Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. BenderMR

    BenderMR Member

    Joined:
    23 Feb 2019
    Messages:
    65
    Likes Received:
    25
    Reputations:
    10
    Ты скидывешь скрин ответа, нужен скрин запроса
     
  2. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    34
    Likes Received:
    2
    Reputations:
    0
    Такой вопрос.
    Есть колонка Type допустим, строк 100к+, практически везде колонка пустая, но в некоторых есть данные.
    Можно ли как то сдампить только те что содержат данные?

    Какие там данные я не знаю, так можно было бы --where указать
     
  3. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    182
    Likes Received:
    549
    Reputations:
    83
    where=Type != NULL
    или так
    where=Type != ''
     
    #923 Baskin-Robbins, 13 Sep 2019
    Last edited: 14 Sep 2019
    Estet likes this.
  4. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    34
    Likes Received:
    2
    Reputations:
    0
    Спасибо за помощь. Еще один, последний вопрос.
    Можно ли как то указать подобную конструкцию [email protected]
    Тоесть сдампить по электронке на указаном домене?
     
  5. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    182
    Likes Received:
    549
    Reputations:
    83
    --where=email LIKE '%@site.com'
    но не уверен, сейчас проверил на sqlmap - не хочет работать, хотя вручную все работает
     
    #925 Baskin-Robbins, 14 Sep 2019
    Last edited: 14 Sep 2019
    Estet likes this.
  6. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    34
    Likes Received:
    2
    Reputations:
    0
    да к сожалению не работает( но все равно спасибо
     
  7. pacojaveh

    pacojaveh New Member

    Joined:
    14 Sep 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Всем привет,помогите пожалуйста ситуация такая:
    Appspider(Rapid7) находит sql уязвимость "Double-float overflow" отправляя значение "1e309" как данные POST запросом,в ответе Mysql2::Error: Unknown column 'Infinity' in 'field list': INSERT INTO `interactions` (`accept_langs`, `browser`, `browser_version`....перечисление всех колонок) при ЛЮБЫХ других значениях кроме "1e309(и выше 1e310..)" ошибки НЕТ,sqlmap не может раскрутить ее,пробовал фазерам через owasp большим списком также ошибок других не нашлось реакция только на 1e309.
    И из всего этого вопрос как ее раскрутить в sqlmap?готов оплатить за помощь если кто знает как решить,моя телега @S920799
     
  8. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    303
    Likes Received:
    143
    Reputations:
    2
    --where="email='[email protected]'" так будет работать
     
  9. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    159
    Likes Received:
    41
    Reputations:
    2
    Попробуйте no-cast, еще можно с таким тампером поробовать tamper=between, space2comment
     
  10. ex3x1

    ex3x1 New Member

    Joined:
    14 Sep 2019
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Попробовал с этими тамперами, в разных вариациях, и с --no-cast и без - результат такой же:

    PHP:
    [17:11:08] [WARNINGrunning in a single-thread modePlease consider usage of option '--threads' for faster data retrieval
    [17:11:08] [INFOretrieved:
    [
    17:11:09] [WARNINGtime-based comparison requires larger statistical modelplease wait........................... (done)
    [
    17:11:10] [WARNINGit is very important to not stress the network connection during usage of time-based payloads to prevent potential disr
    uptions

    [17:11:11] [ERRORunable to retrieve the number of databases
    [17:11:11] [INFOfalling back to current database
    [17:11:11] [INFOfetching current database
    [17:11:11] [INFOretrieved:
    [
    17:11:11] [INFOretrieved:
    [
    17:11:11] [CRITICALunable to retrieve the database names
    [17:11:11] [INFOfetched data logged to text files under 'output\site.org'
    Перепробовал все тамперы поочередно (именно те, которые под MySQL) - результат такой же.

    [​IMG]
     
    #930 ex3x1, 14 Sep 2019
    Last edited: 14 Sep 2019
  11. ex3x1

    ex3x1 New Member

    Joined:
    14 Sep 2019
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    И снова здравствуйте. Сайт под CloudFlare, с включенной для всех стран гугл каптчей при входе на него. Скульмап не может пройти через капчу, постоянно еррорит:

    Code:
    [WARNING] potential CAPTCHA protection mechanism detected (CloudFlare)
    [WARNING] the web server responded with an HTTP error code (403) which could interfere with the results of the tests
    Пробовал подставлять куки с параметром --cookie и ни какого эффекта, так же 403. Тампер "luanginx" бесполезен в этом случае тоже. Есть идеи как пробиться сквозь капчу?
     
  12. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    303
    Likes Received:
    143
    Reputations:
    2
    1) крутить руками
    2) искать реальный IP сайта

    З.Ы если там правильно настроен клауд, то скулю будет сложно раскрутить, паблик методов обхода клауда при sqli я не видел (только старые методы которые уже не катят)
     
  13. ex3x1

    ex3x1 New Member

    Joined:
    14 Sep 2019
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    WAF отключен у них полностью. У них просто капча по дефолту для всех юзеров при первичном заходе на сайт.
     
  14. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    303
    Likes Received:
    143
    Reputations:
    2
    Ну тогда 1е 2 варианта. Если скуля не слепая, то руками крутануть
    P.S Мапа в последнее время херово видит скули почему-то. Приходится все чаще делать все в ручном режиме, либо искать другой софт
     
  15. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    34
    Likes Received:
    2
    Reputations:
    0
    заранее сори за глупый вопрос, вот так бывает... )

    есть несколько значений id = 2421,12412,41241,4121 которые мне нужны
    как с командой --where извлечь только эти ID ?
    думал --where=id=2421,12412,41241,4121
    вероятно не запятая между значениями нужна ))
     
    #935 Estet, 19 Sep 2019
    Last edited: 20 Sep 2019
  16. joelblack

    joelblack Reservists Of Antichat

    Joined:
    6 Jul 2015
    Messages:
    227
    Likes Received:
    386
    Reputations:
    100
    Code:
    --where "id IN (1,3)"
     
    Imperou$ and Estet like this.
  17. pacojaveh

    pacojaveh New Member

    Joined:
    14 Sep 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Попробуй
    https://rhinosecuritylabs.com/aws/bypassing-ip-based-blocking-aws/
     
  18. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    89
    Likes Received:
    41
    Reputations:
    0
  19. sosidzh24

    sosidzh24 New Member

    Joined:
    10 Apr 2019
    Messages:
    55
    Likes Received:
    3
    Reputations:
    0
    сканер определил уязвимую ссылку и базу данных, имеет вид plants/?sFilterProperties=1 procedure analyse(extractvalue(rand(),concat(0x3a,CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97)))),1)-- 1&sPage=1&sPerPage=12 Но sqlmap отказывается брать этот сайт.Какую технику использовать чтобы направить его в нужное направление?
     
  20. NewbieOnHack

    NewbieOnHack New Member

    Joined:
    28 Sep 2019
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Всем привет форумчане, кто может обьяснить, что делает --no-cast? Заранее спасибо. И почему при нормализации в --hex не дает базу и сыпятся запросы(блочит ваф), а при --no-cast я спокойно получил базу и дамплю сейчас!)
     
    #940 NewbieOnHack, 28 Sep 2019
    Last edited: 28 Sep 2019
Loading...