中国网络渗透测试联盟

标题: SQlMap Tamper注入Base64编码注入点 [打印本页]
作者: admin    时间: 2013-11-23 15:50
标题: SQlMap Tamper注入Base64编码注入点
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
/ H. [$ J% T) I8 W: M# c6 {% _  u6 u9 b9 N
sqlmap的tamper里有个base64encode.py) }# J' ~9 ^4 M  `, \( S+ {: i# c
( y2 Y3 {1 o" H/ a6 p
使用如下2 u3 L; }5 \! [2 L2 O
- v* w% o2 G/ V( D% X/ ?
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs/ S6 ~! _) S2 e

. g$ R5 C  x1 _9 o4 U
) o( t( g0 L2 Z5 [sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
4 t% `" G" j7 G6 E
8 d7 t6 W: E* V9 {其中常用到的bypass脚本绕过SQLMAP主要两个脚本:% }. J6 \( f$ o/ f1 S% o- Q/ _

- @6 K. {$ x. G4 M3 tspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入
1 Q- M# O# A& r* f' L; c) Aspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
  s  k& R+ W& @* J7 b首先确定目标数据库版本,然后选择相应的脚本。% e& y1 D& v, O, J
-v 3 --batch --tamper "space2hash.py"
/ f) g( W% G3 v7 K, F6 o4 z% }) J. \  w: i5 R0 {
还有其他一些插件:
8 |% Z+ c& h* m' ^9 ]% bencodes编码 ——charencode.py4 E% \3 x/ z: f- I
base64编码 —— base64encode.py
( T; Q  S" p3 R' F% j替换空格和关键字 —— halfversionedmorekeywords.py
( x0 f' v4 ~6 A  V
8 h2 H9 V; o. S4 r) t3 \

) A" T5 }, i5 x0 b: h$ a% V" s* `4 Y9 b4 {+ P2 F7 U

" `, W8 J, S. Q5 P: _



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2