WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?& p& F1 M( F3 P) f3 y- Y
4 P3 n1 z: s& f+ t B- ?# Y; \
sqlmap的tamper里有个base64encode.py
- @+ u, N9 H; E; X1 h8 y% G" @3 d2 `1 @, p1 b% @+ t0 v
使用如下
+ u, {" P$ ^! Z6 S$ H. ]1 J/ w9 \6 Y( F' S9 Q
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
* c" P7 f1 j6 K/ F' D. }1 r4 f
' _$ l2 x4 p( r) u
5 B! [+ c* w3 e" V3 [ \3 xsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”; p, W6 Q/ d& F9 H; z
# _/ E/ I6 R0 _/ E; {其中常用到的bypass脚本绕过SQLMAP主要两个脚本:2 I4 _- E3 q2 |% s' {5 P5 s) ^
, f$ c* y# n5 X G7 b1 ~space2hash.py ,对于MYSQL数据库 4.0, 5.0注入$ |# c7 D. G4 a. h
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入" }. G$ K7 m T, J: @+ v8 s8 b
首先确定目标数据库版本,然后选择相应的脚本。3 v& j& P0 o( J `1 `6 P
-v 3 --batch --tamper "space2hash.py"
7 r& m2 r; g1 a0 S! v+ Q1 m5 |1 d& h' G/ a2 t' O1 D
还有其他一些插件:2 d% y1 ^1 c) a, H! @. U7 T
encodes编码 ——charencode.py5 s$ z3 m# u8 [- W( k3 e
base64编码 —— base64encode.py
- N" ?5 K8 l) M% ?/ X替换空格和关键字 —— halfversionedmorekeywords.py; W- M3 x9 b. A/ R. f8 [; j) r( N# ^
|
. ]1 k6 ?/ |) X
2 Y5 y7 _& N* e( k% W2 K( Z* f% f& x0 r- B
% n6 d; \6 b; Z( w( ~0 Y* s& q
|
发表于 2013-11-23 15:50:45
收藏
支持
反对