还有很多师傅们可以到网上去查 。
最后使用格式直接在语法里面加上—tamper “要使用的脚本”
例如:
sqlmap.py -u “http://www.xxxxx.com/test.php?id=1“ —delay=2 —random-agent —tamper “versionedmorekeywords.py”
要使用两个脚本的话就再加上去但是第一个后缀要去掉:—tamper “space2comment,versionedmorekeywords.py”
结语在很多实战中都会有很多waf要绕过的 , 我们可以根据是什么waf来选择特定的来绕过 , 这样就不会浪费时间 , 一般判断是什么waf就指纹识别或者给个注入语句看看是什么拦截了 。
推荐阅读
- Linux 在线和离线安装 MySQL
- 把 Mysql 重启,主键自增id还会保持重启之前的值吗?
- SQL入门 | 如何查询数据?
- Linux服务器开发之MySQL 集群方案
- 搭建MySQL主从实现Django读写分离
- MySQL单表最大记录数超过多少时性能会严重下降?
- Mysql手写脚本实现插入百万级随机测试数据
- Mac big sur 安装并使用MySql8
- MySQL模糊查询再也不用like+%了
- Prometheus + Granafa 构建MySQL监控平台