WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?0 O1 w# e5 |7 ?
/ }9 {1 x0 L- g9 j) `8 N& P3 ~sqlmap的tamper里有个base64encode.py. c8 z3 Z( @, \# p5 }% D& M0 b6 V$ N
* }% L H' b0 E& X使用如下3 |( ?# T: w$ r5 C* U6 `: f
K' w" O9 U1 ~4 h: \ qsqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
1 x3 h3 ?8 u5 j# A2 ^$ ]9 c4 _: S3 }* T' J$ g3 N7 I1 [
7 \4 |- n9 I2 C2 {+ Q8 C/ G
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”( _7 I- T# C* Q& T, x7 S
$ `0 I/ I7 K$ p6 F) b" v其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
& j% Q+ |5 \* X3 ]5 F2 {4 z; C% P* O Y7 z7 M3 c: t
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入
" N6 ?& T- O$ R2 s: O2 r1 Wspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
* l4 w% G3 ? P" g首先确定目标数据库版本,然后选择相应的脚本。
; |) O( l7 {5 L7 G-v 3 --batch --tamper "space2hash.py"
! m0 W* A7 R1 \ X/ b8 n4 U2 b5 z* A; d! A% S# ]4 D9 o' h( k
还有其他一些插件:9 L# V2 N" a0 N$ ^4 m. d/ X
encodes编码 ——charencode.py
( S! G+ } X% f! f% Bbase64编码 —— base64encode.py
1 _# @$ r& V" H2 O/ d替换空格和关键字 —— halfversionedmorekeywords.py
/ o9 h! C" u8 [! ^% P- Z0 O |
/ X( y; d/ _( x! S8 W. D1 Y% ~# }2 h$ K T+ a/ v% i: ]' B
r8 e. ~* A* |/ v
! c% ^# r1 F3 p- x
|
发表于 2013-11-23 15:50:45
收藏
支持
反对