WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
& Y5 F* f3 C+ S2 Y/ y& V' ?
- Q. j0 ^1 ?' k( Esqlmap的tamper里有个base64encode.py
2 M# _* O- S. T" ~, z; l& j a' y( R3 Q* _
使用如下* \8 h: _$ S4 p! A
( u/ }- z0 Z7 p& |- D0 b: Osqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs' N: h6 |3 |: o# a! ]
; J D. U& W3 i1 t8 T- `2 u7 k9 U$ m8 I: i D
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
$ j2 l- @$ j7 g6 w2 H/ n
4 E: {- I1 j- H$ n O1 w ?/ J其中常用到的bypass脚本绕过SQLMAP主要两个脚本:/ u0 n4 k$ X! b' q9 V6 q' p
) m: w4 Y+ t8 {- U4 @; bspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入( \$ O/ U% e# N" S! o0 ~
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入8 n/ b- Z) G: h, n4 r+ {3 S
首先确定目标数据库版本,然后选择相应的脚本。2 b4 h& Q; N* G( f
-v 3 --batch --tamper "space2hash.py"
9 c/ u4 r8 n+ b& ^! ?, E v* D& h5 ?! V+ s8 I
还有其他一些插件:
/ G. q- e Z$ l3 A3 wencodes编码 ——charencode.py
) C e) g# l7 @, ibase64编码 —— base64encode.py
) ^& `+ c+ N$ ]" P! D替换空格和关键字 —— halfversionedmorekeywords.py7 d* ^% ]% ?& C* H- q
|
. I# E4 Q: ?" E. W
) f( z0 _' h1 w/ N! {0 H, I7 A: m6 R. ^' B5 ?/ n5 F, z
$ \6 Q7 ]. d& a, I |
发表于 2013-11-23 15:50:45
收藏
支持
反对