中国网络渗透测试联盟

标题: SQlMap Tamper注入Base64编码注入点 [打印本页]
作者: admin    时间: 2013-11-23 15:50
标题: SQlMap Tamper注入Base64编码注入点
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
# ^1 X) A- B+ I& @2 U2 ]$ D2 p/ X& ]# G+ w) c5 v
sqlmap的tamper里有个base64encode.py
9 a, d# a4 a( M. v) t
1 ~2 k& m+ u3 S8 Z0 d0 ?使用如下
* N7 x5 [1 O; W. n$ K' b) n8 t8 a8 A& @
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
' N: z6 p+ W- o1 {6 ^- x
) W% U" J2 N  F9 d) r2 b4 l. B8 P+ f$ i+ T( k4 i
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”- p) }0 J8 x1 v. i

& S' G  `6 Y3 H0 b其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
- q' m  M) d7 ^" M9 H" c& p- f1 ~$ U6 G0 `
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入
" ^( |6 G* K+ {space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入$ E9 i3 A5 ?  _. n  k6 [7 K% @
首先确定目标数据库版本,然后选择相应的脚本。: `2 r! ^, Q7 ]& d6 m
-v 3 --batch --tamper "space2hash.py"
- n2 C6 _6 @( X$ d- r" A( v1 H/ j  \" R0 C  U8 B& a. ^% D! w
还有其他一些插件:% {  z3 L! C/ r( B" T
encodes编码 ——charencode.py
5 L% p- J. }$ ^2 {9 F8 C) i% \base64编码 —— base64encode.py
- i, p$ I- L5 d# x: v* \7 r$ g替换空格和关键字 —— halfversionedmorekeywords.py
" v" I/ s! M$ g" k

1 d, X4 D! ?  a. f; L6 @( D. `; a# Q* R3 Q0 j; m: X

4 a6 C; |; I# C1 h) ?  \
, M; i' {  F8 n5 a" ]- h



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2