sqlmap объясните

Discussion in 'Веб-уязвимости' started by dfsgsdg, 30 Jul 2019.

  1. dfsgsdg

    dfsgsdg New Member

    Joined:
    13 Jul 2019
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Пробую свой сайт sqlmap ом сканить у меня вид
    /tovari?page=1
    и такой командой sqlmap -u http://...../tovari?page=1 --dbs --users --level 5 --risk 3
    что то долго сканируется в итоге ничего непонятно что к чему

    Вопросы:
    1.
    а вот сайт нашел у него страницы отображены через; а не через ?page, это специально для защиты? если да то как так же сделать? У него сканер сразу почти обрывается.
    /tovari;4

    2. Как искать по сайту адреса с ?id= или ?page= ?
     
  2. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    398
    Likes Received:
    272
    Reputations:
    3
    Если ты хочешь просканировать сайт мапой то юзать вот так sqlmap.py -u site.com --crawl=3 --level=5 --risk=3 --batch --form --dbs=mysql (скорее всего mysql стоит) --dbs
    1. а вот сайт нашел у него страницы отображены через; а не через ?page, это специально для защиты? если да то как так же сделать? У него сканер сразу почти обрывается.
    /tovari;4
    Это ни о чем не говорит , просто так настроено.
    Юзать другие сканеры, в мапе сканер не очень, например netsparker или acunetix, они дают лучше результат, ну и руками тоже стоить поковырять.
    2. Как искать по сайту адреса с ?id= или ?page= ?
    Как вариант гуглом искать через дорки. inurl:.php?id= site:site.com, inurl:.php?page= site:site.com, inurl:?id= site:site.com, inurl:?page= site:site.com и так далее.
     
    tester_new, dfsgsdg and Turanchocks_ like this.
  3. qwerty1qwerty

    qwerty1qwerty New Member

    Joined:
    9 Jun 2018
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    заметил что сканеры не видят решетку # после нее все отрубается.
    tovari?page=1* --risk=3 --rando- agent
     
  4. tester_new

    tester_new Elder - Старейшина

    Joined:
    12 Feb 2012
    Messages:
    292
    Likes Received:
    41
    Reputations:
    24
    Чуть дополню/исправлю... требуется указывать СУБД с помощью опции --dbms а не dbs
     
    karkajoi likes this.
  5. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    398
    Likes Received:
    272
    Reputations:
    3
    Верно, с телефона писал, опечатка:)
     
  6. tester_new

    tester_new Elder - Старейшина

    Joined:
    12 Feb 2012
    Messages:
    292
    Likes Received:
    41
    Reputations:
    24
    sqlmap вернул нечитаемое название таблиц, предполагаю он автоматом заменил не печатаемые символы на HEX/ASCI/UTF но при попытке перевода получается хз что....

    пример имени таблицы:
    pct\[email protected]\x07\xe2\x07\xd3uglF
    pd\x7f-vy

    Сама БД тоже имеет имя мягко говоря странное(хаотичный набор символов ), красным я выделил как мне показалось префикс имени таблицы, так как все таблицы начинаются или с 'pd' или с 'pct' А некоторые еще и заканчиваются на 'vy' в UTF символ \x7f это код DELETE если я правильно понял.. вообщем я запутался чуть...
     
    #6 tester_new, 5 Jul 2020
    Last edited: 7 Jul 2020
  7. tester_new

    tester_new Elder - Старейшина

    Joined:
    12 Feb 2012
    Messages:
    292
    Likes Received:
    41
    Reputations:
    24
    Отвечу сам на свой вопрос, беда было в том что WAF так реагировал на использование tor, предполагаю что он чекал является ли узел известной ему выходной нодой и если да то просто блокировал/тщательней проверял трафик, вообщем с VPN все работает на ура.
     
Loading...