找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2288|回复: 0
打印 上一主题 下一主题

SQlMap Tamper注入Base64编码注入点

[复制链接]
跳转到指定楼层
楼主
发表于 2013-11-23 15:50:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?1 G! R8 l& t  N# X* ]$ T

! s* t  ^2 q3 Y6 S! M' C& V6 K% msqlmap的tamper里有个base64encode.py
/ i6 w+ Q' r. T* t! C* i
: [" a3 @, A6 R% S7 i使用如下6 e- @6 O3 C8 k' {7 E: _
' ^1 o, a$ z  W3 @0 x* |
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
+ v5 ]2 h6 c  @8 \, y3 S9 i1 Y  \. M6 R, G5 ], I* d# Q) x' U4 h

0 k) ^9 Y% R4 [: n) fsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”) Z2 d9 B( @, |: m

1 o3 c# `/ i' _" C$ C0 R" c) _+ i其中常用到的bypass脚本绕过SQLMAP主要两个脚本:, _0 U3 J" o& n

. r" l* _3 h3 G. T/ @" ?$ M  `space2hash.py ,对于MYSQL数据库 4.0, 5.0注入3 f( e9 X, ~7 G+ g' W" f7 |: H6 {
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入: h# }9 m4 h$ a" @3 k5 w4 h
首先确定目标数据库版本,然后选择相应的脚本。
: z6 c3 ^3 M# W! o' |" E-v 3 --batch --tamper "space2hash.py"
7 d; d2 n2 B8 h3 g8 |
$ u: u( }( g2 Y1 l: G1 g2 |; l还有其他一些插件:
$ g. \' Q/ T4 s7 a2 M( D* xencodes编码 ——charencode.py! s3 i, R. K3 J4 i, ]" R9 G5 d0 K
base64编码 —— base64encode.py
: Q3 E8 k! v$ f2 P9 j% W# r* O, G9 i替换空格和关键字 —— halfversionedmorekeywords.py8 ~0 ^. D: b: T% q1 p  [; l
2 k5 q* ^( @0 E/ C. J$ I7 q

8 Q: c( g9 z9 }9 f8 T+ ]. i7 t2 r0 f, j
2 V3 ^/ `2 n: I( C
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表