WVS扫某站就出来一个SQL Injection,参数还是base64编码的,手工注入麻烦一步,用sqlmap怎么自动注射呢?0 K9 f7 r1 }7 i* T
* O, \. B. w1 N8 l3 w* U/ B. G
sqlmap的tamper里有个base64encode.py5 L7 l2 P' w; i: \9 B
8 d" K n$ X; K6 V6 l- J使用如下
3 }2 c8 v( S% v: ]) F% d+ I/ E3 {' P& N8 s& Y1 b. j, y- y
sqlmap -u http://ha.cker.in/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs3 M1 l7 i4 b; J" H$ @
% w2 W+ {1 n6 i L# s: l
" w6 H# F9 M* u8 z R8 Nsqlmap拥有很多功能强力的插件,插件的使用方法: -- tamper “插件名称”! {. \- P5 S) S) J" K+ J
' A3 ?6 L4 k2 b; ?8 M( K3 A& y1 m其中常用到的bypass脚本绕过SQLMAP主要两个脚本:8 }1 G8 v' f) m2 R3 L
9 y F2 L" b0 T# q
space2hash.py ,对于MYSQL数据库 4.0, 5.0注入/ F6 v- H8 M9 M3 [9 z
space2morehash.py ,对于MYSQL数据库 >= 5.1.13 和 MySQL 5.1.41 注入* O# R% e/ m% U
首先确定目标数据库版本,然后选择相应的脚本。
% S: ]1 o3 `5 C, |7 N* H-v 3 --batch --tamper "space2hash.py"* p3 \7 U$ z$ s
/ x: U. Q1 I5 I& w3 ?4 P C还有其他一些插件:
" g$ `& V0 O8 p |" h6 k& _encodes编码 ——charencode.py
. [" ~5 v o5 [& U- V, w' wbase64编码 —— base64encode.py
, O) G1 A5 r4 T% f M6 X+ `# y* @( y替换空格和关键字 —— halfversionedmorekeywords.py, }0 P1 j; T* t2 |( S
|
0 g" ~1 Q- O/ J1 e* z
+ Z% i. c ?7 q( U) E$ x9 ]5 u; ]5 a$ Y0 y6 M+ E" k) t
4 f& L. T: P* q
|