0x00 背景
sqlmap中的tamper脚本来对目标进行更高效的攻击。
由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多做一些收集对吸收知识很快。
0x01 start
脚本名:apostrophemask.py
作用:用utf8代替引号
|
Example: (“1 AND ‘1’=’1”) ‘1AND%EF%BC%871%EF%BC%87=%EF%BC%871’
|