sqlmap的tamper模块

• 用 UTF-8 全角字符替换单引号字符

　　apostrophemask.py

• 用非法双字节 unicode 字符替换单引号字符

　　apostrophenullencode.py

• 在 payload 末尾添加空字符编码

　　appendnullbyte.py

• 对给定的 payload 全部字符使用 Base64 编码

　　base64encode.py 

• 分别用“NOT BETWEEN 0 AND #”替换大于号“>”，“BETWEEN#AND #”替换等于号“=”

　　between.py 

• 在 SQL 语句之后用有效的随机空白符替换空格符，随后用“LIKE”替换等于号“=”

　　bluecoat.py

• 对给定的 payload 全部字符使用双重 URL 编码（不处理已经编码的字符）

　　chardoubleencode.py

• 对给定的 payload 全部字符使用 URL 编码（不处理已经编码的字符）

　　charencode.py 

对给定的 payload 的非编码字符使用 Unicode URL 编码（不处理已经编码的字符）

　　charunicodeencode.py 

• 用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替换像“CONCAT(A,B)”的实例

　　concat2concatws.py 

• 用“LIKE”运算符替换全部等于号“=”

　　equaltolike.py 

• 用“GREATEST”函数替换大于号“>”

　　greatest.py 

• 在每个关键字之前添加 MySQL 注释

　　halfversionedmorekeywords.py

• 用“IF(ISNULL(A), B, A)”替换像“IFNULL(A, B)”的实例

　　ifnull2ifisnull.py 

• 用小写值替换每个关键字字符

　　lowercase.py

• 用注释包围完整的查询

　　modsecurityversioned.py 

• 用当中带有数字零的注释包围完整的查询

　　modsecurityzeroversioned.py

• 在 SQL 关键字周围添加多个空格

　　multiplespaces.py 

• 用 representations 替换预定义 SQL 关键字，适用于过滤器

　　nonrecursivereplacement.py 

• 转换给定的 payload 当中的所有字符

　　overlongutf8.py 

• 在每个字符之前添加一个百分号

　　percentage.py 

• 随机转换每个关键字字符的大小写

　　randomcase.py 

• 向 SQL 关键字中插入随机注释

　　randomcomments.py

• 添加经过特殊构造的字符串

　　securesphere.py

• 向 payload 末尾添加“sp_password” for automatic obfuscationfrom DBMSlogs

　　sp_password.py 

• 用“/**/”替换空格符

　　space2comment.py

• 用破折号注释符“--”其次是一个随机字符串和一个换行符替换空格符

　　space2dash.py 

• 用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符

　　space2hash.py

用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符

　　space2morehash.py

• 用一组有效的备选字符集当中的随机空白符替换空格符

　　space2mssqlblank.py

• 用磅注释符“#”其次是一个换行符替换空格符

　　space2mssqlhash.py

• 用一组有效的备选字符集当中的随机空白符替换空格符

　　space2mysqlblank.py

• 用破折号注释符“--”其次是一个换行符替换空格符

　　space2mysqldash.py

• 用加号“+”替换空格符

　　space2plus.py

• 用一组有效的备选字符集当中的随机空白符替换空格符

　　space2randomblank.py

• 用“UNION SELECT”替换“UNION ALL SELECT”

　　unionalltounion.py

• 用一个多字节组合%bf%27 和末尾通用注释一起替换空格符

　　unmagicquotes.py

• 添加一个 HTTP 头“X-originating-IP”来绕过 WAF

　　varnish.py

• 用 MySQL 注释包围每个非函数关键字

　　versionedkeywords.py 

• 用 MySQL 注释包围每个关键字

　　versionedmorekeywords.py 

• 添加一个伪造的 HTTP 头“X-Forwarded-For”来绕过 WAF

　　xforwardedfor.py

原文：https://www.cnblogs.com/jdr-gbl/p/13192280.html