找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2285|回复: 0
打印 上一主题 下一主题

SQlMap Tamper注入Base64编码注入点

[复制链接]
跳转到指定楼层
楼主
发表于 2013-11-23 15:50:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
4 @8 U5 y: o6 w/ W4 h" E: D* l) Q+ c: }+ U1 `# ]
sqlmap的tamper里有个base64encode.py
" Q3 J2 q2 V8 ]# [5 |
2 P! T# ^1 _$ K. Q% w9 y! e使用如下
8 j) V7 {+ E+ c+ c
) V9 \: ^, K9 l% U7 D$ Asqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
5 `, h& w% k. O. L( w' t# `& S6 }$ a& w; w

1 l: h& t1 p/ Z+ ~- Y- gsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”* F# k5 n* e8 {7 @5 @* o" `

. u1 A  b% M3 W其中常用到的bypass脚本绕过SQLMAP主要两个脚本:: Z9 b$ [! _* C3 [# @" N

+ M/ i0 }) T& e2 B( ?% s; qspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入$ ?" c& |# |. x$ g( D. _+ q/ Q' `
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入& K* ~; H: s( g' \0 T6 G- t
首先确定目标数据库版本,然后选择相应的脚本。
4 U/ N( t: Z# z; f+ y-v 3 --batch --tamper "space2hash.py". @5 ^/ M1 S  h
5 X' ?; X5 ]5 A% ~8 L
还有其他一些插件:
. }' ]5 s+ d/ M* E% @8 T9 U6 fencodes编码 ——charencode.py: G2 h6 t& ^8 r1 t+ F6 J
base64编码 —— base64encode.py' \' t: [  P$ }5 R: e
替换空格和关键字 —— halfversionedmorekeywords.py
; X/ }* s% k3 y) b. F. _

" e2 F3 @6 P; r6 T8 m" B4 C  i( l7 n% k4 E8 t2 D
0 d5 r. D  F  H: `# M2 V+ E7 Y- k8 O

  G0 ~7 U# N3 M! o# L$ r
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表