中国网络渗透测试联盟

标题: SQlMap Tamper注入Base64编码注入点 [打印本页]
作者: admin    时间: 2013-11-23 15:50
标题: SQlMap Tamper注入Base64编码注入点
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?, J& C$ `: j: ]5 ~; w
2 D. i9 c1 y$ C2 K: q
sqlmap的tamper里有个base64encode.py
$ |( k1 J+ d- I  e/ Z9 c9 m
, }; [& }& y  [; i% @" `使用如下
1 B2 i% ]' L- l# I1 x# `+ ?. l! s* j# @, V
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs9 j1 e% K  ]5 L; F5 O) @

: {6 V( W* x6 r- _6 f' w( o
) X2 Z! C  _  j9 g1 [7 Qsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”- a4 @% q8 h5 k6 q: ~6 S

! V% W+ _9 G1 ~5 }其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
! i; D% U/ G. a. N- Q  C9 {- c8 X% w3 T% ]1 c  F# }
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入
5 n6 J0 }- p6 W! p+ z" aspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入- q' e3 V: P5 h: m1 [5 R$ X- ?
首先确定目标数据库版本,然后选择相应的脚本。: y2 p) u: @& \( s. U, M1 y  N; k
-v 3 --batch --tamper "space2hash.py"
5 N9 @, V4 f5 N% g" F3 X: q$ f( U) O* u+ U+ b8 q
还有其他一些插件:1 K1 O* n( c( t/ `1 t
encodes编码 ——charencode.py' ]  v" X9 H% H" M
base64编码 —— base64encode.py
* A3 c/ v3 T# f1 |# s9 x! L8 v5 G替换空格和关键字 —— halfversionedmorekeywords.py
% X* L. A$ ^$ V/ |7 Z# o6 V

/ k/ |8 \* c1 o! u/ M5 d) D. F! I1 }- ~! Z3 Z4 s7 J' ^/ G

* T+ z9 I0 X' V0 K4 N6 l$ @) d4 F3 z  }! O




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2