Skip to content

测试过程中需要绕过各种waf或者全局的过滤机制,因此编写各种适合的tamper。

License

Notifications You must be signed in to change notification settings

kejaly/sqlmapTamper

 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

9 Commits
 
 
 
 
 
 
 
 
 
 

Repository files navigation

sqlmapTamper

测试过程中需要绕过各种waf或者全局的过滤机制,因此编写各种适合的tamper。

initialunicodeencode.py 用于将首字母unicode编码,遇到WebKnight防火墙时使用过。

thinkphp0day.py 用于Thinkphp 3.0-3.3 中(in/betwenn)注入过程中绕过TP本身的一些限制与查找。

unicodetobypasswaf.py 由于WideChar和MultiByte字符转换问题编写的tamper,用于在IIS服务器下,bypass一些弱的web application firewalls。

About

测试过程中需要绕过各种waf或者全局的过滤机制,因此编写各种适合的tamper。

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • Python 100.0%