WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
/ U( m( @3 q3 V. v8 L( i0 I n1 p
9 M& g! @ j5 `& wsqlmap的tamper里有个base64encode.py( ?3 t ]7 [% k; [* Y. C% N
9 j. m- Q1 I2 Q2 Z% U* d7 o使用如下
, h8 d/ w6 _ E# M/ ~1 C N" B3 y- O/ {1 t: q- f- c
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs+ v6 X( c+ S& Q; ^
/ C" }' O) F7 @ y% j
. z" N h4 J0 @3 R# q' ]( a+ I6 xsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”. C, W: H; c8 K8 L/ L% w
1 Q7 K4 W3 C' i其中常用到的bypass脚本绕过SQLMAP主要两个脚本:- l5 A9 A" t4 g( G; V
| P; z; k9 m6 I, ispace2hash.py ,对于MYSQL数据库 4.0, 5.0注入* X+ E5 c8 T, X- \, J9 S
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入) E, y/ @9 H; _7 ]
首先确定目标数据库版本,然后选择相应的脚本。
M) b3 ]" S- `* I* h-v 3 --batch --tamper "space2hash.py"* C0 K+ z" O. W4 _) {- u
2 q% c% R: E4 U+ @0 ~9 r0 D还有其他一些插件:0 {$ H9 I9 i# J* G r7 k% {0 b. g
encodes编码 ——charencode.py
6 e% Q6 V6 m( T9 d) pbase64编码 —— base64encode.py" m" M, Z1 c+ V7 M* }! m& R
替换空格和关键字 —— halfversionedmorekeywords.py, }; a a9 h" X/ u
|
9 {. V8 x( V5 D3 B! q" q
7 K6 m5 K* T# u) B1 i* B* N( u- Y9 R8 a! ^
, R. M Q7 K, }! m/ Q
|
发表于 2013-11-23 15:50:45
收藏
支持
反对