12. commalessmid.py脚本

将payload中的逗号使用from for代替，用于过滤了逗号并且是两个参数的情况，MID(A,B,C) 替换为 MID(A FROM B FOR C)，例如：mid(version(),1,1) 替换为mid(version() from 1 for 1)

实战演示：

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="commalessmid.py" --proxy="http://127.0.0.1:8080" -batch

 发现是可以注入的

 看burp抓包情况

这次看不出来效果，但意思我已经描述清楚了，根据实际情况选择的使用

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

13. commentbeforeparentheses.py脚本

在某个单词后面的第一个括号前面加入/**/，用于过滤函数的情况，例如：select ABD(1)‘) 替换为select ABD/**/(1) ，适用于所有数据库

实战演示：

测试地址：python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="commentbeforeparentheses.py" --proxy="http://127.0.0.1:8080" -batch

 注入倒是判断出来了，但是注入数据不成功，下面看看burp抓包的信息

 效果还是看出来了

sqlmap从入门到精通-第七章-7-6 绕过WAF脚本-commalessmid.py&commentbeforeparentheses.py