了&#xff0c;但实际上&#xff0c;关键词选择并不只是看流量高低&#xff0c;更重要的是与你的用户需求是否匹配。要想精准定位用户&#xff0c;首先需要了解你的目标受众是谁&#xff0c…

AI-agent矩阵营销:让品牌传播无处不在

矩阵营销是一种通过多平台联动构建品牌影响力的策略&#xff0c;而 AI-agent 技术让这一策略变得更加智能化。AI社媒引流王凭借其矩阵管理功能&#xff0c;帮助品牌在多个平台上实现深度覆盖与精准传播。 1. 矩阵营销的优势 品牌触达更广&#xff1a;多平台联动可以覆盖不同用…

Vue教程|搭建vue项目|Vue-CLI新版脚手架

一、安装Node环境 安装Node及Npm环境 Node下载地址:Node.js — Run JavaScript EverywhereNode.js is a JavaScript runtime built on Chromes V8 JavaScript engine.https://nodejs.org/en/ 安装完成后,检查安装是否成功,并检查版本,命令如下: node -v npm -v mac@Macd…

简单好用的折线图绘制!

折线图的概念及作用&#xff1a; 折线图&#xff08;Line Chart&#xff09;是一种常见的图表类型&#xff0c;用于展示数据的变化趋势或时间序列数据。它通过一系列的数据点&#xff08;通常表示为坐标系中的点&#xff09;与这些点之间的线段相连&#xff0c;直观地展示变量…

模型 布鲁姆法则

系列文章 分享 模型&#xff0c;了解更多&#x1f449; 模型_思维模型目录。分层提升思维力。 1 布鲁姆法则的应用 1.1 布鲁姆法则在产品开发流程中的应用 背景&#xff1a; 在产品开发领域&#xff0c;创新和效率是关键。布鲁姆法则可以帮助产品经理和设计师系统地提升产品开…

如何通过实验室Lims系统解决效率和数据管理难题?

您的实验室是否还在为这些问题而苦恼呢&#xff1f; 提升企业业务效率&#xff1f; 质量可追溯、数据合规性&#xff1f; 提升客户服务质量&#xff1f; 如何让管理经验和检测数据有效积累? 实验室Lims系统功能 1、业务管理 2、检验管理 3、财务管理 4、客户管理 5、…

【目标跟踪】Anti-UAV数据集详细介绍

Anti-UAV数据集是在2021年公开的专用于无人机跟踪的数据集&#xff0c;该数据集采用RGB-T图像对的形式来克服单个类型视频的缺点&#xff0c;包含了318个视频对&#xff0c;并提出了相应的评估标准&#xff08;the state accurancy, SA)。 文章链接&#xff1a;https://arxiv.…

PyG教程:MessagePassing基类

PyG教程&#xff1a;MessagePassing基类 一、引言二、如何自定义消息传递网络1.构造函数2.propagate函数3.message函数4.aggregate函数5.update函数 三、代码实战1.图数据定义2.实现GNN的消息传递过程3.完整代码4.完整代码的精简版本 四、总结1.MessagePassing各个函数的执行顺…