找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2287|回复: 0
打印 上一主题 下一主题

SQlMap Tamper注入Base64编码注入点

[复制链接]
跳转到指定楼层
楼主
发表于 2013-11-23 15:50:45 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
2 q* Z( B0 H5 U5 n1 z& a7 e  d2 A- ^. J0 l- A: H! s& z
sqlmap的tamper里有个base64encode.py/ g+ q: }- e: [
& \# M3 N5 n) F8 j5 w
使用如下# ?! {) X8 O% p& T: _; A# j3 I
( Q1 o. T4 B1 N( }
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs, X4 |  z5 n' f
1 C& ^+ J# K0 }7 h

7 G5 w: V/ L! H% v3 xsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
' S- ^5 X9 e; e- E6 J/ T1 g4 w% |% t9 [/ ?
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
2 M( G  k; c& i4 _  G6 I; v9 i3 ~8 R7 `: D
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入
6 a; U" [3 G$ P8 T8 j- i- Rspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
1 ~1 o' F& f, L( z首先确定目标数据库版本,然后选择相应的脚本。
( w6 Q7 k; \& i; ^5 X% b( g-v 3 --batch --tamper "space2hash.py"0 c# q& L, S2 F- t, }% b
; E4 y. C3 p! w* |
还有其他一些插件:
$ I! X6 i6 ?, |+ x9 \; l" O3 cencodes编码 ——charencode.py
+ H# I, y3 P; [% obase64编码 —— base64encode.py! I. F5 i; i' H; p/ D/ z3 d5 l" ]
替换空格和关键字 —— halfversionedmorekeywords.py1 a* u, H( E9 G5 ~  q0 p$ d" Z  @
( z% K2 c0 g' C- e% e8 m$ L$ `
* f! I- s9 R% i4 I1 A" K. u, w( _  C5 Q
5 t0 }) a4 j$ I2 \
3 W) P( a& f& g+ Y) H* Q
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表