中国网络渗透测试联盟

标题: SQlMap Tamper注入Base64编码注入点 [打印本页]
作者: admin    时间: 2013-11-23 15:50
标题: SQlMap Tamper注入Base64编码注入点
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
% y: c8 v% ]4 b8 S; f  ~
& R+ E# _" ^1 a0 N9 _, Y1 q, a4 @sqlmap的tamper里有个base64encode.py
0 c0 v, e9 B5 ]- E# ^" |- P- x) Q0 `3 c, o  I
使用如下
/ i: Q, p+ O1 m+ w+ I2 z! E3 L9 S+ o1 d
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
4 k+ O. w& [/ @+ A
8 a- C8 F) h* x8 V. C0 h4 Y8 V, @3 |/ T- y, ^- `, ]% e; _' o
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”6 w6 s( x% j5 N& {, {

" p4 q9 X3 o9 ~$ N) k# o其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
# j8 ]/ F( I5 g7 f0 I2 {
' ~4 ~3 e8 f, j! }space2hash.py ,对于MYSQL数据库 4.0, 5.0注入) D7 b  z) f+ _) O
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
( y5 |2 ~7 M- }首先确定目标数据库版本,然后选择相应的脚本。- |8 q$ ?( l3 o
-v 3 --batch --tamper "space2hash.py"% Q" S7 @5 U4 ]. _2 e2 \; z

% s$ ~# [6 a; ]. {还有其他一些插件:+ [' s1 J. B. E6 E
encodes编码 ——charencode.py
5 `& f3 T; p4 c+ E1 a( u! qbase64编码 —— base64encode.py
6 O% X% |" `9 h: T7 y" [7 P替换空格和关键字 —— halfversionedmorekeywords.py2 e: ~3 h: d8 z; H) M

, c8 ^. r* E8 X5 L; F( s. F$ [$ Q+ h' n/ y- J
5 g5 a$ u4 H( q) p) q

+ B9 i& @  L$ w4 d' t



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2