ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.11.2018, 16:04
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
Провел на форуме:
96779
Репутация:
5
|
|
Там же написано, .use different tamper scripts, пробуй тампер скрипты, в мапе они есть , как пользльзоватся гугли
|
|
|
16.11.2018, 19:07
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
Провел на форуме:
104689
Репутация:
1
|
|
Сообщение от 717u717
↑
Всем привет.
Выдало такие данные, можно ли тут что нибудь сделать?
[11:47:24] [INFO] testing connection to the target URL
[11:47:24] [WARNING] potential permission problems detected ('Access denied')
[11:47:24] [WARNING] the web server responded with an HTTP error code (403) which could interfere with the results of the tests
[11:47:24] [INFO] checking if the target is protected by some kind of WAF/IPS
[11:47:24] [INFO] heuristics detected web page charset 'ascii'
[11:47:24] [CRITICAL] heuristics detected that the target is protected by some kind of WAF/IPS
do you want sqlmap to try to detect backend WAF/IPS? [y/N] y
[11:51:05] [WARNING] dropping timeout to 10 seconds (i.e. '--timeout=10')
[11:51:06] [INFO] using WAF scripts to detect backend WAF/IPS protection
[11:51:26] [CRITICAL] WAF/IPS identified as 'CloudFlare Web Application Firewall (CloudFlare)'
are you sure that you want to continue with further target testing? [y/N] y
[11:56:24] [WARNING] please consider usage of tamper scripts (option '--tamper')
[11:56:24] [INFO] testing if the target URL content is stable
[11:56:44] [CRITICAL] connection timed out to the target URL. sqlmap is going to retry the request(s)
Оставь всё как есть только теперь добавь --tamper=unionalltounion
и отпиши
|
|
|
|
17.11.2018, 07:58
|
|
Новичок
Регистрация: 16.12.2015
Сообщений: 27
Провел на форуме:
8326
Репутация:
0
|
|
Сообщение от Sensoft
↑
Оставь всё как есть только теперь добавь --tamper=unionalltounion
и отпиши
[13:58:06] [INFO] loading tamper module 'unionalltounion'
[13:58:07] [INFO] testing connection to the target URL
[13:58:07] [WARNING] potential permission problems detected ('Access denied')
[13:58:07] [WARNING] the web server responded with an HTTP error code (403) which could interfere with the results of the tests
[13:58:07] [INFO] testing if the target URL content is stable
[13:58:08] [WARNING] target URL content is not stable (i.e. content differs). sqlmap will base the page comparison on a sequence matcher. If no dynamic nor injectable parameters are detected, or in case of junk results, refer to user's manual paragraph 'Page comparison'
how do you want to proceed? [(C)ontinue/(s)tring/(r)egex/(q)uit]
|
|
|
|
17.11.2018, 12:48
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от 717u717
↑
[13:58:06] [INFO] loading tamper module 'unionalltounion'
[13:58:07] [INFO] testing connection to the target URL
[13:58:07] [WARNING] potential permission problems detected ('Access denied')
[13:58:07] [WARNING] the web server responded with an HTTP error code (403) which could interfere with the results of the tests
[13:58:07] [INFO] testing if the target URL content is stable
[13:58:08] [WARNING] target URL content is not stable (i.e. content differs). sqlmap will base the page comparison on a sequence matcher. If no dynamic nor injectable parameters are detected, or in case of junk results, refer to user's manual paragraph 'Page comparison'
how do you want to proceed? [(C)ontinue/(s)tring/(r)egex/(q)uit]
CloudFlare tamper скриптами из коробки не обходится, а то я смотрю Вам тут насоветовали.
.SpoilerTarget" type="button">Spoiler: Крик души
Если этот ресурс Вам встал по перёк горла и кровь из носу нужно достать данные из Базы Данных, то почитайте не как пользоваться SQLmap и передавать все подряд команды скрипту в надежде на успех. А как руками раскручивать инъекции в БД, после откройте еще раз поисковик google и прочтите как обходят WAF и примените советы из этих статей на своей жертве. Если после всех манипуляций у Вас ничего не выйдет, то у нас на форуме есть тема "Вопросы по уязвимостям", обращайтесь туда с запросом и что и как выделали и что не получается!
|
|
|
|
17.11.2018, 16:45
|
|
Участник форума
Регистрация: 25.04.2013
Сообщений: 153
Провел на форуме:
56255
Репутация:
2
|
|
Сообщение от 717u717
↑
[13:58:06] [INFO] loading tamper module 'unionalltounion'
[13:58:07] [INFO] testing connection to the target URL
[13:58:07] [WARNING] potential permission problems detected ('Access denied')
[13:58:07] [WARNING] the web server responded with an HTTP error code (403) which could interfere with the results of the tests
[13:58:07] [INFO] testing if the target URL content is stable
[13:58:08] [WARNING] target URL content is not stable (i.e. content differs). sqlmap will base the page comparison on a sequence matcher. If no dynamic nor injectable parameters are detected, or in case of junk results, refer to user's manual paragraph 'Page comparison'
how do you want to proceed? [(C)ontinue/(s)tring/(r)egex/(q)uit]
Естественно не обходится, 1е это обычные паблик скрипты, 2е в CloudFlare явно работают люди у которых эти скрипты в первую очередь забанены.
|
|
|
|
19.11.2018, 18:26
|
|
Познающий
Регистрация: 09.03.2016
Сообщений: 30
Провел на форуме:
10377
Репутация:
0
|
|
Сообщение от aZohan
↑
Приветствую, как вы пришли к решению включить именно этот тампер?
Ставил -v3, в результате чего были видны запросы, который шлет Sqlmap - unionalltounion.py заменяет UNION ALL SELECT на UNION SELECT, это как раз те самые запросы в БД, когда вытягиваешь списки чего-либо, но даже если это не поможет в другом случае, то есть смысл использовать этот тампер в сопряжении с еще каким-нибудь, либо вообще другие пробовать. Так или иначе нужно вначале смотреть какой тип SQL и что конкретно фильтруется
|
|
|
|
19.11.2018, 18:33
|
|
Познающий
Регистрация: 09.03.2016
Сообщений: 30
Провел на форуме:
10377
Репутация:
0
|
|
Сообщение от loidez
↑
Хочу сделать чтобы sqlmap автоматом вытягивал нужные мне записи из списка баз на каждом сервере.
Подскажите, можно ли указать дамп нужных мне таблиц и колонок используя регулярные выражения? Пробовал --search, но он не работает в связке с --dump.
--where=DUMPWHERE Использовать условие WHERE при дампинге таблиц , это даже в мануале написано , указываете значения параметров и все гуд
|
|
|
|
04.12.2018, 22:25
|
|
Новичок
Регистрация: 12.12.2017
Сообщений: 20
Провел на форуме:
4919
Репутация:
3
|
|
Произошел обрыв сети и дамп прекратился без сохранения результатов.
Подскажите, как из файла session.sqlite вытащить данные которые успело получить?
|
|
|
|
05.12.2018, 00:41
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от Xrenovi4
↑
Произошел обрыв сети и дамп прекратился без сохранения результатов.
Подскажите, как из файла session.sqlite вытащить данные которые успело получить?
|
|
|
|
05.12.2018, 00:49
|
|
Участник форума
Регистрация: 25.04.2013
Сообщений: 153
Провел на форуме:
56255
Репутация:
2
|
|
подскажите, есть txt файл с уязвмимыми ссылками, как скормить sqlmapу этот файл что бы проверял по очередности?
СПС
"sqlmap.py -m" нашел)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
