Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. MrBa

    MrBa New Member

    Joined:
    10 Jan 2017
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    если ко мне, сорри - о чем речь?
     
  2. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    157
    Likes Received:
    41
    Reputations:
    2
    Кто какой набор тамперов использует для клаудфлера?
     
  3. Roger96

    Roger96 New Member

    Joined:
    13 Oct 2015
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Приветствую , при слитие паролей такая проблема :
    https://image.prntscr.com/image/LnZ-Tj9tRxi-8-f9GHZ4hg.png
    это Oracle , некоторые льются нормально , а какие-то вот так. "позарез" надо достать ети пароли (
    --hex не помогает , если его ввести то пароль приобретет вид из такого as45612 в такой as45612==
     
  4. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    157
    Likes Received:
    41
    Reputations:
    2
    Неужели такие еще есть? :D
     
  5. spize0r

    spize0r Member

    Joined:
    2 Apr 2016
    Messages:
    40
    Likes Received:
    12
    Reputations:
    4
    Ребята, помогите с проблемой. Есть сервер, на нем через sql-shell пытаюсь сделать select,update. не работает.
    Выводит:
    Code:
    [10:58:39] [WARNING] something went wrong with full UNION technique (could be because of limitation on retrieved number of entries)
    [10:58:39] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
    [11:25:20] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
    
    раньше все нормально обновляло и делало select
    это при Select.

    Если через sql-shell вводить Update:
    Code:
    [WARNING] execution of non-query SQL statements is only available when stacked queries are supported
    Что означает эти надписи?

    В частности непонятно, почему можно сделать вывод таблицы через запуск из командной строки, а через --sql-shell нельзя.
     
    #505 spize0r, 22 Sep 2017
    Last edited: 22 Sep 2017
  6. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    350
    Likes Received:
    331
    Reputations:
    6
    сцылку на уязвимый сайт, команды скульмап, можно сказать точнее, вернее я могу, другим возможно итак понятно
     
  7. spize0r

    spize0r Member

    Joined:
    2 Apr 2016
    Messages:
    40
    Likes Received:
    12
    Reputations:
    4
    --technique=S использовать? нет, не то
     
  8. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    350
    Likes Received:
    331
    Reputations:
    6
    надо обязательно попробовать, однако мне кажется по уорнингам что апдэйт не возможен, сцылку ты ведь так и недал
     
  9. yuriy_ivanov

    yuriy_ivanov New Member

    Joined:
    27 Sep 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Может я и поздновато на пост отвечу , но всё же))Если скуля дампила какие-нибудь данные , она по ним потом и работает . Тебе надо найти в папке sqlmap этот сайт и удалить вручную ненужную инфу . Сам попадал в такой тупик , когда админ сайта менял пароль , а я не мог понять , почему новые данные не дампятся))
     
  10. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    157
    Likes Received:
    41
    Reputations:
    2
    SQL: select count(id) from item where 1=1 AND UPPER(SUBSTRING(txt,1,1)) = 'T''
    как такое раскрутить через sql map. крутит через булеан очень шустро, но тут 100 процентов есть юнион вектор, который скуль видит не до конца.
    target URL appears to be UNION injectable with 1 columns
     
    #510 RWD, 5 Oct 2017
    Last edited: 5 Oct 2017
  11. Hilary

    Hilary New Member

    Joined:
    7 Oct 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте, помогите разобраться.
    Был у меня линк который успешно крутился в sqlmap, sqlmap выдавал список всех баз и успешно сливал их. Спустя какое-то время, возможно спалил админ, возможно какие-то другие причины - линк перестал работать. Т.е. sqlmap - просто поднимает старую сессию, по прежнему показывает список бд, таблицы, колонки, и инфу, но только ту, что уже слита, сливать новую инфу из других баз уже не хочет. Выбивает ошибку, да и линк этот перестал работать - редиректит на другую страницу.
    Если удалить папку из output, тогда sqlmap перестает видеть дырку и соответсвенно показывать базы.

    Был найден друго уязвимый линк на этом же сайте, sqlmap раскручивает линк, но видит уже только 1 базу. Посмотреть таблицы и колонки не дает, дампить соответственно тоже.
    Мне нужно заставить sqlmap заново увидеть все эти базы и слить их. Каким образом это можно сделать?

    Вот что показывает sqlmap когда находит уязвимость по новому линку их у меня кстати два и по обоим линкам sqlmap видит 2 разные базы.

