WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
+ }( L. p( k) L5 e/ l* D, Z3 i- F2 C7 {1 U
sqlmap的tamper里有个base64encode.py
* m6 O9 Z. Z2 W' x0 t; V2 Z$ o* A0 T7 x
使用如下( ]4 T0 ]" v% |! K5 T
" }( N6 e3 Z5 Fsqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs' y# P2 E: W3 f% e0 j3 J% y3 { u
% R) k; G5 ^ |* j5 {5 ?3 R9 e
, Q- D9 `: t8 B
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
* F- x" _% @& x9 B r1 {& M. b1 x5 N! @6 n& h
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:. g/ V% h" B- U5 g) D
( E3 H5 w( z" {
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入- p* y& v; @3 J0 d0 U
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
7 X T6 q; R/ P' I! j8 H, P首先确定目标数据库版本,然后选择相应的脚本。, [5 f5 o! x p7 P4 ^
-v 3 --batch --tamper "space2hash.py"
! b+ H6 C; ]: @. ]0 G, H7 \9 }9 L& s: l8 r7 P
还有其他一些插件:
/ v: A. _/ l; yencodes编码 ——charencode.py1 C7 Y4 |+ w, u6 I$ w' p' ` t
base64编码 —— base64encode.py
2 d2 ~$ I3 z% [& ~替换空格和关键字 —— halfversionedmorekeywords.py0 `1 l: d9 F8 P6 M; ]6 d$ d
|
+ d2 V4 o& i* }, u3 b* k6 j- f) t
2 [: M3 T( u: I- m* o) Q$ G. R O: J& ]/ p% h5 U! O) N# x
# y: o1 E$ Z- t* U
|
发表于 2013-11-23 15:50:45
收藏
支持
反对