WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
% t n! q9 s* ?9 t9 |
! n1 t8 _/ Z% }/ V( F& K* t& }sqlmap的tamper里有个base64encode.py& _' q$ ]3 p& C( ?# `" [. c
# E+ s1 T6 W O& o! d7 o3 y使用如下) ~1 Z: ?4 L7 K
! S R+ A/ V0 O1 [0 \sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs. f1 ~/ i7 ?* a1 N& ~/ J
4 o) {7 H5 M$ z2 U" u
- ` Z) c4 L6 B3 f3 k+ `sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
9 i) l+ L- R* a0 t2 ]
1 D" H; j/ u" ^* N" p' ^# {4 N其中常用到的bypass脚本绕过SQLMAP主要两个脚本:: }0 T8 p5 B: }9 S0 S
% L0 Y9 o. r8 o
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入/ }/ D v6 ^5 s9 d
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
8 b) Q1 E: W4 D* `, L7 S首先确定目标数据库版本,然后选择相应的脚本。
' B; i3 U# x% o) p6 _% ? d-v 3 --batch --tamper "space2hash.py"
J3 v# e, F- k5 l& U
# H3 l& d# X* C还有其他一些插件:( b3 i7 E. I5 ?( u
encodes编码 ——charencode.py. d( ^% r* l0 O* G. K
base64编码 —— base64encode.py
2 d) [+ q, D: ]( _替换空格和关键字 —— halfversionedmorekeywords.py
3 ` k2 U% f! {8 q- s |
7 D* {! O ~) u+ o7 U2 ]( e( y
9 J' T: _6 Q* ~0 _ D, b9 j0 w! T$ n5 _8 G
0 |* Q0 c/ }! R1 [
|
发表于 2013-11-23 15:50:45
收藏
支持
反对