WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?1 Y2 B! l2 c; Y+ J# s
/ C* S2 k2 H) @) p- P/ X
sqlmap的tamper里有个base64encode.py
. E% I6 ]6 \/ U# B8 ^4 E* b* {* Q
3 x9 B/ q \2 l }; \6 |# U使用如下( O/ \3 N6 g% C6 @) h4 X6 z
( B9 U2 J$ o" U
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
- B1 M, S; ~1 @" U. ^! x6 A0 Y+ P$ p7 S3 H. F ?* t# ^' Q% E
1 s o8 A4 E. W2 n" d1 o5 U4 Y: U/ ssqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
: [9 I& E* N8 j7 Z5 P# B' {) \& A3 q. [, Y4 F' n1 F( I9 o6 u% T
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
; |/ ]+ K7 c6 ~/ e E- i; z2 M
3 c. \; V0 J, S( cspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入6 u5 I# Y4 J! m0 b
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
3 n. a! _( c# ]8 J1 {首先确定目标数据库版本,然后选择相应的脚本。7 Y3 j1 U. ]" D
-v 3 --batch --tamper "space2hash.py"
0 b+ \7 i! M0 G, m9 z1 y8 B9 E7 F/ q" r! \- q, }) C( |1 f
还有其他一些插件:
# Y, F# z1 Y2 ?encodes编码 ——charencode.py/ w' G* ~" Z0 D
base64编码 —— base64encode.py
f' }& J7 h# e! X& P2 R替换空格和关键字 —— halfversionedmorekeywords.py
- @( I! \3 G. I" {: e' T1 H" ?3 b |
5 L. ?. i: r8 e+ n
) V$ J' [2 J% B6 s; W! W$ L. e. |& d9 w7 ?! G2 ^2 u
. u5 r! T/ I! A; K u; I
|
发表于 2013-11-23 15:50:45
收藏
支持
反对