WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?8 w" K& E. @( O/ U+ K7 ]
7 \$ }: i( `7 W& i# {4 osqlmap的tamper里有个base64encode.py$ E- D7 Y/ x. T0 t Y) F2 J
0 T7 g) Q6 F5 w M( @2 ^使用如下1 u1 d& }3 U4 R! ~2 S
# U& V# d' _( E' L/ N Z |4 }+ ]! e
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
! ^$ P9 v' Y6 b, o9 f5 r8 ?
+ n7 A6 g% s! {. M( H9 Q1 `0 e) }; `. z/ ^, Z, [9 e) H
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
. {8 ^2 ~2 ^; X; j( _. ], Q/ f
, _& `) X5 I. C其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
$ I+ b0 u! W/ {# c$ K6 @. w$ p0 R4 G7 Y/ O+ u, d. K% z
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入" W& h4 U9 j K- G2 w6 A
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入4 l/ p( h9 Z. E- @
首先确定目标数据库版本,然后选择相应的脚本。
( Z7 B: p8 H! `-v 3 --batch --tamper "space2hash.py"
; k$ L) ]9 I; n# E# T
/ [- a1 l' N% S还有其他一些插件:. i6 B; c! i+ ^5 D( Y8 H% W
encodes编码 ——charencode.py3 V1 ^2 m0 L* u4 I6 u6 E0 B0 O! q
base64编码 —— base64encode.py
& z7 v+ v& {; ~4 k( M) A替换空格和关键字 —— halfversionedmorekeywords.py/ D) F$ p k3 P+ c, T4 x2 x
|
) ?! u6 x# B* x7 A" x4 j6 [" h3 k
7 S" O2 J5 ^5 k. A* y( e
& W6 Q0 p$ o$ O; T) _% F
|
发表于 2013-11-23 15:50:45
收藏
支持
反对