WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?# D$ H! h4 R/ `7 E& e) u& y* i
& l. z3 V$ r3 f; v
sqlmap的tamper里有个base64encode.py
/ g# c4 n6 y9 {! z- i+ O f" L! S; U$ M. u8 q
使用如下 o& k6 d- W1 X
; }! X; A0 o* I/ f' f, Vsqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs' ^3 l( p2 \3 N8 f* w
: z3 {5 p4 F" J: ?4 ^ F) N @0 B0 A- q3 E. M
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”2 v' u+ I5 n8 A
+ W' |. S1 r9 s) g, P [其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
& p5 D9 ~7 D$ k& c8 U3 z! J. N/ a8 x
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入
# _7 B9 k! e; i7 Pspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入8 {# T# A6 `7 X4 M9 [
首先确定目标数据库版本,然后选择相应的脚本。1 K1 h6 t; _/ C6 y
-v 3 --batch --tamper "space2hash.py"* m- Y) p' H: ?$ v& @! s1 f9 _
; K" y; w5 j& i
还有其他一些插件:8 L0 u* N4 x( j0 @
encodes编码 ——charencode.py6 T3 W% I( U9 ]1 {& l
base64编码 —— base64encode.py
1 E. ^) ~# a$ g' v替换空格和关键字 —— halfversionedmorekeywords.py
+ n( \& n" g% L, M |
3 s; p; {& q6 @( f7 i2 V9 T
: P5 A( K, ^/ |7 a6 K4 [' j
* P- c3 A% h& N. C$ h- b
/ A5 p8 v- V/ ]0 v3 H |