中国网络渗透测试联盟

标题: SQlMap Tamper注入Base64编码注入点 [打印本页]

作者: admin    时间: 2013-11-23 15:50
标题: SQlMap Tamper注入Base64编码注入点
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?: ?2 @" C2 s$ g9 {

- F2 g1 M/ ]& Z# O( {sqlmap的tamper里有个base64encode.py
" S9 [" j4 V5 `! P
8 R5 z9 }  e1 P2 b, s使用如下
& D; @7 \- f1 l9 u
# V. _$ Z7 _2 Z5 F7 r5 D; _sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs0 y" X# d/ @( n4 i. O% r
" N' J; D9 V0 e+ Y! T8 i
& o2 i  N* T0 ^! `, ?9 m7 c
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
4 N3 W, m' n5 E: D" p1 ~* ?  V$ R  Q  {
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
/ K, b- F" E: X! S7 u" U9 k& V& ?( B' e/ Y2 Y
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入
0 G, `2 r' \) F) pspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
: D; x8 k, i- Q! @5 a首先确定目标数据库版本,然后选择相应的脚本。
' k, n; T5 c% t: {/ a/ S-v 3 --batch --tamper "space2hash.py"
  \" S; G) \1 p" O) e# N4 [
  [( k9 z+ p/ M% D还有其他一些插件:: V; L. U2 g+ @- s
encodes编码 ——charencode.py
5 J( J' j- m! h3 Z. o% jbase64编码 —— base64encode.py
; g  n0 l( U1 F2 s- G8 E替换空格和关键字 —— halfversionedmorekeywords.py$ i  ^; ^: @) {0 Z3 U" w$ e
/ }. J& o$ d3 Q6 G  X2 g
" _3 s5 v( Q' F  E
  D8 Y6 N5 N2 c6 R' `  d

. }) V3 n9 }. Y9 y" }! ~  M! [




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2