把自己tamper里的脚本用法在网上搜了下

脚本名称 作用说明
apostrophemask.py 将引号替换成UTF-8,用于过滤单引号
apostrphenullencode.py 用非法双字节Unicode字符替换单引号
appendnullbyte.py 在有效负荷的结束位置加载零字节字符编码
base64encode.py 替换成base64编码
between.py 用not between 0 and替换大于号,用between and替换等于号
bluecoat.py 在SQL语句之后用有效的随机空白替换空格符,随后用like替换等于号
chardoubleencode.py 对给定的payload全部字符使用双重url编码
charencode.py 对给定的payload全部字符使用URL编码,例如SE-> %53%45
charunicodeencode.py 字符串Unicode编码,例如SE->%u0053%u0045
charunicodeescape.py Unicode转义给定有效负载中的未编码字符,例如SE-> \ u0053 \ u0045
commalesslimit.py 用’LIMIT N OFFSET M’替换(MySQL)实例,例如’LIMIT M,N’
commalessmid.py 用’MID(A FROM B FOR C)’替换(MySQL)实例,例如’MID(A,B,C)’
commentbeforeparentheses.py 在括号前加(内联)注释(例如((-> / ** /()
concat2concatws.py 用’CONCAT_WS(MID(CHAR(0),0,0),A,B)’ 等价物替换(MySQL)实例,例如’CONCAT(A,B)’
equaltolike.py 将等号替换为like
escapequotes.py 斜杠转义单引号和双引号
greatest.py 绕过对大于号的过滤,用GREATEST替换大于号
halfversionedmorekeywords.py 当数据库为MySQL时绕过防火墙,在每个关键字之前添加MySQL版本注释
hex2char.py 替换每个(MySQL)0x等效的CONCAT(CHAR(),…)编码字符串
htmlencode.py HTML编码所有非字母数字字符
ifnull2casewhenisnull.py- 替换’IFNULL( A,B)’与’CASE WHEN ISNULL(A)THEN(B)ELSE(A)END’对应
ifnull2ifsnull.py 绕过对ifnull的过滤,替换类似IFNULL(A,B)为IF(ISNULL(A),B,A)
informationschemacomment.py 在所有出现的(MySQL)“information_schema”标识符的末尾添加一个内联注释(/ ** /)
least.py 用’LEAST’对应替换大于运算符(’>’)
lowercase.py 用小写值替换每个关键字字符
luanginx.py LUA-Nginx WAF绕过(例如Cloudflare)
modsecurityversioned.py 包含带有(MySQL)版本注释的完整查询
multiplespaces.py 围绕SQL关键字添加多个空格
modsecurityversioned.py 过滤空格,使用MySQL内联注释的方式进行注入
modsecurityzeroversioned.py 使用MySQL内联注释的方式进行注入
multiplespaces.py 在SQL关键字周围添加多个空格
nonrecursivereplacement.py 作为双重查询语句,用双重语句替换预定义的SQL关键字
overlongutf8.py 将给定有效载荷中的所有(非字母数字)字符转换为超长UTF8
overlongutf8more.py 将给定有效载荷中的所有字符转换为超长UTF8
percentage.py 在每个字符前面添加一个百分号(’%’)
plus2concat.py 替换加号运算符(’+’)与(MsSQL)函数CONCAT()对应
plus2fnconcat.py 用(MsSQL)ODBC函数{fn CONCAT()}替换加号(’+’)对应项
randomcase.py 随机大小写
randomcomments.py 用/**/分割SQL关键字
securesphere.py 追加特制的字符串
sp_password.py 从DBMS日志的自动模糊处理的有效载荷追加sp_password
space2comment.py 将空格替换成/**/
space2dash.py 用短划线注释(’-‘)替换空格字符(’’),后跟一个随机字符串和一个新的行(’\ n’)
space2hash.py 将空格替换为#号,并添加一个随机字符串和换行符
space2morecomment.py 替换(MySQL)带注释’/ ** _ ** /‘ 的空格字符(’’)实例
space2moreshash.py 将空格替换为#号,并添加一个随机字符串和换行符
space2mssqlblank.py(mssql) 将空格替换成其他空符号
space2mysqlblank.py 将空格替换为其他空白符号(适用于MySQL)
space2mysqlhash.py 将空格替换为–,并添加一个换行符
space2mssqlhash.py 将空格替换为#号,并添加一个换行符
space2plus.py 用+号代替空格
space2randomblank.py 将空格替换为其他有效字符
substring2leftright.py 用LEFT和RIGHT替换PostgreSQL SUBSTRING
symbolicologic.py 用其符号对应物(&&和||)替换AND和OR逻辑运算符
unionalltounion.py 用UNION SELECT对应项替换UNION ALL SELECT的实例
unmagicquotes.py 用一个多字节组合和末尾通用注释一起替换空格
uppercase.py 用大写值替换每个关键字字符
unionalltounion.py 将union all select 替换成union select
varnish.py 附加HTTP标头’X-originating-IP’以绕过Varnish防火墙
versionedkeywords.py 用(MySQL)版本注释将每个非功能性关键字括起来
versionedmorekeywords.py 每个关键字包含(MySQL)版本注释
xforwardedfor.py 附加伪造的HTTP标头’X-Forwarded-For’