WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
e1 E% O- o4 h' R; R# Z7 q
0 O, b+ b# d' q& gsqlmap的tamper里有个base64encode.py0 D. O# V0 a/ }! \
, N* P) @4 m# K
使用如下
2 D j |' W8 d% L& V1 x+ q4 v& r$ t" I6 u$ R
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs, O$ V$ M% q6 }, S$ T
6 m3 ~& n9 p5 A8 L4 r' R1 P% Y' p: N3 I* y+ M
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”* b: ?, _' ~+ x+ Z! ]; t
* k0 M$ b9 }2 b$ F: P其中常用到的bypass脚本绕过SQLMAP主要两个脚本:7 z. d# A- b3 { U! [
1 v; R9 t( @; w8 ^space2hash.py ,对于MYSQL数据库 4.0, 5.0注入) o, D1 T0 o! f! _: p! j
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入6 T) p# I# ]8 k# E
首先确定目标数据库版本,然后选择相应的脚本。
' h, t- }* r/ Q' R6 [# A, y1 ? }& b-v 3 --batch --tamper "space2hash.py": W* r& I8 W( t; @( M
8 \; e9 ?* r, h W还有其他一些插件:; ?7 F/ i" V* D5 q, O7 q, B
encodes编码 ——charencode.py0 Y. N! `/ R3 W. U
base64编码 —— base64encode.py
4 x/ A# l$ F3 ~/ v7 R替换空格和关键字 —— halfversionedmorekeywords.py! |. u9 a) R" E0 K( S4 y$ h( E
|
) a3 R$ y+ A) r J8 Y& G, A1 {6 L ?: h; Q, V
, X) n" `+ t7 M0 f1 I- D
' N! A# u) l+ C' g: J% l |