Чё мутить с blind time-based MSSQLi в .net приложении

[nyJlu_oT_6a6yJlu]

Господа, ситуация следующая: была найдена blind time-based sqli в .NET приложении, можно фаззить с помощью кваери типа " '; IF (...) LIKE '...' WAITFOR DELAY '0:0:1'--". Проблема в том, что инпут ограничен 100 символами (имена дб огромные), а в юзер-таблице хэши будто обрезаны до 8 символов -> нельзя залогиниться. Хотелось бы почитать файлы/узнать первичную кваери; короче, выйти из тупика. Прошу накидать тулзов/статей/советов и т.д. На фото вывод самописного скрипта

 

[Zein]

Господа, ситуация следующая: была найдена blind time-based sqli в .NET приложении, можно фаззить с помощью кваери типа " '; IF (...) LIKE '...' WAITFOR DELAY '0:0:1'--". Проблема в том, что инпут ограничен 100 символами (имена дб огромные), а в юзер-таблице хэши будто обрезаны до 8 символов -> нельзя залогиниться. Хотелось бы почитать файлы/узнать первичную кваери; короче, выйти из тупика. Прошу накидать тулзов/статей/советов и т.д. На фото вывод самописного скрипта
Посмотреть вложение 93029

крути стакд пробуй рсе

 

[Fine]

Господа, ситуация следующая: была найдена blind time-based sqli в .NET приложении, можно фаззить с помощью кваери типа " '; IF (...) LIKE '...' WAITFOR DELAY '0:0:1'--". Проблема в том, что инпут ограничен 100 символами (имена дб огромные), а в юзер-таблице хэши будто обрезаны до 8 символов -> нельзя залогиниться. Хотелось бы почитать файлы/узнать первичную кваери; короче, выйти из тупика. Прошу накидать тулзов/статей/советов и т.д. На фото вывод самописного скрипта
Посмотреть вложение 93029
Посмотреть вложение 93028

Судя по написанному тобой квери, у тебя стакед а не тайм. Соответственно пробуй в рце или можешь попробовать инсертнуть свои креды вместо админских на сайте(именно сайта, а не дбмс) . Если есть права.

NetSPI SQL Injection Wiki

Running OS commands is one of the primary objectives of SQL injection - this aids in getting full control of the host OS.

sqlwiki.netspi.com

 

[zLeak3r]

Did you check hacktricks page? https://book.hacktricks.xyz/network-services-pentesting/pentesting-mssql-microsoft-sql-server
Try to use mssqli functions such as xp_cmdshell or xp_dirlist etc. If you do not have "sa" priviliges, i recommend you to check installed functions on Mssql. OR you can use stored procedures to minimize input length.