WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
% Q, \! z) o! `0 Z S. ~7 n+ U+ h% v
sqlmap的tamper里有个base64encode.py
3 C1 s. E- o O5 C; J: s, K5 n* Q, n8 n0 s" ~$ {
使用如下2 U) J( y) d6 z2 n
8 s# m* N/ k, @% G9 \. d$ xsqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
, s4 V( L1 o9 k) `$ [7 N ]0 P0 p0 |
0 Z3 _" {1 U! t# G! S: ~3 F4 `0 v6 Q& b) o X- K+ b
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
" ?, `# j3 a- R0 n b! c! q( W) H) ?+ ~) _5 ^8 e
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
0 v/ W9 X$ U4 ] v3 E) u0 h+ A3 T: l: i/ j4 }4 ~
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入" U: G7 i( Y" a5 }9 b. v+ r
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入. S* I' u9 \( }
首先确定目标数据库版本,然后选择相应的脚本。
# l8 x* |. o% b$ N) K: ?9 q-v 3 --batch --tamper "space2hash.py"
* D' [" u+ |; }" Q* T$ e+ W1 c7 u2 x: c/ B
还有其他一些插件:7 u7 ~7 O0 A _8 A& i- J
encodes编码 ——charencode.py
; Y! _8 m! G( y7 r9 @6 f! X; Hbase64编码 —— base64encode.py3 Y! @, L0 K' m' x9 r( G
替换空格和关键字 —— halfversionedmorekeywords.py
# y0 `3 A2 p# I4 I# u |
8 V! J, Q: b @ i$ F# ]
# M, b9 w, E0 Y2 Q: J5 L; B" C% h" V; n1 I
8 J) K: W* j1 ^0 s- m6 K: u+ h+ ?5 i |
发表于 2013-11-23 15:50:45
收藏
支持
反对