WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?7 i1 ~( t! `; B: P
% C/ h1 ~0 _. x) y- K# tsqlmap的tamper里有个base64encode.py
, |# s7 O" h7 l* e- x" s) d' v! d- z9 @) n
使用如下1 j% g* \; A2 n9 r5 o6 e7 Y; b
4 x* B( P2 k) o; i/ }
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
1 F |* {0 ?8 M% }* t: @$ z; ]; }. W
& W$ m# R3 A) g, D9 l
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”! ^1 n) e/ h7 u P: L
4 v9 i5 S) d- k2 E- [7 }9 x: v其中常用到的bypass脚本绕过SQLMAP主要两个脚本:8 m1 A2 T5 S5 @
8 ^9 B9 Q7 D* W3 b8 L1 @/ |* ~space2hash.py ,对于MYSQL数据库 4.0, 5.0注入6 ^# [, U" A% Q8 M
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入) v0 ]* T+ ~9 c
首先确定目标数据库版本,然后选择相应的脚本。
& W& d" ^# {2 E, \+ B: L8 C-v 3 --batch --tamper "space2hash.py"
, d0 J$ e& _) m. F) R* D) k: S0 h" [! L" ]2 W
还有其他一些插件:
+ w7 b# G* z4 `( \/ R) aencodes编码 ——charencode.py
O) j) U2 K4 Abase64编码 —— base64encode.py
' x. p; U4 q$ {3 H替换空格和关键字 —— halfversionedmorekeywords.py& C0 v) m! u: ~5 ?4 E% }' o6 T
|
) M0 C) T3 w: }; T+ {$ M
0 D1 x1 E7 @+ A
y% v0 f+ x' b' w S+ u0 Q F# N' ^* S
|