WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
% V' f$ A/ B5 t5 x$ X; @; L+ O1 u U' D# }3 O
sqlmap的tamper里有个base64encode.py
, L$ R( T2 ]6 ^8 U0 M+ Y
+ N2 s. z; Z) X& R7 G2 X0 t使用如下
! v2 n& I9 u- z* W3 e
7 a* r) c+ a' n* N" v/ M- L8 k" H: _sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
# D3 H- L* f3 Y: _6 u0 O x
' P7 f$ h+ }% ]/ n7 T& x( R
( _4 M7 Y% O% N/ Nsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
) M/ i' b. M6 Y2 X- ^. X
# H& @2 j% H& e& r; S2 ^其中常用到的bypass脚本绕过SQLMAP主要两个脚本:3 K+ E8 M% y" [8 ?/ o5 d5 ^
) o( I, i; l. V8 b# X# @6 Ispace2hash.py ,对于MYSQL数据库 4.0, 5.0注入
- l4 P1 B; O, D* h+ F+ v' n" K: d" Fspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入) `9 e: b5 @3 G, R
首先确定目标数据库版本,然后选择相应的脚本。+ L( R7 W1 {8 b; \) h
-v 3 --batch --tamper "space2hash.py"
, @ O+ J: N4 j, A
9 z" W: ^5 p; T6 M& Q还有其他一些插件:
& o+ h) L) L- u+ ]: E- Cencodes编码 ——charencode.py
/ L" {# ~+ |* F1 l/ t$ ]base64编码 —— base64encode.py; V; |+ o# T" p! Y% Y. U
替换空格和关键字 —— halfversionedmorekeywords.py0 D' v2 H K" u, [8 t O# V
|
6 N$ `) u) e: N5 g3 m* Q- M0 }- @# u) f
9 U: h! ~% z* ?. u
: z( Y( s4 x1 l. T: X2 I! Z4 ~$ B* H9 {* @/ \1 o0 Q+ _
|
发表于 2013-11-23 15:50:45
收藏
支持
反对