Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    283
    Likes Received:
    80
    Reputations:
    1
    try with --hex or --no-cast parameter and play with different tamper scripts
     
    msk_smail likes this.
  2. msk_smail

    msk_smail New Member

    Joined:
    9 Mar 2016
    Messages:
    35
    Likes Received:
    2
    Reputations:
    0
    помог отдельно взятый тампер unionalltounion и --hex, причем в связке с другими тамперами он не срабатывал, только как отдельный, список таблиц сразу преобразился, спасибо
     
    Sensoft likes this.
  3. Ntine25

    Ntine25 New Member

    Joined:
    19 Sep 2018
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Как обойти cloudflare?
     
  4. panic.ker

    panic.ker Member

    Joined:
    25 Aug 2013
    Messages:
    90
    Likes Received:
    68
    Reputations:
    3
    Найти реальный ip.
    Для начала ознакомься
    https://forum.antichat.ru/threads/458593/
    Вопрос не в той теме. Средствами самого sqlmap'a ты не обойдешь, только подставляя валидную сессию и запрос (на которых клауд пропустил при пентесте). Но при долгой работе над сайтом - так себе затея.
     
  5. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    394
    Likes Received:
    37
    Reputations:
    1
    Можно ещё попробовать нетспаркером
    У него есть консоль при раскрутки SQL
    Я не пробовал но при скане клауд обходится
     
  6. panic.ker

    panic.ker Member

    Joined:
    25 Aug 2013
    Messages:
    90
    Likes Received:
    68
    Reputations:
    3
    НЕ обходится. Просто пропускает, т.к. нетспаркер пропустил, "консоль" использует ту же сессию, куки, заголовки, токены etc которые использовались при скане. При смене любых параметров, которые не пропустит сам клауд, повторном скане и т.д. он вылезет снова. Инструмент в данном случае не важен. Можно просто сохранить в файл запрос и вызвать в мапе через опцию -r /path/to/file

    К слову, good news, everyone! (последние сводочки)
    CloudFlare отключила CAPTCHA для пользователей Tor. В качестве альтернативы предложено бесплатное решение CloudFlare Onion Service.
     
    #766 panic.ker, 22 Sep 2018
    Last edited: 22 Sep 2018
  7. qwerty1qwerty

    qwerty1qwerty New Member

    Joined:
    9 Jun 2018
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Всем привет. Нашел иньекцию. Спарсил бд на ура,но неможет найти таблицы,--hex и --no-cast не помогают.Тамперы некоторые тоже. В чем может быть проблема? и что можно сделать?
    [*] starting at 13:52:51

    [13:52:52] [INFO] resuming back-end DBMS 'microsoft sql server'
    [13:52:52] [INFO] testing connection to the target URL
    [13:52:54] [INFO] using WAF scripts to detect backend WAF/IPS/IDS protection
    [13:53:00] [WARNING] WAF/IPS/IDS product hasn't been identified
    sqlmap resumed the following injection point(s) from stored session:
    ---
    Parameter: Sponsor (POST)
    Type: error-based
    Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause
    (IN)
    Payload: PlacementID=&Sponsor=DFGHJK'+(SELECT 'hwlL' WHERE 5397=5397 AND 8
    871 IN (SELECT (CHAR(113)+CHAR(113)+CHAR(118)+CHAR(98)+CHAR(113)+(SELECT (CASE W
    HEN (8871=8871) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(118)+CHAR(106)+
    CHAR(106)+CHAR(113))))+'
    ---
    [13:53:00] [INFO] the back-end DBMS is Microsoft SQL Server
    web server operating system: Windows 8.1 or 2012 R2
    web application technology: ASP.NET 4.0.30319, ASP.NET, Microsoft IIS 8.5
    back-end DBMS: Microsoft SQL Server 2012
    [13:53:00] [INFO] fetching tables for database: db_superdb
    [13:53:23] [WARNING] the SQL query provided does not return any output
    [13:53:23] [WARNING] in case of continuous data retrieval problems you are advis
    ed to try a switch '--no-cast' or switch '--hex'
    [13:53:24] [WARNING] the SQL query provided does not return any output
    [13:53:24] [CRITICAL] unable to retrieve the tables for any database
    [13:53:24] [WARNING] HTTP error codes detected during run:
    500 (Internal Server Error) - 2 times, 404 (Not Found) - 1 times

