WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
8 q( M9 H9 D- V: r5 p/ D6 ], l& f; x
sqlmap的tamper里有个base64encode.py
1 o- { B; k/ Z8 b# X
7 w+ w- S& q3 O8 n+ w: a. f使用如下
: x) R9 s+ k( K, m6 i- Q: D; s) Q7 N! O$ z
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
+ B7 ~6 e" s/ e! ^& U! f; c$ U
# C- H: m# `0 U' w: u7 L$ R5 q- Z) J7 B/ d4 \/ r& G: x+ N8 _
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
$ s. c. ]* d5 }( d% Y1 j& o. D3 d' k
/ _; G! t3 i) c5 _5 [, {/ M# }其中常用到的bypass脚本绕过SQLMAP主要两个脚本:2 d' Q" L( y, R7 e7 X
- n' t6 a2 c' W& kspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入# |# p, d; q7 u- e- O* R
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
0 r# v3 _" a; g, ~5 j$ e9 V首先确定目标数据库版本,然后选择相应的脚本。
% ?4 u7 X0 [2 U. ~; D: s-v 3 --batch --tamper "space2hash.py"
4 d5 ^1 G) y5 K0 b
# g' I* \; \$ [- `5 A还有其他一些插件:: ?: T4 n+ K) G* _4 n, X
encodes编码 ——charencode.py
( Q7 i4 N3 O$ L/ `base64编码 —— base64encode.py
; b. n2 a" l) Z7 j8 \* f4 S( s替换空格和关键字 —— halfversionedmorekeywords.py
# ^) J g" D7 G8 g6 @( K |
0 |' `0 `0 `6 O; X" _% J n7 E- M: C+ }0 J
$ g0 K" D0 J3 |3 Y4 Z' r' q
8 p& i9 V; l0 W" V# e' q" i, ], G |
发表于 2013-11-23 15:50:45
收藏
支持
反对