WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?& F$ H. m& G+ Y" c$ [) @
/ Q2 r& ^( c/ p, k
sqlmap的tamper里有个base64encode.py
7 e8 z5 ~0 Z- F0 x5 ?4 v2 M+ i7 `) R3 b* c6 c* Q# _) O
使用如下" X- S! e, C2 I1 J l4 y
. C9 l& U3 e3 {: B3 ^$ R( Y7 D. ssqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
- F* B( [; U9 ?, R0 A- V: j
0 @. s! J( a& o6 q% G' y7 b" L0 c- ?0 P4 D y: y# j7 k
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
% f% w, D9 J& v1 [: k. f4 n1 n+ f1 L ?
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:; {/ m! f' _( R9 V
: T7 _5 w0 f+ q" t% R9 H4 Hspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入" c7 R: x0 u7 a
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
1 H' |! W* p2 U. e. S: c首先确定目标数据库版本,然后选择相应的脚本。! s8 ]/ `% `& `
-v 3 --batch --tamper "space2hash.py"- x/ o0 F7 z- V' B" s
; `, o0 h1 }: r/ f+ y; u! n( C还有其他一些插件:
: i6 G8 F6 O2 W' p" f5 l# uencodes编码 ——charencode.py4 |5 H2 P1 a% j
base64编码 —— base64encode.py( ?8 x# P+ n8 J$ s
替换空格和关键字 —— halfversionedmorekeywords.py
# B1 }7 t8 E* w9 F5 y$ { |
5 H( k4 `. @; x+ i, [* h: C2 c
% l4 p! z& |, b/ r+ A$ G; [3 f. Q0 s6 r# I4 f0 [
_; i4 D7 B% O. o8 ?2 y
|
发表于 2013-11-23 15:50:45
收藏
支持
反对