Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    822
    Likes Received:
    1,054
    Reputations:
    29
    Да есть.
     
    GoodBoy and ms13 like this.
  2. GoodBoy

    GoodBoy New Member

    Joined:
    24 Jul 2017
    Messages:
    30
    Likes Received:
    1
    Reputations:
    0
    Спасибо за ответ. Не составит ли вам труда показать пример запроса под этот случай? И как вы определили, что тут присутствует инъекция?
     
  3. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    822
    Likes Received:
    1,054
    Reputations:
    29
    Нет проблем:
    Он нашел один параметр и начал крутить.
    Запрос:
    HTML:
    http://site.com/index.php?Itemid=41 +AND+1%3D1+--+&format=feed&id=17&layout=blog&option=com_content&type=atom&view=category
    Это Blind Boolean Based вектор
     
    Veil and GoodBoy like this.
  4. GoodBoy

    GoodBoy New Member

    Joined:
    24 Jul 2017
    Messages:
    30
    Likes Received:
    1
    Reputations:
    0
    А как задать это в sqlmap, тут уязвимый параметр itemid или id? Что писать в --data?
     
  5. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    822
    Likes Received:
    1,054
    Reputations:
    29
    sqlmap -u 'http://site.com/index.php?Itemid=41&format=feed&id=17&layout=blog&option=com_content&type=atom&view=category' -p Itemid

    Itemid.
    Не надо ничего в --data
     
    GoodBoy likes this.
  6. GoodBoy

    GoodBoy New Member

    Joined:
    24 Jul 2017
    Messages:
    30
    Likes Received:
    1
    Reputations:
    0
    Как с этим бороться: "unable to retrieve the number of database"?
    --no-cast --hex не помогает
     
    #686 GoodBoy, 8 Jun 2018
    Last edited: 8 Jun 2018
  7. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    186
    Likes Received:
    42
    Reputations:
    0
    --level=5 --risk=3 --delay=6 (without TOR)
    ++
    tamper scripts (space2morehash.py, between.py, charencode.py, modsecversioned.by etc..)
     
  8. GoodBoy

    GoodBoy New Member

    Joined:
    24 Jul 2017
    Messages:
    30
    Likes Received:
    1
    Reputations:
    0
    Может ли SQLMap выдавать ложные payload-ы для инъекций? (Не определяется даже тип БД, хотя SQLMap сказал, что параметр уязвим) Или это WAF мешает?
     
  9. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    822
    Likes Received:
    1,054
    Reputations:
    29
    Да ничё, бывает, падать тоже хорошо, когда умеешь. ТЫ серт всё таки возьми, пускай скан пришлют
     
  10. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    822
    Likes Received:
    1,054
    Reputations:
    29
    Майку и серт, серт бери. Аваст блеааа
     
  11. ms13

    ms13 Level 8

    Joined:
    19 Jun 2015
    Messages:
    1,911
    Likes Received:
    7,283
    Reputations:
    108
    да нах, это всё сурковская пропаганда...
     
  12. Kevin Shindel

    Kevin Shindel Banned

    Joined:
    24 May 2015
    Messages:
    959
    Likes Received:
    1,110
    Reputations:
    56
    Ребят тут есть что то интересное?
    Code:
    3306/tcp open mysql MySQL (unauthorized)
    
    Как расковырять?
     
  13. karkajoi

    karkajoi Member

    Joined:
    26 Oct 2016
    Messages:
    169
    Likes Received:
    77
    Reputations:
    1
    Ничего
     
  14. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    129
    Likes Received:
    16
    Reputations:
    1
    Если открыт доступ из вне и есть данные для входа в бд.
    Искать на сайте sql injectuion и надеяться что там пользователь с правами.
     
  15. Kevin Shindel

    Kevin Shindel Banned

    Joined:
    24 May 2015
    Messages:
    959
    Likes Received:
    1,110
    Reputations:
    56
    На сайте затычка от прова...
     
  16. karkajoi

    karkajoi Member

    Joined:
    26 Oct 2016
    Messages:
    169
    Likes Received:
    77
    Reputations:
    1
    Вопрос, как выводить пароли по списку логинов ?
     
  17. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    80
    Likes Received:
    5
    Reputations:
    0
    есть post реквест с данными по типу - action=edit&data={"ItemID":"<тут недостаточная фильтрация>"}, как крутить мапом?

    сделал так:
    action=edit&data={"ItemID":"1*"}, он правильно подставляет тесты в зачение itemid, сайт сам же выдает ошибку:
    Code:
    exec - Error in SQL:
    
    Ну и собственно ниже бэктрейс с ошибкой синтаксиса, как в этом случае раскрутить ?
     
  18. GoodBoy

    GoodBoy New Member

    Joined:
    24 Jul 2017
    Messages:
    30
    Likes Received:
    1
    Reputations:
    0
    Использую тор, и столкнулся с тем, что при boolean-based blind sql получение данных идет некорректно, как настроить задержку/исправить это? Насколько я понимаю - причина в скорости.
     
  19. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    186
    Likes Received:
    42
    Reputations:
    0
    --delay --time-sec
     
    GoodBoy likes this.
  20. karkajoi

    karkajoi Member

    Joined:
    26 Oct 2016
    Messages:
    169
    Likes Received:
    77
    Reputations:
    1
    Чем можно дэкодировать юникод который достает мапа?
     
Loading...