繞ID腳本

A. 關於CS腳本的使用！！！

的確沒什麼用。
你下載的是不是一個名為：congfig.cfg的文件，把它復制到類似於以下目錄中F:\本地游戲\Cs1.6中文版\cstrike_schinese的文件夾內，然後系統問你：是不是要替換？ 選是 。
然後運行游戲，在游戲設置中可以看到所有游戲選項全變了（就是那些高手的設置）

CS主要的是技術，設置佔次要。不過我建議你滑鼠靈敏度不要太高，你會發現高手設置中靈敏度一般沒有超過4.0的。

B. 如何使用sqlMap繞過WAF

WAF（web應用防火牆）逐漸成為安全解決方案的標配之一。正因為有了它，許多公司甚至已經不在意web應用的漏洞。遺憾的是，並不是所有的waf都是不可繞過的！本文將向大家講述，如何使用注入神器SQLMap繞過WAFs/IDSs。

svn下載最新版本的sqlmap
svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

我們關注的重點在於使用tamper腳本修改請求從而逃避WAF的規則檢測。許多時候，你需要聯合使用多個tamper腳本。
所有tamper腳本請參考：https://svn.sqlmap.org/sqlmap/trunk/sqlmap/tamper/

在這里，我們以針對Mysql的space2hash.py和space2morehash.py為例。這兩個腳本將會自動轉換所有空格為隨機注釋，而此腳本的拓展版本（space2morehash.py）也會幫助到你來「打亂」方法函數以繞過WAF的檢測。

Example: * Input: 1 AND 9227=9227
* Output: 1%23PTTmJopxdWJ%0AAND%23cWfcVRPV%0A9227=9227

好了，接下來我們講重點了。

你可以使用命令–tamper 來調用腳本，如下：

./sqlmap.py -u http://127.0.0.1/test.php?id=1 -v 3 –dbms 「MySQL」 –technique U -p id –batch –tamper 「space2morehash.py」

由上圖我們可以看到，請求中的空格被替換為URL編碼後的%23randomText%0A
而CHAR(), USER(),CONCAT() 這種函數被替換為FUNCTION%23randomText%0A()

還有兩個空格替換腳本：space2mssqlblank.py and space2mysqlblank.py，如下圖

charencode.py andchardoubleencode.py是兩個用來打亂編碼的tamper腳本，他們在繞過不同的關鍵詞過濾時很有作用。

如果web應用使用asp/asp.net開發，charunicodeencode.py和percentage.py可以幫助你逃避Waf的檢測。

有意思的是，asp允許在字元之間使用多個%號間隔，比如 AND 1=%%%%%%%%1 是合法的！

總結：

以上列舉了一部分有代表性的tamper腳本來幫助我們繞過waf，每個腳本都有自己的使用場景，還是需要靈活使用。

C. 什麼是腳本，有何用處

什麼是腳本語言？

1.腳本語言(javaScript,VBscript等)介於HTML和C,C++,Java,C#等編程語言之間。
HTML通常用於格式化和鏈結文本。而編程語言通常用於向機器發出一系列復雜的指令。
2.腳本語言與編程語言也有很多相似地方，其函數與編程語言比較相象一些,其也涉及到變數。與編程語言之間最大的區別是編程語言的語法和規則更為嚴格和復雜一些.
3.與程序代碼的關系:腳本也是一種語言，其同樣由程序代碼組成。
註：腳本語言一般都有相應的腳本引擎來解釋執行。 他們一般需要解釋器才能運行。JAVASCRIPT,ASP,PHP,PERL都是腳本語言。C/C++編譯、鏈接後，可形成獨立執行的exe文件。
4.腳本語言是一種解釋性的語言,例如vbscript,javascript,installshield script等等,它不象c\c++等可以編譯成二進制代碼,以可執行文件的形式存在.
腳本語言不需要編譯，可以直接用，由解釋器來負責解釋。
5.腳本語言一般都是以文本形式存在,類似於一種命令.
舉個例子說,如果你建立了一個程序,叫aaa.exe,可以打開.aa為擴展名的文件.
你為.aa文件的編寫指定了一套規則(語法),當別人編寫了.aa文件後,你的程序用這種規則來理解編寫人的意圖,並作出回應.那麼,這一套規則就是腳本語言.