中国网络渗透测试联盟

标题: SQlMap Tamper注入Base64编码注入点 [打印本页]
作者: admin    时间: 2013-11-23 15:50
标题: SQlMap Tamper注入Base64编码注入点
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?7 E! n4 T% a4 z% {, e: J

/ l# v1 q7 @" x: v& H" |sqlmap的tamper里有个base64encode.py
0 u3 Z7 r- V# o" i* y0 r4 J) K( h% r! t  ]/ @$ P
使用如下
% q2 @. I7 ^( f" ~/ K- W! v! s6 F8 K" q- _
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
( s/ E6 X4 V7 Z' T' c$ e! n( Q1 `9 J- t

0 [% u; D: N4 g1 Fsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”! d1 A0 |% T/ c% H8 a! c
* y/ T7 ~: z4 t/ N, `: E
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:% }- ^1 _  h* N; Y0 u  ?& i
6 F  g. R% W- w! |2 l
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入
9 `8 L, d3 q) `4 n! E. s) Q  yspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入& p+ f$ V- W9 h- L5 W9 o" [# ~" x
首先确定目标数据库版本,然后选择相应的脚本。( d) R  b, e" {) ^
-v 3 --batch --tamper "space2hash.py"$ d0 a$ J& @( a7 W* b2 ~
) T$ `, Z& o. i
还有其他一些插件:
8 H, q$ M7 t# h# S6 Fencodes编码 ——charencode.py' P/ N" x' A: b
base64编码 —— base64encode.py  A% f& \% p5 @
替换空格和关键字 —— halfversionedmorekeywords.py7 A! ~8 V6 L- V7 C

  v1 V1 N! Q% N: H* P' N
/ R/ V& g9 ~; C! a! e( u; P9 I7 |$ _9 c- Z" v& E" B

+ w: M/ m6 ~  t9 m8 ]$ g



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2