SQLMap 自带脚本有哪些
1. 编码与混淆(绕过签名检测)
这类脚本通过对注入语句进行编码或转换,来改变其特征,以躲避基于签名的检测
**charencode.py**:对所有字符进行 URL 编码,适用于 URL 编码绕过**randomcase.py**:将 SQL 关键字的字母大小写随机化- 示例:
SELECT->sELeCT
- 示例:
**space2comment.py**:将空格替换为 SQL 注释/**/- 示例:
SELECT user FROM users->SELECT/**/user/**/FROM/**/users
- 示例:
**space2mysqlblank.py**:用 MySQL 专有的空格字符(如 Tab、换行符)替换空格**base64encode.py**:对整个注入语句进行 Base64 编码。需要目标网站解码才能生效