WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?/ i, ]- Z4 s& C; u
' n& M# m }, _" Fsqlmap的tamper里有个base64encode.py
" a& p/ e7 j, ?7 ^& w i# s
3 ]; l g2 x# q4 \! B6 ]0 d# F$ g使用如下
5 p' J+ B: @9 x. l8 y) p7 Q5 w! b% R+ Z
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs0 `$ }1 G/ B+ a# k& [+ m
Q0 e6 @+ x, c, B
. F( O; b* u5 f7 h2 K
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”# E1 m: d* K. {& D P
! C" M2 `+ L, l0 F I: h其中常用到的bypass脚本绕过SQLMAP主要两个脚本:4 b7 A* S9 Y: z1 e1 U
9 y4 E E/ B0 Gspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入
3 O2 |1 r7 V, a% Ospace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
1 D4 c8 h* U; r+ g# N- _首先确定目标数据库版本,然后选择相应的脚本。
: @" [6 @2 W& l. |7 X-v 3 --batch --tamper "space2hash.py"/ T' ~: q# T0 [5 ~ ^( V7 p
' F% H" Y" U% A* G. i$ @
还有其他一些插件:2 T2 @9 r5 z1 Z8 F/ [3 Z8 H1 H: b
encodes编码 ——charencode.py
$ ?8 i# M% |8 A8 g& a& z+ X# Rbase64编码 —— base64encode.py
# }2 L; |8 n- l! f替换空格和关键字 —— halfversionedmorekeywords.py/ ~) W) F/ s( D3 H2 j4 t
|
. w5 `& L- z3 a; \
! `9 _0 z( P/ M! P& y
( \2 K3 i7 X7 i# }! L
1 M2 e& K" y+ ~9 F7 b( A0 o; H, v |
发表于 2013-11-23 15:50:45
收藏
支持
反对