WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
5 q4 F" b% R- F8 A
! ?, _, s% T1 q- x0 K+ K: xsqlmap的tamper里有个base64encode.py+ ]# a/ j# F! h; ]
% A; i/ K( l i# p H6 B
使用如下
/ s" O" d/ N' P/ J, s: E7 ?* C& ^1 J% s& x# P
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
1 z8 j& b) F4 M9 @: S+ H. `" N
( a; |) j' h' [& m8 X* c2 K; u( Z
# [" w/ v% ^! u- x( lsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”& T6 G7 b! W! s$ R7 d* R8 B* C
5 r K; C9 r: v, m% X& {; U其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
$ m" v1 U( X- }! ~! o' C! |, v3 m
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入' o2 x( V. k2 w7 i4 \- H8 Q( E
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入5 c% n4 _! b7 n' F% C' ~$ c
首先确定目标数据库版本,然后选择相应的脚本。7 d; K5 Q+ \0 ^/ w
-v 3 --batch --tamper "space2hash.py"
{- A) t; }9 |: ~2 J& g0 V; }8 N: U. [5 a' e9 e
还有其他一些插件:
, n5 M2 _0 p# {; \% y2 K) Tencodes编码 ——charencode.py
' ], e+ G+ z1 K+ {4 _: C8 p0 Tbase64编码 —— base64encode.py, L# P; [1 U: H
替换空格和关键字 —— halfversionedmorekeywords.py
5 D" e, i* F4 P5 x& j8 y0 ] P* ?( h |
W+ \5 W* F5 s6 g, a! G; d; n# A7 j/ q& T& h5 A
+ n2 b) F- H8 O- N: Q" i2 k
5 p8 m# u9 {% D. `( |4 e3 f |