中国网络渗透测试联盟

标题: SQlMap Tamper注入Base64编码注入点 [打印本页]
作者: admin    时间: 2013-11-23 15:50
标题: SQlMap Tamper注入Base64编码注入点
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?& k, h9 Y6 ]* l

2 R; B- h' o+ d3 x8 Xsqlmap的tamper里有个base64encode.py
, L. A% `0 V7 q: Q" R5 Y2 m6 l- [+ _: ~1 v& F/ r. _
使用如下
0 E% L: Y  h& d
: Y4 w; i. o: O; b- `sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
! [7 f, z+ m9 w1 |' T0 J
, l# R0 A( m! J3 J5 d8 J$ W0 n
8 B! |/ m  H; ~: k2 x6 B# Qsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”+ V  F0 n2 \7 H; d' e; ]8 R
* @7 Q6 I* R% ?2 K( }2 a6 A
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
. h4 D' \4 ~& @! K8 t9 U9 T" P  |0 }( a7 }' Z% J  p' e( r
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入
5 @2 V; S7 g* ?: E6 aspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
$ K  \) E1 v/ `首先确定目标数据库版本,然后选择相应的脚本。0 ?9 s- {  k) C3 v. P  b: |
-v 3 --batch --tamper "space2hash.py"
2 M- G8 D! x( l) D4 r  S+ X# D; M- f9 a9 y$ H7 O2 _! o! Y
还有其他一些插件:0 ~: ^! E1 n7 ^8 E. o
encodes编码 ——charencode.py' k0 F. n! j4 T$ N
base64编码 —— base64encode.py. L" b5 V. s6 B2 T+ C/ ?0 v
替换空格和关键字 —— halfversionedmorekeywords.py
8 Y7 @* H) s& O& z% [- `1 w7 x

% s6 L7 y2 y, y5 `9 m; a: ]: ]$ z5 H/ Z3 a/ Q% g6 l. C0 ~
) @) o# `2 U7 k8 [! v( m

- n* P+ Y& M7 M" [( M- W



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2