中国网络渗透测试联盟

标题: SQlMap Tamper注入Base64编码注入点 [打印本页]
作者: admin    时间: 2013-11-23 15:50
标题: SQlMap Tamper注入Base64编码注入点
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
. B  E1 W7 C* ]. }5 C7 I! j' H' u$ O7 h9 p0 a
sqlmap的tamper里有个base64encode.py: s  K7 V# |. S: Z0 A" X4 F% B
# y( g& `& j7 S( p
使用如下: g' }% M: ?( ]4 i7 J8 F

& F" p  l& r9 @1 c/ ssqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs. B( c- h% B: Y8 W7 @

# l( x: ]8 W4 |: y, V! `" q2 M- a: ?( \
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”- {" `; t( f7 G- `7 Y3 x' ~

: M0 Q* }3 w+ Q+ t# I其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
. |/ `6 e5 U$ D2 \
3 D9 z1 P( N/ i. M7 y" tspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入
3 q  j" l/ K1 C# L; [2 {2 nspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入* T  @; o' N3 `1 |
首先确定目标数据库版本,然后选择相应的脚本。3 Z/ P; }' T# Y$ m' C/ A
-v 3 --batch --tamper "space2hash.py"
- E2 V3 _% [7 K/ J1 j1 v, f, [& X0 O+ Z
还有其他一些插件:5 D! ~' L; `, \  l/ {' p8 C+ Y
encodes编码 ——charencode.py7 U5 s" Y0 e" p. r# h
base64编码 —— base64encode.py
- X! s+ P/ m' c7 C4 e1 {/ k+ U替换空格和关键字 —— halfversionedmorekeywords.py% s4 p+ k: R- A9 c/ g# u

& t/ s( M9 p7 K, P' {5 ?4 T' f. O, t# ^5 V, H( r( }% r

' Y6 e  f7 M# H2 j
8 w& N; G2 W  S+ v



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2