找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2172|回复: 0
打印 上一主题 下一主题

SQlMap Tamper注入Base64编码注入点

[复制链接]
跳转到指定楼层
楼主
发表于 2013-11-23 15:50:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?( j4 J6 [1 a8 l$ B% R  Y; D

; r$ M, {) M  ^% ]sqlmap的tamper里有个base64encode.py" R  j$ r# ^2 A3 M/ D: [+ f

5 v. y& j' z! i3 B0 l使用如下0 C+ s1 i3 g$ B  E* @

# v$ s; P" C* }' h- K) asqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
% V1 _3 u4 s1 O2 O3 {0 a; V/ q( O
/ Y! G. o5 t" k  ]: v" d5 e
8 E' V9 g" G1 p7 ]( ^sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
, ^' {, j+ i& n$ f3 }* @( S2 d( N- j! D- h
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:' ]& V3 ?  m. Y; n
, l" d- z% d9 I0 X' A
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入
" x9 R# G7 }' p$ gspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
# P9 j" k# N1 Q4 c3 O5 r首先确定目标数据库版本,然后选择相应的脚本。# [7 k# }! E6 R1 E# L9 @
-v 3 --batch --tamper "space2hash.py"
- ^; x# }2 U9 _5 O
$ f1 p0 g7 }' V/ V+ w4 ?. E5 U1 ], ?# ?还有其他一些插件:
% ^/ C2 n) [  A1 g9 T' ], O% m' s& bencodes编码 ——charencode.py
% ?% ~; m* W# A6 H/ h, dbase64编码 —— base64encode.py8 }  ?) T6 a! [
替换空格和关键字 —— halfversionedmorekeywords.py
5 l& p* n4 D: C1 ~- {, z" K: X" o
  i$ ]6 f9 m- L- K4 a8 b
1 u7 v+ x( K. p0 X& F

+ {: ~5 P, g" u( C5 W) d: y# x  G2 X1 m; O
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表