Skip to content

Latest commit

 

History

History
13 lines (9 loc) · 621 Bytes

README.md

File metadata and controls

13 lines (9 loc) · 621 Bytes

Bypass

云锁绕过

当前版本的tamper可以绕过Mysql的注入的数字型,字符型,经过测试仅有一个xss警告,不过为了增加执行速度不单独对其增加过滤代码。

tamper中的代码,前三个if判断仅仅是为了减少报错,真正完成匹配并替换的只有以下两句。

rex = '^-{0,1}?[\d|\w]*%{0,1}[\'|"|`]*\\)*[ |;]'                        
payload = re.sub(rex, lambda x:x.group(0)+" %26%26 1!='%23' ", payload)   

可以根据自己的需求删除或增加判断代码,如果追求速度,可以将之前判断进行适当的修改或删除。