Окунь выдал sql инъекцию пробую скормить sqlmap не получается. Подскажите как решить проблему
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Оригинальное значение попробуй подставить: %0D%09C.....*
- Автор темы
- Добавить закладку
- #3
Немного не понял что имеешь ввиду.
привет, есть похожий инструмент, и бывает протыкывает то, с чем sqlmap не справляется - https://github.com/r0oth3x49/ghauri
добавь --skip-urlencode и еще попробуй добавить тампер space2comment или space2plus
Гугли time based blind sql injection
Sqlmap вставляет пейлоад в твою ссылку, но не видит в ответе сервера инфы. Если другие запросы не работают или нет ответа, то нужно вытягивать данные по другому, через время ответа. Тоесть отправлять запросы типа "если в бд больше 5 столбцов, спи 1 секунд, если нет то 5 секунд". В sqlmap есть режим по моему blind. Или можешь другие тулзы/скрипты найти в инете
Sqlmap вставляет пейлоад в твою ссылку, но не видит в ответе сервера инфы. Если другие запросы не работают или нет ответа, то нужно вытягивать данные по другому, через время ответа. Тоесть отправлять запросы типа "если в бд больше 5 столбцов, спи 1 секунд, если нет то 5 секунд". В sqlmap есть режим по моему blind. Или можешь другие тулзы/скрипты найти в инете
sqlmap не работает с xor пейлоадами, используй другой сканнер, ghauri к примеру
- Автор темы
- Добавить закладку
- #8
скопируй запрос из окуня в файл, и назови его условно request.txt. Вставь оригинальное значение в параметр, окунь его предоставляет. Укажи название параметра в sqlmap (-p название_параметра).
Юзера ты не можешь вытянуть потому что запросы sqlmap блочит ваф. Чтобы в этом убедиться зайди на сайт, который ты тестишь и через утилиты типа wappalayzer, whatcms, специализированным тулзам, или хедерам запроса чекни че там по вафу (amazon cloudfront, cloudflare, iis, и тд...) Если там есть что-то из этого рода - гугли какие тамперы подходят для обхода твоего ваф (sqlmap --list-tamper предоставялет список всех тамперов в sqlmap). Если никакие из указанных в гугле тамперов не помогли или там стоит какой-то неизвестный тебе ваф и он блочит твои запросы, то используй в sqlmap опцию -v 5, чтобы просмотреть какие запроы блокирует ваф, после чего разбери пейлоады заблоканых запросов и ищи как тамперить блокируемые операторы. Если есть наывки - пиши свой тампер.
Юзера ты не можешь вытянуть потому что запросы sqlmap блочит ваф. Чтобы в этом убедиться зайди на сайт, который ты тестишь и через утилиты типа wappalayzer, whatcms, специализированным тулзам, или хедерам запроса чекни че там по вафу (amazon cloudfront, cloudflare, iis, и тд...) Если там есть что-то из этого рода - гугли какие тамперы подходят для обхода твоего ваф (sqlmap --list-tamper предоставялет список всех тамперов в sqlmap). Если никакие из указанных в гугле тамперов не помогли или там стоит какой-то неизвестный тебе ваф и он блочит твои запросы, то используй в sqlmap опцию -v 5, чтобы просмотреть какие запроы блокирует ваф, после чего разбери пейлоады заблоканых запросов и ищи как тамперить блокируемые операторы. Если есть наывки - пиши свой тампер.
читай ошибку. Ошибка выдается, тк на сайте www.site.com нет такого парметра... Сайта такого кстати тоже нет)
site.com это пример...
Он пишет что ты не указал параметр для иньекции ни в пост ни в гет запросе так как она у тебя в куках поэтому предлагает проверить на скул иньекцию в самои строке url не надо соглашаться в твоем случае. Я не знаю эту прогу может отдельно как то еи нужно указывать что уязвимость в куках
ghauri -r req.txt -p param --level 3 --batch (опционально) --tec (указываешь технику B,T,E) --threads (кол-во потоков, 10 например)