Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. 717u717

    717u717 New Member

    Joined:
    16 Dec 2015
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    [13:58:06] [INFO] loading tamper module 'unionalltounion'
    [13:58:07] [INFO] testing connection to the target URL
    [13:58:07] [WARNING] potential permission problems detected ('Access denied')
    [13:58:07] [WARNING] the web server responded with an HTTP error code (403) which could interfere with the results of the tests
    [13:58:07] [INFO] testing if the target URL content is stable
    [13:58:08] [WARNING] target URL content is not stable (i.e. content differs). sqlmap will base the page comparison on a sequence matcher. If no dynamic nor injectable parameters are detected, or in case of junk results, refer to user's manual paragraph 'Page comparison'
    how do you want to proceed? [(C)ontinue/(s)tring/(r)egex/(q)uit]
     
  2. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    363
    Likes Received:
    323
    Reputations:
    89
    CloudFlare tamper скриптами из коробки не обходится, а то я смотрю Вам тут насоветовали.

    Если этот ресурс Вам встал по перёк горла и кровь из носу нужно достать данные из Базы Данных, то почитайте не как пользоваться SQLmap и передавать все подряд команды скрипту в надежде на успех. А как руками раскручивать инъекции в БД, после откройте еще раз поисковик google и прочтите как обходят WAF и примените советы из этих статей на своей жертве. Если после всех манипуляций у Вас ничего не выйдет, то у нас на форуме есть тема "Вопросы по уязвимостям", обращайтесь туда с запросом и что и как выделали и что не получается!
     
    b3, panic.ker and crlf like this.
  3. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    129
    Likes Received:
    18
    Reputations:
    1
    Естественно не обходится, 1е это обычные паблик скрипты, 2е в CloudFlare явно работают люди у которых эти скрипты в первую очередь забанены.
     
  4. msk_smail

    msk_smail New Member

    Joined:
    9 Mar 2016
    Messages:
    30
    Likes Received:
    2
    Reputations:
    0
    Ставил -v3, в результате чего были видны запросы, который шлет Sqlmap - unionalltounion.py заменяет UNION ALL SELECT на UNION SELECT, это как раз те самые запросы в БД, когда вытягиваешь списки чего-либо, но даже если это не поможет в другом случае, то есть смысл использовать этот тампер в сопряжении с еще каким-нибудь, либо вообще другие пробовать. Так или иначе нужно вначале смотреть какой тип SQL и что конкретно фильтруется
     
  5. msk_smail

    msk_smail New Member

    Joined:
    9 Mar 2016
    Messages:
    30
    Likes Received:
    2
    Reputations:
    0
    --where=DUMPWHERE Использовать условие WHERE при дампинге таблиц , это даже в мануале написано , указываете значения параметров и все гуд
     
  6. Xrenovi4

    Xrenovi4 New Member

    Joined:
    12 Dec 2017
    Messages:
    15
    Likes Received:
    3
    Reputations:
    0
    Произошел обрыв сети и дамп прекратился без сохранения результатов.
    Подскажите, как из файла session.sqlite вытащить данные которые успело получить?
     
  7. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    363
    Likes Received:
    323
    Reputations:
    89
    http://sqlitebrowser.org
     
    Xrenovi4 likes this.
  8. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    129
    Likes Received:
    18
    Reputations:
    1
    подскажите, есть txt файл с уязвмимыми ссылками, как скормить sqlmapу этот файл что бы проверял по очередности?
    СПС



    "sqlmap.py -m" нашел)
     
    #808 RWD, 4 Dec 2018
    Last edited: 4 Dec 2018
  9. vladF

    vladF New Member

    Joined:
    5 Dec 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Подскажите, как правильно "скормить" ссылку в SQLMAP такого вида:
    GET /top-albums.asp?syears=(select%20convert(int%2cCHAR(52)%2bCHAR(67)%2bCHAR(117)%2bCHAR(80)%2bCHAR(50)%2bCHAR(65)%2bCHAR(89)%2bCHAR(86)%2bCHAR(66)%2bCHAR(99)%2bCHAR(121))%20FROM%20syscolumns)
     
  10. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    358
    Likes Received:
    29
    Reputations:
    1
    sqlmap -u "site/top-albums.asp?syears=" -p "syears" --dbs --random-agent
     
    vladF likes this.
  11. Xrenovi4

    Xrenovi4 New Member

    Joined:
    12 Dec 2017
    Messages:
    15
    Likes Received:
    3
    Reputations:
    0
    Не хочет распаршивать сайт и подключаться к нему
    Мап вообще не коннектится, первый раз такая хрень, хотя сайт работает. Подскажите как можно побороться

