WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
; v& n8 X- n! x( a) w6 u8 m! p, k( n; P: E" c) j
sqlmap的tamper里有个base64encode.py/ x2 F" G* R0 u6 J% I1 R/ S
3 }& t0 M+ c# v( J- @1 Q: q使用如下
* o3 I2 ~4 v, `" g' g# Z M1 s# l. q7 N
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
# }1 v s) S- Z$ J: {7 h) e. r$ Y$ g& L/ C( b* i- j
7 n) V5 s3 b1 F3 T0 Bsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”( i2 \) t) R6 f" p3 [9 g6 K
0 n( F' }: B) Y其中常用到的bypass脚本绕过SQLMAP主要两个脚本:' Y, Q, m- J& K9 a- V
6 S7 N/ v W" }* j# ~: C4 q4 z
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入9 Z: @; i# L/ u+ O1 K
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
; |, `" v( ?2 Z- ^5 y! Q首先确定目标数据库版本,然后选择相应的脚本。 \7 Q% q4 H0 t* k
-v 3 --batch --tamper "space2hash.py"- V" K! @ O3 a O H2 W- ^
3 y1 J- u3 v9 j9 \
还有其他一些插件:! K" M+ v; M; k2 u' u
encodes编码 ——charencode.py' b" P @! b. V6 A
base64编码 —— base64encode.py- w' W9 n8 I6 |# K! D' q
替换空格和关键字 —— halfversionedmorekeywords.py0 L8 r( a. @3 @" y& u1 d
|
: E# ~; ^' S7 m7 k1 I! s
: ?& w5 ]: @ M. I5 ?' G; N% D; s+ K% a7 N
6 I3 ~3 C! h& C5 Q& Q* J d |