在sqlmap中tamper=space2comment是啥意思
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在sqlmap中tamper=space2comment是啥意思相关的知识,希望对你有一定的参考价值。
参考技术A 引入一个脚本space2comment.py,用/**/来代替空格实现绕过sqlmap tamper编写
简单介绍tamper
sqlmap的--tamper
参数可以引入用户自定义的脚本来修改注入时的payload,由此可以使用tamper来绕过waf,替换被过滤的关键字等。这是一个基本的tamper结构。
换被过滤的关键字等。这是一个基本的tamper结构
简单分析
拿官方的一个tamper来分析下结构
以上是关于在sqlmap中tamper=space2comment是啥意思的主要内容,如果未能解决你的问题,请参考以下文章
在sqlmap中tamper=space2comment是啥意思