    Code:
    [15:18:07] [CRITICAL] unable to connect to the target URL ('??????????? ?? ???????????, ?.?. ???????? ????????? ?????? ?????? ?? ???????????'). sqlmap is going to retry the request(s)
    [15:18:07] [WARNING] if the problem persists please check that the provided target URL is valid. In case that it is, you can try to rerun with the switch '--random-agent' turned on and/or proxy switches ('--ignore-proxy', '--proxy',...)
    [15:18:11] [CRITICAL] unable to connect to the target URL ('??????????? ?? ???????????, ?.?. ???????? ????????? ?????? ?????? ?? ???????????')
     
  12. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Подскажите. Вообщем дампится таблица, в колонке email, считал как emaiq (q - не подтвержденный символ)
    Соответственно эту колонку он вообще не сдампил, пропустил, так же еще одну last name извлек не корректно и пропустил.
    Что теперь можно сделать? Я так понял нельзя запустить на отдельную проверку не правильно извлеченных символов. Только запускать повторно?
     
  13. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    357
    Likes Received:
    325
    Reputations:
    2
    Вроде скульмап больше не обновляетца, зачем вы его юзаете?
     
  14. Xrenovi4

    Xrenovi4 New Member

    Joined:
    12 Dec 2017
    Messages:
    15
    Likes Received:
    3
    Reputations:
    0
    http://prntscr.com/lsms8x
     
  15. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    ms13, серьезно? для тебя вот это сообщение "Вроде скульмап больше не обновляетца, зачем вы его юзаете?" показалось самым интересным и требующим ответа? )))))))))))))
     
  16. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    357
    Likes Received:
    325
    Reputations:
    2
    тест на Скульмап проходят все базовые пентесты, со скульмапом вы не сломаете ни один современный сервис
     
  17. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    какое смелое утверждение ))))))))) хватит засорять топик и писать бред. ответа на свой вопрос получить не могу, когда на твой бред еще кто-то отвечает((((
     
  18. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    В личку на тему такого бреда можете пообщаться? Название темы прочитайте. Подобные дискуссии: скулмап не обновляеЦа, со скулмапом ничего не сломать, не для этого топика
     
  19. panic.ker

    panic.ker Member

    Joined:
    25 Aug 2013
    Messages:
    84
    Likes Received:
    52
    Reputations:
    3
    Ты серьезно блять? Ох и цирк. Ну если ты юзер агент оставляешь стандартным, маповским, то да :D А так, как его спалят? Он использует все те же техники, что и абсолютно любой софт,что и твой говноскрипт, что и твои руки при упорстве, только техники эти более универсальные и расширенные, можно допиливать под себя что угодно, исходники открыты, использовать тамперы, обходить даже клаудфлэйр, не говоря о простейших WAF. Еще он обновляется регулярно! Спосируется все это дело не хуем с горы, а netsparker'ом (Web Application Security Scanner).
    Если в современном сервисе нет sql-inj то конечно ты его не сломаешь с мапом. А если есть, то хуй кто что спалит. И поддерживает он АБСОЛЮТНО ВСЁ, или под все настраивается вполне (Full support for MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, HSQLDB and H2 database management systems.)
    А теперь посмотри, на отчеты за последние 10 дней, на самых "современных" сервисах, где обнаружены sql-inj:
    https://vulners.com/search?query=sql injection last 10 days
    Чем это все крутилось, как ты думаешь? :D
    В общем ты или тонкий тролль, или толстый тормоз. Склоняюсь ко второму.


    Estet на кодебай, где ты изначально создавал тему, в соседней ветке по кодировке и выводу из бд мапом твой ответ. Не умеешь искать-не засоряй остальные форумы! Заебал!
     
    #819 panic.ker, 9 Dec 2018
    Last edited: 9 Dec 2018
  20. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Во-первых, можно и не дерзить!
    Во-вторых, тема для подобных вопросов и создана, это вы тут флуд разводите, своими тупыми вопросами и ответами на эту тупые вопросы.
    Я задал конкретный вопрос и не надо меня отправлять в топики по кодировке и прочее. Не знаешь ответа, пройди мимо!
     
Loading...