很多状况下我们可以根据应用sqlmap中的tamper脚本 *** 来对总体目标开展更高效率的进攻。tamper脚本 *** 的功效是改动大家传出的恳求来避免其被WAF（ *** 技术应用服务器防火墙）阻拦。在一些状况你将会必须把一些脚本 *** 合拼到一起才可以过WAF。

脚本 *** 的详细目录详细地址在sqlmap/tamper。

操作 *** 是加主要参数--tamper name.py或--tamper name1.py,name2.py,name3.py……

简易使用 *** 实例：

c:\Python27\sqlmap>sqlmap.py -u "http://www.***.com/news/html/index.php?id=829" -v 3 --dbs --batch --tamper "space1morehash.py"

上边仅仅单一的用“--tamper ”这一主要参数来绕开WAF，下列再给大伙儿详尽的解读解读有关sqlmap绕WAF的难题，实际请向下看：

1、linux下sqlmap/tamper脚本 *** 部位：

2、win下sqlmap/tamper脚本 *** 部位：

根据图中能够看得出：有那么多tamper脚本 *** ，Linux时该怎么才能找到合适的？

一个一个来试是不是太累了太费力，并且对一些新手而言没办法记牢每一个tamper脚本 *** 实际是干什么用的？吐司的lostwolf写了一个sh指令，能够在kali下立即先后应用每一个tamper脚本 *** ，进而寻找适合的。

该shell句子是：

for t in `ls /usr/share/sqlmap/tamper/*.py`; do echo -e "e[41;10m tamper: $te[b250"; sqlmap -u "http://192.168.1.100/sql.asp?id=1" --dbs --random-agent -- *** art --batch --tamper $t --threads 10;done;

結果以下：

sh句子简易表明：

--random-agent主要参数任意；random-agent 任意agent头 ；

-- *** art 智能手机的 *** ；

--batch 默认设置挑选接受键入；

echo -e "e[41;10m tamper: $te[b250"; 是以便红底白字显示信息当今应用的tamper脚本 *** 。

假如在windows下又怎么办呢？

我写了一个批处理命令，指令以下（sqlmap相对路径部位自主变更）：

for /f "delims=" %%i in ('dir /b D:sqlmap	amper*.py') do d:sqlmapsqlmap.py -u "http://192.168.1.100/sql.asp?id=1" --dbs --random-agent -- *** art --batch --tamper %%i --threads 10

自然这一方式也是有缺陷的，会十分粗鲁地启用每一个tamper脚本 *** 来试一次，而且不容易组成脚本 *** 来检测了，因此大伙儿假如能掌握每一个tamper脚本 *** 功效，精确的启用，会省劲省时许多。

留意：无论之后干什么？绕开WAF更好是的方式便是“编号”，实际能够看一下：中国蚁剑免费下载、安裝、使用 *** ，它里边刻意讲来到用伺服电机数据加密绕开WAF的难题。