    Parameter: product_id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: product_id=76015 AND 4583=4583

    Спасибо, надеюсь на помощь.
     
  12. panic.ker

    panic.ker Member

    Joined:
    25 Aug 2013
    Messages:
    86
    Likes Received:
    69
    Reputations:
    3
    --test-filter или --test-skip заюзал? Надо для всех уже писать, чтоб подобные вопросы в дальнейшем не возникали.
     
  13. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    40
    Reputations:
    0
    Подскажите пожалуйста. Sql Map не выводит имена базы данных. И так и пишет что их невозможно вывести. Предлагает подставить --no-cast --hex. Подставлял, но тоже самое. Есть еще варианты? Кто подскажет, может кто сталкивался с этим при работе с sqlmap
     
  14. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    40
    Reputations:
    0
    Какие только не подставлял значения. И так и сяк и потоки менял. Одна трабла. Вот скрин http://prntscr.com/h7bjon
    Burp Suite также находит скулю и sqlmap также пишет что параметр уязвим. Но вот имена БД не выводит. В любом случае благодарю за отклик и помощь
     
  15. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    297
    Likes Received:
    89
    Reputations:
    1
    Что в логах/запросах выводит? (запрос и ответ от сервера)
    PS: " -v VERBOSE Уровень вербальности: 0-6 (по умолчанию 1) "
     
    Alexandr17 likes this.
  16. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    40
    Reputations:
    0
    Вербальность пробовал разную ставить. Но одни 403 ерроры идут один за другим. Указывал принудительно --method="HTTPS" также еррорит. Ставил разные потоки, таймаут разный ставил. Много чего пробывал. Разные значения, но одно и тоже
     
  17. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    зачем вы мучаете скульмап :(

    руками скуля отвечает на простые запросы(or 1=1 / or 1=2 / or 1 like 1 / or 1 like 2 / etc)?
    руками данные из таблицы information_schema выводятся(select schema_name from information_schema.schemata)?
    если да, то ищем что фильтруется и применяем соответствующие тамперы
     
    _________________________
    palec2006 likes this.
  18. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    40
    Reputations:
    0
    Я не профи, поэтому я на этом форуме, чтобы что то познать и чему то новому научиться. Каждый форум такой тематики мне интересен. И я многое узнал и многое не знаю). И мне это интересно
    https://prnt.sc/h7bjon
    Вот скрин когда вербальность пробую менять http://prntscr.com/h7cyjq
    Всё фильтруеться. Он не выводит имена базы данных. Есть Payload, пишет что параметр уязвим. Это по POST запросу не по GET
     
  19. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    я хотел сказать что руками самому нужно пробовать, чтобы понять что происходит, на скрине пишут что сервер возвращает 403, похоже что и правда фильтр
    повторюсь, чтобы понять как обойти, надо узнать на что именно срабатывает фильтр
    самые распространённые вариант bypass'а
    - попробовать разный регистр букв
    - переносы строк
    - запрос в комментариях /*! */
    - нулл байт вначале запроса /*%00*/
    - замена пробелов на + %0d %0a %a0 %0b /**/
    ещё кстати можно разделять пробелами имя базы и таблицы(ну кто знает какими рексами там поиск идёт)
    Code:
    > select 1 from information_schema     .    schemata limit 1;
    +---+
    | 1 |
    +---+
    | 1 |
    +---+
    1 row in set (0.00 sec)
    
    
    и читать маны по дорку "sql injection waf bypass"
     
    _________________________
    crlf and Alexandr17 like this.
  20. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    153
    Likes Received:
    10
    Reputations:
    0
    Есть уязвимый сайт, который очень долго выводит и перебирает базы данных, таблицы, колонки.
    Code:
    arameter: fid (GET)
        Type: boolean-based blind
        Title: AND boolean-based blind - WHERE or HAVING clause
        Payload: &fid=2656 AND 5461=5461
    
        Type: AND/OR time-based blind
        Title: MySQL >= 5.0.12 AND time-based blind
        Payload: &fid=2656 AND SLEEP(10)
    ---
    
    Понимаю,что слепая иньекция, но можно ли увеличить скорость перебора?

    Code:
    [13:14:26] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
    [13:14:26] [INFO] retrieved:
    [13:14:28] [WARNING] reflective value(s) found and filtering out
    77