Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    юзай burp suite для более тонкой работы с багами
     
  2. MollizZz

    MollizZz New Member

    Joined:
    20 Feb 2016
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Знать бы еще какие конкретно использовать
     
  3. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
  4. MollizZz

    MollizZz New Member

    Joined:
    20 Feb 2016
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Это я понял. Суть их применения я знаю. Но как узнать какие и в какой ситуации применять? Или все по очереди пробовать?
     
  5. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    человек - думает, софт - делает
    руками отправляй запросы, определи какие символы/словосочетания блокируются, узнай как обойти/найди нужный тампер
     
    _________________________
    ACat likes this.
  6. larina1

    larina1 New Member

    Joined:
    31 May 2017
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    Ковыряю sqlmap'ом сайты на joomla и некоторых других cms,
    часто встречаю подобное:
    Code:
    [WARNING] unable to retrieve column names for table '#__users' in database
    Пробовал ставить joomla на локалке, по дефолту генерятся префиксы для таблиц.
    Откуда тогда берется префикс "#__" въехать немогу :(
    Подскажите плиз, как это можно победить sqlmap'ом, или руками.
    Не знаю в какую сторону даже копать/смотреть, что почитать об этом...

    P.S. искал по форуму, ответа не смог найти.
    Сори если уже было.
     
    Xsite likes this.
  7. GreenGO

    GreenGO Member

    Joined:
    2 May 2013
    Messages:
    434
    Likes Received:
    53
    Reputations:
    2
    Бывает в Joomla 3... Так и дампь #__users, только попробуй сразу -T #__users -C id,username,password и тп. Или пробовал?
     
    larina1 likes this.
  8. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    134
    Likes Received:
    5
    Reputations:
    1
    Ещё маленький вопрос по sqlmap как ему указать параметр вот такого типа /index/uid/(sql).html
     
  9. joelblack

    joelblack Reservists Of Antichat

    Joined:
    6 Jul 2015
    Messages:
    244
    Likes Received:
    450
    Reputations:
    145
  10. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    чё? Мб не так понял. Но может быть site.fr/index/page/str*.html
     
    kacergei likes this.
  11. Xsite

    Xsite Member

    Joined:
    21 Jan 2010
    Messages:
    53
    Likes Received:
    5
    Reputations:
    0
    Ребят кто может обьсянить вид иньекции stacked queries и почему говорят ,что при ней легче всего "залится"
     
  12. august_rush

    august_rush New Member

    Joined:
    4 Jun 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Всем привет. Есть некий сайт у которого есть подобного рода уязвимости:

    Type: boolean-based blind
    Type: error-based
    Type: AND/OR time-based blind

    Пользователь который заходит на сайт имеет права USAGE. То-есть нельзя просто так залить шелл. Нужно как-то попасть на сам сервер чтобы его туда подгрузить. На запросы с просьбой залить файл или шелл выдает ошибку мол у тебя прав нет.

    Попался на столько продуманные и современный сайт что в тот же самый бокс можно влить еще XSS.

    Вопрос, как залить шелл?
    З.ы. Если нужны какие-то конкретные запросы пишите, скину
     
  13. h3xp1017

    h3xp1017 Member

    Joined:
    28 Oct 2015
    Messages:
    84
    Likes Received:
    25
    Reputations:
    1
    вытащи логин админа, найди админку, залей шелл.
     
  14. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    это когда можно кроме юнион селект делать запросы любых типов. ты спокойно можешь инсертнуть админа или файл, если файл прив позволяет
     
    Xsite likes this.
  15. Protocoler

    Protocoler Elder - Старейшина

    Joined:
    10 Oct 2012
    Messages:
    51
    Likes Received:
    54
    Reputations:
    81
    Хелп.

    1) Возвращает BD в двух символах, в непонятной кодировке.

    2)
    SQLMap запрашивает переход на https , если продолжить с шифрованием, то
    вылезают ошибки "error ssl.c 490 sslv3 alert handshake" а так же "ssl VERSION erorr", что дал гугл :
    https://github.com/requests/requests/issues/2022
    https://github.com/requests/requests/issues/625
    При заходе через браузер, все ок.

    если продолжить без ssl шифрования, то все ок. Как быть когда без шифрования нельзя ?
     
  16. h3xp1017

    h3xp1017 Member

    Joined:
    28 Oct 2015
    Messages:
    84
    Likes Received:
    25
    Reputations:
    1
    очевидно что у тебя какие-то проблемы, возможно антивирь серты подменяет (нод такое любит).

    Как быть когда без шифрования нельзя ?

    или можешь наоборот попробовать в таком случае через sslstrip на свой серт подменять, может сработать.
     
    Protocoler likes this.
  17. LeninDie

    LeninDie Member

    Joined:
    26 Dec 2015
    Messages:
    72
    Likes Received:
    8
    Reputations:
    2
    может кто нибудь подсказать как восстановить сессию из файла session.sqlite. пробовал так: sqlmap.py -s "/путь/до/этого/файла/session.sqlite" и нихрена. Выдает:
    Usage: sqlmap.py [options]

    sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, -x, --wizard, --update, --purge-output or --dependencies), use -h for basic
    or -hh for advanced help

    реально ли восстановить сессию? запарился уже пересканивать (скуля слепая) и какой набор параметров при сканировании был уже не помню.
     
  18. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    по-моему склмап считывает файловую архитектуру в своей директории .sqlmap
    у меня это /root/.sqlmap/output/site.com
    в папке /root/.sqlmap/output/dump должны быть файлы соответствующие имена баз данных
    а в /root/.sqlmap/output/site.com сам файл session.sqlite

    зы могу ошибаться, т.к. никогда не было подобных проблемм. попробуйте обновить склмап из репозитория на гитхабе
     
  19. LeninDie

    LeninDie Member

    Joined:
    26 Dec 2015
    Messages:
    72
    Likes Received:
    8
    Reputations:
    2
    я и в винде пробывал прописывать адрес до этой папки и в кали тоже. и везде одно и то же. нид хелп!!!
     
  20. Vald

    Vald Member

    Joined:
    6 Aug 2009
    Messages:
    25
    Likes Received:
    16
    Reputations:
    0
    Подскажите, что делает параметр --no-cast? По мануалу не могу понять.