WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
3 M/ N( m% L! N2 X) H; _6 O( \% k$ B" ~+ A- @+ p
sqlmap的tamper里有个base64encode.py
$ K5 Y$ d1 a) A0 ?7 E# P8 }" |7 n. K2 u+ D" _& q
使用如下
2 ^- u) Q* s! h0 B" A n: [3 x8 h0 ?8 x* d5 m# ?2 G
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
! c$ X$ M$ b3 m1 m, D
0 L' R& C& Z7 |% W) u
1 z( u' F& J5 F5 S, Hsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
g8 `; u' j0 o* n5 t) x+ A/ L0 {0 W/ W- O6 B' J
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
; S3 u7 b# N* D- M7 G9 [
+ {) @+ O% q5 e& \space2hash.py ,对于MYSQL数据库 4.0, 5.0注入 g4 ^1 `% `+ Q, `; F* Z
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入4 k& k, |$ J4 \% x
首先确定目标数据库版本,然后选择相应的脚本。8 P" \3 |$ f, v/ `$ |
-v 3 --batch --tamper "space2hash.py"- W) L; P" S1 M
0 T5 I5 n: x9 F# L# n还有其他一些插件:
# ~: k9 }" G9 J. O$ F! f* l% t7 u1 r/ wencodes编码 ——charencode.py
3 e$ ^6 k S+ B: f: ]1 ebase64编码 —— base64encode.py
6 |% ]+ S7 f/ a9 F1 z, e替换空格和关键字 —— halfversionedmorekeywords.py
9 b# u; V% _* i& a$ p- M: S! j6 n; j' G |
/ V) L2 T$ a" H2 G `
; n, x& k7 \# f* l r
$ m% s9 Q, ]# J6 G5 t; K' A. l j2 \6 Y+ f4 {
|
发表于 2013-11-23 15:50:45
收藏
支持
反对