WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
D; |0 |* i6 D. a, V8 \- q! S$ S0 u( N# u2 V
sqlmap的tamper里有个base64encode.py
1 r- |# U K0 l8 X. _- t5 _9 i2 C$ K, ~. w) O" C; s) E3 i6 T
使用如下
; t0 [0 |4 K0 F& a7 `( u( X9 e
8 j% V" w/ w/ `2 K jsqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
" u" x% y$ b) s$ d
* g. g( `# ~/ H9 c+ E8 s0 t9 \. u$ D7 W
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
0 c8 X% w5 u5 i- \5 L; O
. P' D( A8 p( x$ n9 a其中常用到的bypass脚本绕过SQLMAP主要两个脚本:& x* H: f' }) N+ T. _" ]0 R
# C! u' [( t3 f- J# Q# H+ U1 m* Aspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入" F, I S+ V/ u$ c
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
+ S5 P& d9 X9 C( L) [5 U首先确定目标数据库版本,然后选择相应的脚本。2 k5 j( H$ Y5 [8 F+ ]
-v 3 --batch --tamper "space2hash.py"- @0 j y3 [+ G% N) `8 w
5 }5 ]2 y& ?1 j8 t. t; T0 h还有其他一些插件:' a4 T. S5 ]/ ?4 ]4 M! j3 f+ O3 e
encodes编码 ——charencode.py5 l- d5 i' H& P% r# a
base64编码 —— base64encode.py
$ r9 M! M$ _. O* p7 _7 m3 N替换空格和关键字 —— halfversionedmorekeywords.py* x3 H7 A% D$ K5 t. v
| 5 R4 A ^3 i" y1 b- Y3 N% Z1 q, B
6 k, J/ ]2 _8 p
+ h. H5 J/ z/ I+ x2 a7 }
+ D1 L1 V/ I4 b* E% ? |