svn下載最新版本的sqlmap
svn checkout 開發,charunicodeencode.py和percentage.py可以幫助妳逃避Waf的檢測。
有意思的是,asp允許在字符之間使用多個%號間隔,比如 AND 1=%%%%%%%%1 是合法的!
總結:
以上列舉了壹部分有代表性的tamper腳本來幫助我們繞過waf,每個腳本都有自己的使用場景,還是需要靈活使用。