WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
8 q) l% q8 _- _% E" }+ t. G! |5 h4 y
sqlmap的tamper里有个base64encode.py
* b8 L* a& k/ @8 h/ d; W" n* C4 y, N) |) R7 o
使用如下
7 ~% D9 ~* j& s& ?: }. W
, k) D4 Q5 K: N; u( lsqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
9 c+ K- l/ v( u" P, j: F% L2 A
4 Q% i# d m7 b2 G/ \! [- e7 t2 E) O
R; ^* E& M! L4 E4 v8 r( ^, Asqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”; ~ s/ u9 d0 i8 V! Z* S
9 {2 k. D* G$ G/ ^
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
1 P$ {( i: J3 Q# `& K, W3 t% i
" z4 p8 Y6 _: [. y/ _4 I* ^( Jspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入
6 [7 G2 F: T( { p6 ?& n7 |* A+ K( D2 Yspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
1 n7 c. ]7 {4 q @; A首先确定目标数据库版本,然后选择相应的脚本。
+ U: M2 A+ x& l B( A-v 3 --batch --tamper "space2hash.py"
# b1 M1 F+ p6 z, l" C3 E: r% d# e: C; K$ ]5 v7 t
还有其他一些插件:: I6 }3 P2 x5 d- ]- Z8 e
encodes编码 ——charencode.py) _' `: ?/ @2 M' ~7 S1 E! F2 E
base64编码 —— base64encode.py; P5 H9 w4 |( b/ k& `) P6 \
替换空格和关键字 —— halfversionedmorekeywords.py& m' U/ Y% Z: ?, i
|
* l1 {# a" C! m9 K
9 e5 \3 [: \7 j( ^0 | J
$ \6 \$ U6 n4 c
# x( h% [, r) T4 V% |7 w5 S2 V |
发表于 2013-11-23 15:50:45
收藏
支持
反对