SQLMAP tamper WAF 绕过脚本列表注释

01.apostrophemask.py用UTF-8全角字符替换单引号字符
02.apostrophenullencode.py用非法双字节unicode字符替换单引号字符
03.appendnullbyte.py在payload末尾添加空字符编码
04.base64encode.py对给定的payload全部字符使用Base64编码
05.between.py分别用“NOT BETWEEN0AND#”替换大于号“>”，“BETWEEN # AND #”替换等于号“=”
06.bluecoat.py在SQL语句之后用有效的随机空白符替换空格符，随后用“LIKE”替换等于号“=”
07.chardoubleencode.py对给定的payload全部字符使用双重URL编码（不处理已经编码的字符）
08.charencode.py对给定的payload全部字符使用URL编码（不处理已经编码的字符）
09.charunicodeencode.py对给定的payload的非编码字符使用Unicode URL编码（不处理已经编码的字符）
10.concat2concatws.py用“CONCAT_WS(Mid(CHAR(0),0,0),A,B)”替换像“CONCAT(A,B)”的实例
11.equaltolike.py用“LIKE”运算符替换全部等于号“=”
12.greatest.py用“GREATEST”函数替换大于号“>”
13.halfversionedmorekeywords.py在每个关键字之前添加mySQL注释
14.ifnull2ifisnull.py用“IF(ISNULL(A),B,A)”替换像“IFNULL(A,B)”的实例
15.lowercase.py用小写值替换每个关键字字符
16.modsecurityversioned.py用注释包围完整的查询
17.modsecurityzeroversioned.py用当中带有数字零的注释包围完整的查询
18.multiplespaces.py在SQL关键字周围添加多个空格
19.nonrecursivereplacement.py用representations替换预定义SQL关键字，适用于过滤器
20.overlongutf8.py转换给定的payload当中的所有字符
21.percentage.py在每个字符之前添加一个百分号
22.randomcase.py随机转换每个关键字字符的大小写
23.randomcomments.py向SQL关键字中插入随机注释
24.securesphere.py添加经过特殊构造的字符串
25.sp_password.py向payload末尾添加“sp_password”forautomatic obfuscationfromDBMS logs
26.space2comment.py用“/**/”替换空格符
27.space2dash.py用破折号注释符“–”其次是一个随机字符串和一个换行符替换空格符
28.space2hash.py用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符
29.space2morehash.py用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符
30.space2mssqlblank.py用一组有效的备选字符集当中的随机空白符替换空格符
31.space2mssqlhash.py用磅注释符“#”其次是一个换行符替换空格符
32.space2mysqlblank.py用一组有效的备选字符集当中的随机空白符替换空格符
33.space2mysqldash.py用破折号注释符“–”其次是一个换行符替换空格符
34.space2plus.py用加号“+”替换空格符
35.space2randomblank.py用一组有效的备选字符集当中的随机空白符替换空格符
36.unionalltounion.py用“UNION SELECT”替换“UNION ALL SELECT”
37.unmagicquotes.py用一个多字节组合%bf%27和末尾通用注释一起替换空格符
38.varnish.py添加一个http头“X-originating-IP”来绕过WAF
39.versionedkeywords.py用MySQL注释包围每个非函数关键字
40.versionedmorekeywords.py用MySQL注释包围每个关键字
41.xforwardedfor.py添加一个伪造的HTTP头“X-Forwarded-For”来绕过WAF