中国网络渗透测试联盟

标题: SQlMap Tamper注入Base64编码注入点 [打印本页]
作者: admin    时间: 2013-11-23 15:50
标题: SQlMap Tamper注入Base64编码注入点
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
; @: X6 ?  ^! @
9 f2 q8 I7 L( \- Msqlmap的tamper里有个base64encode.py
. q0 [6 R; F1 G8 H! [% J
! M  N/ d9 n& x* f( h: h0 F, J1 Z, c使用如下. u; R& [% M8 S; J; w3 l# k

% c4 g* D8 E0 osqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
7 i0 v" l. {# ?8 j, q9 E& S7 {" _' l8 }( m, ]/ v4 ^4 P
6 S+ l6 u3 U) x
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”2 t( y2 C$ e* B2 ]5 I" x. B

% X8 f( `5 Y0 y9 g其中常用到的bypass脚本绕过SQLMAP主要两个脚本:/ G5 `- ]& \) v3 @3 V
. k" U2 ?% x; E8 S4 r
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入
. p' w- F: w$ Pspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入! K2 @- S( d9 z& Z+ F6 t. m% u7 O
首先确定目标数据库版本,然后选择相应的脚本。: D7 D: O8 M0 ]1 W( E
-v 3 --batch --tamper "space2hash.py"7 G: o- S! ^. y- k3 I7 _2 d

! o, ^9 S$ S) p- X* l还有其他一些插件:$ @5 k0 W- A7 n
encodes编码 ——charencode.py. l3 ?: i. J% w0 a' {3 K1 }0 d: a. \
base64编码 —— base64encode.py6 z0 f: t5 Y! M
替换空格和关键字 —— halfversionedmorekeywords.py; d7 F. T: P6 ^& ]9 r) t) l4 V
& _3 P* X: j0 o# Z( c

2 A6 W1 X: Y* W6 c, ]
' i/ R% j! u  S. \4 F: W6 T; O; s. z" H5 |% |




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2