找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2167|回复: 0
打印 上一主题 下一主题

SQlMap Tamper注入Base64编码注入点

[复制链接]
跳转到指定楼层
楼主
发表于 2013-11-23 15:50:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
& Y5 F* f3 C+ S2 Y/ y& V' ?
- Q. j0 ^1 ?' k( Esqlmap的tamper里有个base64encode.py
2 M# _* O- S. T" ~, z; l& j  a' y( R3 Q* _
使用如下* \8 h: _$ S4 p! A

( u/ }- z0 Z7 p& |- D0 b: Osqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs' N: h6 |3 |: o# a! ]

; J  D. U& W3 i1 t8 T- `2 u7 k9 U$ m8 I: i  D
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
$ j2 l- @$ j7 g6 w2 H/ n
4 E: {- I1 j- H$ n  O1 w  ?/ J其中常用到的bypass脚本绕过SQLMAP主要两个脚本:/ u0 n4 k$ X! b' q9 V6 q' p

) m: w4 Y+ t8 {- U4 @; bspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入( \$ O/ U% e# N" S! o0 ~
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入8 n/ b- Z) G: h, n4 r+ {3 S
首先确定目标数据库版本,然后选择相应的脚本。2 b4 h& Q; N* G( f
-v 3 --batch --tamper "space2hash.py"
9 c/ u4 r8 n+ b& ^! ?, E  v* D& h5 ?! V+ s8 I
还有其他一些插件:
/ G. q- e  Z$ l3 A3 wencodes编码 ——charencode.py
) C  e) g# l7 @, ibase64编码 —— base64encode.py
) ^& `+ c+ N$ ]" P! D替换空格和关键字 —— halfversionedmorekeywords.py7 d* ^% ]% ?& C* H- q
. I# E4 Q: ?" E. W

) f( z0 _' h1 w/ N! {0 H, I7 A: m6 R. ^' B5 ?/ n5 F, z

$ \6 Q7 ]. d& a, I
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表