WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?4 O+ @9 K7 d- T. [+ G1 F, A+ I! k: t
" f/ |8 ^/ b) Z1 B: r/ g Z" Msqlmap的tamper里有个base64encode.py
8 r+ q( i& a" x: w+ V
! t5 ~8 z/ K" |5 n" Y使用如下
|# j' j# m) Y# F. E P" N5 H: ]# b
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
! @( Z; X" V; M7 P0 g. e& h8 P. j
, [; G& R; t& _' G9 l. a0 fsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”, Z! n i7 t9 n5 Y( p
( m3 j$ H; S6 g c
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:+ I7 a6 J2 a+ G) G- \4 s
; ]- i8 S# x) a$ t/ o
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入1 \- e0 g- P8 f: ~8 z$ p; {7 N9 Z% V
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
3 [7 A# ^- f2 }首先确定目标数据库版本,然后选择相应的脚本。
+ i" F0 l: @ p$ c! I1 i-v 3 --batch --tamper "space2hash.py"
- q( Y ^0 X$ c! {; e: x8 x6 r, ?7 v9 c6 k
还有其他一些插件:' F/ K8 K+ j V9 t' D
encodes编码 ——charencode.py H5 I' N- S" g6 Y
base64编码 —— base64encode.py
4 i' d; ^# w, H) s' p" z替换空格和关键字 —— halfversionedmorekeywords.py
2 g# d+ U7 E5 O$ D9 ^ |
7 k/ d9 ?3 T7 A/ O0 ^" `, t% X
( W2 l" G6 d) i1 a1 ~; J, h3 g( ?$ k9 m4 ]( q
+ h# A, c8 o0 @5 B- I% O7 D6 H. [ O |
发表于 2013-11-23 15:50:45
收藏
支持
反对