把自己tamper里的脚本用法在网上搜了下
| 脚本名称 | 作用说明 |
|---|---|
| apostrophemask.py | 将引号替换成UTF-8,用于过滤单引号 |
| apostrphenullencode.py | 用非法双字节Unicode字符替换单引号 |
| appendnullbyte.py | 在有效负荷的结束位置加载零字节字符编码 |
| base64encode.py | 替换成base64编码 |
| between.py | 用not between 0 and替换大于号,用between and替换等于号 |
| bluecoat.py | 在SQL语句之后用有效的随机空白替换空格符,随后用like替换等于号 |
| chardoubleencode.py | 对给定的payload全部字符使用双重url编码 |
| charencode.py | 对给定的payload全部字符使用URL编码,例如SE-> %53%45 |
| charunicodeencode.py | 字符串Unicode编码,例如SE->%u0053%u0045 |
| charunicodeescape.py | Unicode转义给定有效负载中的未编码字符,例如SE-> \ u0053 \ u0045 |
| commalesslimit.py | 用'LIMIT N OFFSET M'替换(MySQL)实例,例如'LIMIT M,N' |
| commalessmid.py | 用'MID(A FROM B FOR C)'替换(MySQL)实例,例如'MID(A,B,C)' |
| commentbeforeparentheses.py | 在括号前加(内联)注释(例如((-> / ** /() |
| concat2concatws.py | 用'CONCAT_WS(MID(CHAR(0),0,0),A,B)' 等价物替换(MySQL)实例,例如'CONCAT(A,B)' |
| equaltolike.py | 将等号替换为like |
| escapequotes.py | 斜杠转义单引号和双引号 |
| greatest.py | 绕过对大于号的过滤,用GREATEST替换大于号 |
| halfversionedmorekeywords.py | 当数据库为MySQL时绕过防火墙,在每个关键字之前添加MySQL版本注释 |
| hex2char.py | 替换每个(MySQL)0x等效的CONCAT(CHAR(),...)编码字符串 |
| htmlencode.py | HTML编码所有非字母数字字符 |
| ifnull2casewhenisnull.py- | 替换'IFNULL( A,B)'与'CASE WHEN ISNULL(A)THEN(B)ELSE(A)END'对应 |
| ifnull2ifsnull.py | 绕过对ifnull的过滤,替换类似IFNULL(A,B)为IF(ISNULL(A),B,A) |
| informationschemacomment.py | 在所有出现的(MySQL)“information_schema”标识符的末尾添加一个内联注释(/ ** /) |
| least.py | 用'LEAST'对应替换大于运算符('>') |
| lowercase.py | 用小写值替换每个关键字字符 |
| luanginx.py | LUA-Nginx WAF绕过(例如Cloudflare) |
| modsecurityversioned.py | 包含带有(MySQL)版本注释的完整查询 |
| multiplespaces.py | 围绕SQL关键字添加多个空格 |
| modsecurityversioned.py | 过滤空格,使用MySQL内联注释的方式进行注入 |
| modsecurityzeroversioned.py | 使用MySQL内联注释的方式进行注入 |
| multiplespaces.py | 在SQL关键字周围添加多个空格 |
| nonrecursivereplacement.py | 作为双重查询语句,用双重语句替换预定义的SQL关键字 |
| overlongutf8.py | 将给定有效载荷中的所有(非字母数字)字符转换为超长UTF8 |
| overlongutf8more.py | 将给定有效载荷中的所有字符转换为超长UTF8 |
| percentage.py | 在每个字符前面添加一个百分号('%') |
| plus2concat.py | 替换加号运算符('+')与(MsSQL)函数CONCAT()对应 |
| plus2fnconcat.py | 用(MsSQL)ODBC函数{fn CONCAT()}替换加号('+')对应项 |
| randomcase.py | 随机大小写 |
| randomcomments.py | 用/**/分割SQL关键字 |
| securesphere.py | 追加特制的字符串 |
| sp_password.py | 从DBMS日志的自动模糊处理的有效载荷追加sp_password |
| space2comment.py | 将空格替换成/**/ |
| space2dash.py | 用短划线注释('-')替换空格字符(''),后跟一个随机字符串和一个新的行('\ n') |
| space2hash.py | 将空格替换为#号,并添加一个随机字符串和换行符 |
| space2morecomment.py | 替换(MySQL)带注释'/ ** _ ** /' 的空格字符('')实例 |
| space2moreshash.py | 将空格替换为#号,并添加一个随机字符串和换行符 |
| space2mssqlblank.py(mssql) | 将空格替换成其他空符号 |
| space2mysqlblank.py | 将空格替换为其他空白符号(适用于MySQL) |
| space2mysqlhash.py | 将空格替换为–,并添加一个换行符 |
| space2mssqlhash.py | 将空格替换为#号,并添加一个换行符 |
| space2plus.py | 用+号代替空格 |
| space2randomblank.py | 将空格替换为其他有效字符 |
| substring2leftright.py | 用LEFT和RIGHT替换PostgreSQL SUBSTRING |
| symbolicologic.py | 用其符号对应物(&&和||)替换AND和OR逻辑运算符 |
| unionalltounion.py | 用UNION SELECT对应项替换UNION ALL SELECT的实例 |
| unmagicquotes.py | 用一个多字节组合和末尾通用注释一起替换空格 |
| uppercase.py | 用大写值替换每个关键字字符 |
| unionalltounion.py | 将union all select 替换成union select |
| varnish.py | 附加HTTP标头'X-originating-IP'以绕过Varnish防火墙 |
| versionedkeywords.py | 用(MySQL)版本注释将每个非功能性关键字括起来 |
| versionedmorekeywords.py | 每个关键字包含(MySQL)版本注释 |
| xforwardedfor.py | 附加伪造的HTTP标头'X-Forwarded-For' |
| scientific.py | 科学计数法绕waf |