WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?- \4 r2 Q9 k& o' ^
, i# }* N# y: z. c. m9 w+ t7 E8 b
sqlmap的tamper里有个base64encode.py% ~$ P" Z/ W6 ~# I* X/ }- l# B" v
\4 i' [8 q# @9 J% c! ?6 R
使用如下! E) A7 b- u2 k/ j' P
8 l/ R' G0 ~' Jsqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
9 C9 P V1 d& r* {% ~' W& Y$ A' D1 z: ~8 \! O# B; l# {4 Z
' Q$ B6 K6 }$ h. d4 O$ q$ H* t
sqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
- L) j- O$ I, t0 z$ p+ w c' n. c4 H, i4 l. O. q7 e3 p
其中常用到的bypass脚本绕过SQLMAP主要两个脚本:
' D( x' l! X* {: `' ? ~' i" ?7 w5 s7 `% G `& U+ L; J
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入. D- j5 y7 w( J! h) V# u
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入+ a& G$ p8 e& R/ V3 O' o9 S9 b
首先确定目标数据库版本,然后选择相应的脚本。2 |; L$ g: _% E ^7 H$ q3 W5 O
-v 3 --batch --tamper "space2hash.py"
- f' y& }5 o& s) I2 i' t( P) R6 g2 X! m) F0 U% }2 y0 Z" T, B: s6 V# s( B
还有其他一些插件:+ C [- e- s8 H% i. [
encodes编码 ——charencode.py7 F3 j% p" u" {2 W6 n/ |+ @& B
base64编码 —— base64encode.py
g* m# S* l0 R. a/ Y0 Y替换空格和关键字 —— halfversionedmorekeywords.py
: z) m& K0 c3 U6 u$ g# l |
* D6 o7 `$ Y( u- o1 p- b- P0 `+ P! H N8 c# T* B+ {
4 f! q. T8 X1 F) h9 K/ A; N# @7 c& h
* V: T4 N! m4 T* ?0 }4 w
|
发表于 2013-11-23 15:50:45
收藏
支持
反对