中国网络渗透测试联盟

标题: SQlMap Tamper注入Base64编码注入点 [打印本页]

作者: admin    时间: 2013-11-23 15:50
标题: SQlMap Tamper注入Base64编码注入点
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
! i+ h6 f( C' V) C1 d; p- O
* y: }' e3 o$ x: K  p/ @sqlmap的tamper里有个base64encode.py. D+ a" l6 [3 e: b
! h$ C# r, g/ ?, k, C$ A" l. t
使用如下
6 H/ f0 T4 H9 b' k* J  J3 o5 z% S& J9 F' d
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
, l  Q  V' l* H2 |& ^, t& }5 }, z7 \& o
5 _# k& N5 B- X6 H
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”3 T* l$ ~% U+ Y; o8 H' P; {0 c3 S
% E8 l  E3 @) p# e6 N5 @0 ^
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
$ R3 k  o& {. y( D) W* L
1 }1 g: k1 c9 B. T- Kspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入
9 i( q: y2 ?! o: bspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入" f5 _4 t0 r. L4 T
首先确定目标数据库版本,然后选择相应的脚本。
1 e6 e, O7 w0 O2 M/ e' j( E-v 3 --batch --tamper "space2hash.py"
- W- n6 h9 U7 I! X# U
; E- [; V* `" C+ v还有其他一些插件:
) P/ e4 @: t% ]" v' T6 t0 Qencodes编码 ——charencode.py! X" H, C; `6 [' p  m
base64编码 —— base64encode.py/ a) h& q1 b4 i' a3 R. ^9 V
替换空格和关键字 —— halfversionedmorekeywords.py% ?& k: {' i7 ?1 H3 e8 K2 o

1 M; X" R' k. [! S1 C' \
' M& S0 @6 h- }; I2 I! N) _" J
" u/ n# b$ Y3 F2 I  m( @4 S3 A! a% }





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2