找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2311|回复: 0
打印 上一主题 下一主题

SQlMap Tamper注入Base64编码注入点

[复制链接]
跳转到指定楼层
楼主
发表于 2013-11-23 15:50:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
  l- c3 A$ H: ^9 \; Y# N$ d  t/ l' n- }
sqlmap的tamper里有个base64encode.py
, `2 l+ R" d0 B5 E8 a; e7 G) N) e- A* D4 j7 n
使用如下  u9 \+ |# T% J, T- F1 b/ Q
2 M6 x- T+ ^# j3 q6 g# q( b4 [* r
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
7 b/ u9 ~. y7 d) A$ _! a& N, H
" n! m6 g8 ^( `7 t1 b5 t8 ~: y( u6 M% v8 A5 m2 J
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
' r" E- F1 Y; E" }6 g8 o7 R3 t4 n0 L* {( e) G5 p
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
4 k2 n4 i. E7 b* c0 L3 g: }& t
$ \" j3 }1 t; I( e% ?' U3 W- Mspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入" L5 }+ |. s+ e( |6 r+ U
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
! J" `+ R& |" E1 f7 f$ s! ?. b首先确定目标数据库版本,然后选择相应的脚本。/ q9 |8 |1 q! I
-v 3 --batch --tamper "space2hash.py"
$ i) \! l8 B& k0 g7 v3 y; Z/ P1 ]4 `4 W4 {& O
还有其他一些插件:: P( Q- f+ Z) B7 Q1 J" N2 z! O3 l
encodes编码 ——charencode.py
: v+ y- `2 B" }3 L3 qbase64编码 —— base64encode.py
" G4 E- T6 l& ^9 d8 g6 V3 x替换空格和关键字 —— halfversionedmorekeywords.py
/ e1 X, W: `8 \  f* w

: K  z* l9 I8 c0 `, ~( z' T8 R
6 R  }" b7 l$ x0 b

5 v' M0 {* k9 p# v
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表