Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. RedFern.89

    RedFern.89 Member

    Joined:
    20 Jan 2010
    Messages:
    575
    Likes Received:
    48
    Reputations:
    0
    Code:
    http://prodota.ru/news/
    Cookie: __cfduid=dd4763d374e8cfb5cbdfd45ca7737dd151443527442; session_id=1;
    
    уязвим параметр session_id, sqlmap не может раскрутить, в чем проблема?

    и еще вопрос, как быть если уязвимый параметр X-Forwarded-For?
     
    #21 RedFern.89, 15 Oct 2015
    Last edited: 16 Oct 2015
  2. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    --headers="X-Forwarded-For: *"
     
    _________________________
    MrScrudg and RedFern.89 like this.
  3. RedFern.89

    RedFern.89 Member

    Joined:
    20 Jan 2010
    Messages:
    575
    Likes Received:
    48
    Reputations:
    0
    а по поводу первого вопроса?
     
  4. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    Не знаю,я сайты не ломаю
     
    _________________________
  5. ButilkaSoka

    ButilkaSoka Member

    Joined:
    4 Jun 2015
    Messages:
    22
    Likes Received:
    12
    Reputations:
    0
    содержимое колонки типа blob, в процессе дампа символы в другой кодировке, как вывести данный тип?

    [​IMG]
    процесс дампа
    [​IMG] [​IMG]
     
    #25 ButilkaSoka, 17 Oct 2015
    Last edited: 18 Oct 2015
  6. xivi00

    xivi00 Banned

    Joined:
    23 Nov 2013
    Messages:
    49
    Likes Received:
    1
    Reputations:
    0
    Если кому не трудно распишите все способы залива шела через sqlmap и так же ключи для раскрытия путей чтения файлов, очень долго с этим мучаюсь немогу разобраться
     
  7. ol1ver

    ol1ver Active Member

    Joined:
    22 Jul 2011
    Messages:
    237
    Likes Received:
    155
    Reputations:
    0
    Раз и вдруг sqlmap перестал работать. На ввод команд не реагирует. С Python все нормально, ничего не переносил. С АВ sqlmap дружил.

    [​IMG]
     
  8. xivi00

    xivi00 Banned

    Joined:
    23 Nov 2013
    Messages:
    49
    Likes Received:
    1
    Reputations:
    0
    такое бывает.удали папку и скачай по новой sqlmap и все заработает
     
  9. ol1ver

    ol1ver Active Member

    Joined:
    22 Jul 2011
    Messages:
    237
    Likes Received:
    155
    Reputations:
    0
    ага

    Уважаемые, делаю дамп таблицы. Как с этим бороться? Можно самому задать кодировку вывода?
     
  10. xivi00

    xivi00 Banned

    Joined:
    23 Nov 2013
    Messages:
    49
    Likes Received:
    1
    Reputations:
    0
    Правельно мыслишь)А лучше сливай дампером а не sqlmap
     
  11. ol1ver

    ol1ver Active Member

    Joined:
    22 Jul 2011
    Messages:
    237
    Likes Received:
    155
    Reputations:
    0
    [​IMG]

    Уважаемые, кто нибудь использовал советы (что в красной рамке)? Думал вот вот раскручу - fail.
     
  12. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    Ну ты вручную посмотри, есть там что раскручивать или нет! Значит просто ничего нет
    ЛИБО, если вручную можешь, то в зависимтои от того, какой вид уязвимости. Иногда надо под высоким risk/level
    --risk 3 --level 5
     
  13. xivi00

    xivi00 Banned

    Joined:
    23 Nov 2013
    Messages:
    49
    Likes Received:
    1
    Reputations:
    0
    Как правельно в sqlmap е крутить error bazed что то даже хавидж справляеться а он нет)
     
  14. ol1ver

    ol1ver Active Member

    Joined:
    22 Jul 2011
    Messages:
    237
    Likes Received:
    155
    Reputations:
    0
    Как можно вытащить значение из ячейки? Грешу что криптуется AES (а ключа я не знаю). В mysql запросах не силен.
    Как бороться? Спасибо!
    Знаю что значение состоит из 16и знаков (integer), может брут?
    [​IMG]
     
  15. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    Надо так
    ./sqlmap.py -u "url" --binary-fields=COLUMN_NAME --sql-shell
    А дальше делать твой SELECT COLUMN_NAME from Customeres ну и т.д.
    Судя по выводу данные хранятся в двоичном представлении. Я так мучилась долго с одним сайтом. Потом просто указала, что данные из проблемной колонки выводить в двоичном представлении, и нормально всё вышло
     
    ol1ver likes this.
  16. errorbaser

    errorbaser New Member

    Joined:
    4 Nov 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста, как можно указать две url в sqlmap. Одну для отправки инъекции, вторую для чтения ошибки.
     
  17. xivi00

    xivi00 Banned

    Joined:
    23 Nov 2013
    Messages:
    49
    Likes Received:
    1
    Reputations:
    0
    ./sqlmap.py -u "url" -v 3
     
  18. private_static

    Joined:
    19 May 2015
    Messages:
    118
    Likes Received:
    76
    Reputations:
    22
    Code:
    sqlmap.py -u "http://example.com/test.php?id=1" --second-order="http://example.com/result.php"
     
  19. Sloommmik

    Sloommmik New Member

    Joined:
    11 Sep 2011
    Messages:
    9
    Likes Received:
    2
    Reputations:
    2
    Привет друзья. Подскажите, как сохранить дамп в sqlmap?
    Можно ли сейвить в процессе слива или нужно стопать?
     
  20. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    294
    Likes Received:
    89
    Reputations:
    1
    Понадобилось первый раз слить всю таблицу, в ней 10К+ записей
    Но проблема в том что сайт иногда падает, да и мой пк тоже не подарок может в любой момент вырубиться
    Суть вопроса, как сдампить что бы sqlmap сохранял с определенным интервалом (что бы если что продолжить)