WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
6 G+ U$ B/ l0 k, K' o1 d) v$ F3 G- B: G- w# x/ @7 u4 h
sqlmap的tamper里有个base64encode.py7 r3 v7 p8 w I* f, w7 z
" e F$ f5 R0 l/ W' l# u使用如下9 a6 b8 a9 {/ R% h* p" j; D
" N1 q4 y2 O3 l4 Qsqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
0 I$ F4 j0 N8 g! H
. @" w5 [+ L& J% y# K; K0 f" j9 K. l- B9 X& p
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”6 s/ f" Y4 ~) B" y0 u; u9 i2 b
# T% F* W# l/ N+ p/ y
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:: S8 I; A0 K2 q k, ~; u
; }) [; n1 q2 W- H6 Q# V1 B q1 tspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入5 P4 W) M9 @& v% U
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入4 B+ i/ w9 B! Y0 ~; B4 u$ w4 d0 |2 U
首先确定目标数据库版本,然后选择相应的脚本。5 H6 @4 U+ F/ o; t0 G
-v 3 --batch --tamper "space2hash.py"; s1 Y1 g2 ^5 s
4 ~1 P& r! h% g还有其他一些插件:% ~6 U( R E6 }9 g f6 K
encodes编码 ——charencode.py
( I; \" [- v1 Y4 |) V& Vbase64编码 —— base64encode.py5 \" _& u, @6 \- o9 J5 g- p& P
替换空格和关键字 —— halfversionedmorekeywords.py( O& l( W- P' a7 o* N1 s
| 2 x2 n! @. d+ w0 H/ ]
% E% l& l6 j: p: X# V# _7 r5 L; \8 J$ ~
6 |9 P0 z7 x1 z: X- C6 i |