多个tamper脚本之间用空格隔开apostrophemask.py用utf8代替引号equaltolike.pylike代替等号space2dash.py绕过过滤‘=’ 替换空格字符(”),(’ – ‘)后跟一个破折号注释,一个随机字符串和一个新行(’ n’)greatest.py绕过过滤 >space2hash.py空格替换为#号 随机字符串以及换行符apostrophenulencode.py绕过过滤双引号,替换字符和双引号。halfversionedmorekeywords.py当数据库为mysql时绕过防火墙,每个关键字之前添加mysql版本评论space2mssqlblank.py空格替换为其它空符号base64encode.py用base64编码替换modsecurityversioned.py过滤空格,包含完整的查询版本注释space2mysqlblank.py空格替换其它空白符号(mysql)between.py用between替换大于号(>)space2mysqldash.py替换空格字符(' ')(' -')后跟一个破折号注释一个新行(' n')space2plus.py用+替换空格
京公网安备 11010802030320号