WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
# w8 @% r* ` t' k) }5 _! p* W+ p5 m% T1 B4 h E
sqlmap的tamper里有个base64encode.py
+ ?/ I- S6 C; b
- |/ R2 h4 I, a) V使用如下
3 i4 l+ m# n* A& i3 P4 K9 s/ {, @) k
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs p! c' m& U8 e* Z0 `5 Z
0 J8 h; Z- O/ R7 O7 J
) \2 V( J$ s, Z% ]; o8 F
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”8 I2 r4 s: s/ ~3 ?! j0 d$ l
" {7 d( `6 y$ L% b. U7 E; X其中常用到的bypass脚本绕过SQLMAP主要两个脚本:0 W, _- x3 e y7 O% Y- z
: U2 C, P7 h( t2 ]6 Tspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入9 e4 ~' a* g) R% h) G1 ^
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入3 W/ p& f+ B- k9 u
首先确定目标数据库版本,然后选择相应的脚本。
! ^: W$ F3 S" V" }$ j8 H-v 3 --batch --tamper "space2hash.py"% S" S8 t% ]- j0 ^7 z3 t) W
4 d% D1 ]4 @6 }还有其他一些插件:5 F" @( b! S9 L" j Q2 L
encodes编码 ——charencode.py2 g: t2 u" ^/ V! N# }) e6 N
base64编码 —— base64encode.py
1 I/ n' s0 r1 g9 Q, v% Y1 G替换空格和关键字 —— halfversionedmorekeywords.py* I! |; D; _# x3 r$ r: W) O
| % ]1 G& c3 E* v* h2 y
; d: z* n/ q% L; n
9 C2 k7 l1 X7 H) Y: r" T* ~* X1 V. b! p! r* C. C n
|