    [*] shutting down at 13:53:24


    C:\sqlmap>
     
    #767 qwerty1qwerty, 30 Sep 2018
    Last edited: 30 Sep 2018
  8. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    394
    Likes Received:
    37
    Reputations:
    1
    Такая же хуйня
    Тоже MsSQL
     
  9. vasyaz

    vasyaz New Member

    Joined:
    29 Oct 2012
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Parameter: GET
    Type: boolean-based blind

    Таблицы и колонки выходят нормально.
    Когда делаю дамп выходит такое

    [09:08:55] [INFO] retrieved:
    [09:08:57] [INFO] resumed: ?????????????????????
    [09:08:59] [INFO] retrieving the length of query output
    [09:09:01] [INFO] retrieved:
    [09:09:02] [INFO] resumed: ?????????????????????

    Нашел, что надо задать кодировку вывода.
    Как правильно написать запрос?
     
  10. zifus

    zifus Member

    Joined:
    15 Aug 2015
    Messages:
    84
    Likes Received:
    10
    Reputations:
    0
    Подскажите есть ли возможность обойти waf от sucuri.
    все способы с гугла опробовал..
     
  11. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    376
    Likes Received:
    343
    Reputations:
    99
    Смотря какой вид SQL инъекции, где и что еще дополнительно меняет/фильтрует запрос и тд. А так, да, руками Sucuri обходится, но с не большими нюансами, на счёт tamper скриптов от sqlmap не уверен, что там из стандартного набора получиться обойти без проблем и блокировки, разве что только переписать/написать свой.
    P.S. Вы плохо гуглите, информации из гугла по методам обходам WAF, хватит для обхода!
     
  12. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    266
    Likes Received:
    87
    Reputations:
    5
    справится ли скулмап, если:

    1. можно выводить посимвольно, но отдает лишь код символа?
    Code:
    select ord(substring(upper(email),1,1)) from members
    2. если тайм-бесед, но ответ идет дольше в 2 раза, нежели мы слипим?
    Code:
    if(now()=sysdate(),sleep(6),0)  -> 12 sec
    if(now()=sysdate(),sleep(12),0) -> 24 sec
    
    3. Можно ли начать дамп данных с таблицы, но не с начала в конец, а с конца в начало? (не прибегая к сортировкам) чтобы limit шел с конца в начало

    4. Как можно пробрутить через sqlmap список стандартных лог файлов (дабы найти существующие), если есть права на чтнеие, и time-based? Читает нормально посимвольно
     
    #772 o314um, 9 Oct 2018
    Last edited: 9 Oct 2018
  13. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    266
    Likes Received:
    87
    Reputations:
    5
    совсем все данные так выводятся?
    попробуй --hex
     
  14. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    283
    Likes Received:
    80
    Reputations:
    1
    try with this
    https://github.com/m4ll0k/Atlas (SQLMap Tamper Suggester)
     
  15. vasyaz

    vasyaz New Member

    Joined:
    29 Oct 2012
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Делаю любой дамп колонок выходит
    [09:08:59] [INFO] retrieving the length of query output
    [09:09:01] [INFO] retrieved:
    [09:09:02] [INFO] resumed: ?????????????????????

    --no-cast --hex - не помогло
     
  16. Ne0h16xor

    Ne0h16xor New Member

    Joined:
    13 Oct 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
  17. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    266
    Likes Received:
    87
    Reputations:
    5
    может одна "t" нужна?
    не проверял скулмапом
    ----
    --random-agentt: not found кто знает почему такая херня
     
  18. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    266
    Likes Received:
    87
    Reputations:
    5
    а руками если в брайзер выводить - нормально?
     
  19. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    162
    Likes Received:
    40
    Reputations:
    2
    в слепой нет же вывода.

    --random-agent с одной "t"
     
  20. vasyaz

    vasyaz New Member

    Joined:
    29 Oct 2012
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    В браузере вообще не выводится. Пробовал тамперы не помогло. Может есть какой то определенный тампер для этого? В этой теме видел, что у человека такая же проблема была, писал про кодировку.
    Еще выводится такая строчка...
    [22:49:09] [INFO] heuristics detected web page charset 'windows-1252'
    Выставлял --charset=utf8, --charset=windows-1251, --charset=windows-1252
     
Loading...