WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?
. t. m' R$ h3 Z* Z
; s- Y& S! l" u4 M' ]sqlmap的tamper里有个base64encode.py
9 j4 K, \1 O) J( l; j
6 z2 e" T$ N8 s2 K使用如下
; Z' \8 H0 A8 n0 t( ^& d3 h* p. v0 g; l: }4 T8 N3 f E
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs+ f2 k; p& s; y& B% |* _7 f
6 ^% M1 l# ~$ K S' K, ]& W" o+ k* E; M& H5 T: ^) G. V
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”3 ^3 S, f' ?/ [
& D% P, B" |. O. M+ h其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
0 v7 w: T, w8 i; G! E' C* _$ ~& ~
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入
+ Z; J+ E5 s2 w3 S, k/ L5 lspace2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入/ S" f; J9 T( Q4 S D4 s) {" D X
首先确定目标数据库版本,然后选择相应的脚本。
m9 ~( s7 s7 F; P-v 3 --batch --tamper "space2hash.py", a* e6 {. T. M1 z- g3 Z
" I @: X$ k! x- Z0 {
还有其他一些插件:
: z7 _) h8 }( H" s- Y2 Aencodes编码 ——charencode.py
+ {: ]9 J8 |; U9 L- w; [base64编码 —— base64encode.py
8 D3 f& Y' k( P; F J( h* ~替换空格和关键字 —— halfversionedmorekeywords.py% P# F* j5 n# e' Z! s0 V
|
0 R. b: b0 h6 f4 [
$ M9 }- q: O# D3 ]; q
0 X# ~+ f+ q) x
2 |" Q& w7 m6 k5 S+ E
|
发表于 2013-11-23 15:50:45
收藏
支持
反对