[web-hacking] Ваши вопросы

[etc/passwd]

Пробовал я убирать как писалось выше делать, но так же была ошибка. потом я добавил # в конце линка и начало пайлода

https://www.site.com/search.php?bid=399#9719 AND 1=1 UNION ALL SELECT 1,NULL,'<script>alert("XSS")</script>',table_name FROM information_schema.tables WHERE 2>1--/**/; EXEC xp_cmdshell('cat ../../../etc/passwd')#

и ваф не сработал. я попробовал тампер такой написать. процес пошел дальше.

#!/usr/bin/env python

from lib.core.enums import PRIORITY

__priority__ = PRIORITY.HIGHEST

def dependencies():
    pass

def tamper(payload, **kwargs):

    return payload.replace("=399", "=399#") if payload else payload

но при каждом новом палоде

[PAYLOAD] 399) AND
[PAYLOAD] 5290 AND
[PAYLOAD] 2303
опять срабатывает. это мне нужно на каждый пайлод тампер писать? по типу

#!/usr/bin/env python

from lib.core.enums import PRIORITY

__priority__ = PRIORITY.HIGHEST

def dependencies():
    pass

def tamper(payload, **kwargs):

    return payload.replace("=399", "=399#5290)") if payload else payload

Чувствую я что то не то делаю)) Помогите пожалуйста

Попробуй руками https://forum.antichat.com/threads/43966/

 

[c0d3x]

Скрытое содержимое

Тут на ложное срабатывание похоже.

Пробовал я убирать как писалось выше делать, но так же была ошибка. потом я добавил # в конце линка и начало пайлода

https://www.site.com/search.php?bid=399#9719 AND 1=1 UNION ALL SELECT 1,NULL,'<script>alert("XSS")</script>',table_name FROM information_schema.tables WHERE 2>1--/**/; EXEC xp_cmdshell('cat ../../../etc/passwd')#

и ваф не сработал. я попробовал тампер такой написать. процес пошел дальше.

#!/usr/bin/env python

from lib.core.enums import PRIORITY

__priority__ = PRIORITY.HIGHEST

def dependencies():
    pass

def tamper(payload, **kwargs):

    return payload.replace("=399", "=399#") if payload else payload

но при каждом новом палоде

[PAYLOAD] 399) AND
[PAYLOAD] 5290 AND
[PAYLOAD] 2303
опять срабатывает. это мне нужно на каждый пайлод тампер писать? по типу

#!/usr/bin/env python

from lib.core.enums import PRIORITY

__priority__ = PRIORITY.HIGHEST

def dependencies():
    pass

def tamper(payload, **kwargs):

    return payload.replace("=399", "=399#5290)") if payload else payload

Чувствую я что то не то делаю)) Помогите пожалуйста

А зачем вообще надо было подставлять #? Надо пытаться определить слова/символы или их связки на которые агрится ваф.

Скрытое содержимое

Увеличить скорость дампа при Time-Based невозможно. Можно менять значение --time-sec принудительно, но в таком случае есть риск что будут выводиться неправильные символы. Поэтому лучше доверить это самому мапу, он автоматически подбирает оптимальное значение. Все что можно посоветовать здесь - набраться терпения.

 

[kazakboo]

Исходя из сообщений складывается впечатление что вы в бытность своего обучения только и делали что читали, изучали весь интернет и делали все самостоятельно, никогда не заходили в тупик, никогда не задавали никому никаких вопросов. Возможно я не достаточно умён чтобы прочитав несколько тем и статей начать креативно искать и раскручивать скули, но это не значит что я не могу идти по тому пути по которому иду.
Без негатива, отвечаю чтобы попытаться донести, что в своем обучении я не только скидываю под хайд конкретные таргеты. Не писать же здесь о том что у меня конкретно сегодня получилось, что конкретно попробовал и тп...
Еще раз спасибо всем кто отвечает, в том числе и критикой.

 

[BLUA]

Исходя из сообщений складывается впечатление что вы в бытность своего обучения только и делали что читали, изучали весь интернет и делали все самостоятельно, никогда не заходили в тупик, никогда не задавали никому никаких вопросов. Возможно я не достаточно умён чтобы прочитав несколько тем и статей начать креативно искать и раскручивать скули, но это не значит что я не могу идти по тому пути по которому иду.
Без негатива, отвечаю чтобы попытаться донести, что в своем обучении я не только скидываю под хайд конкретные таргеты. Не писать же здесь о том что у меня конкретно сегодня получилось, что конкретно попробовал и тп...
Еще раз спасибо всем кто отвечает, в том числе и критикой.

Да тут не в том дело бро!

Просто ты(не лично ты) перед тем как задать вопрос просто засунь в браузер или там в бурп и посмотри как сканер понял, что там есть та же скуля. Потом уже иди и суй в мап, и много вопросов просто сами отпадут.

 

[etc/passwd]

Исходя из сообщений складывается впечатление что вы в бытность своего обучения только и делали что читали, изучали весь интернет и делали все самостоятельно, никогда не заходили в тупик, никогда не задавали никому никаких вопросов. Возможно я не достаточно умён чтобы прочитав несколько тем и статей начать креативно искать и раскручивать скули, но это не значит что я не могу идти по тому пути по которому иду.
Без негатива, отвечаю чтобы попытаться донести, что в своем обучении я не только скидываю под хайд конкретные таргеты. Не писать же здесь о том что у меня конкретно сегодня получилось, что конкретно попробовал и тп...
Еще раз спасибо всем кто отвечает, в том числе и критикой.

Никто никого не пытаеться обидеть. Можно же перед своим вопросом попользоваться гуглом и поиском на форуме хотя бы 15 минут. А задавая вопрос аля news.php?id=1 , что у меня тут фильтруеться никто не сможет помочь. Если нужна помощь то перед этим думаю не трудно сделать order by 5-- , потом union select 1,2,3,4,5-- и задать вопрос, вот тут у меня фильтр, нет вывода и скинуть линк под хайд. Тогда уже и вопросов будет меньше и ответы будут быстрыми и четкими, без воды и повторения одного и того же.

 

[mayone]

А зачем вообще надо было подставлять #? Надо пытаться определить слова/символы или их связки на которые агрится ваф.

 

[c0d3x]

Скрытое содержимое

Ну опять двадцать пять. Чел, ты даже не пытаешься. Здесь фильтруются практически все слова "паразиты".

• UNION
• ALL
• SELECT
• MID
• ORD
• IFNULL
• CAST
• И некоторые другие

Как же я понял это? Практически ничего нового. Вместо одной буквы убирал целые слова из пейлоада. Сам доехать не можешь до этого?
Как обойти?

• Нагуглить какие альтернативные символы допускаются вместо пробелов при эксплуатации инъекций в MySQL (их там немного, всего шесть).
• Методом ручного перебора (как это сделал я) пробовать подставлять к каждому фильтруемому слову (в данном случае перед словами) эти символы, и таким методом тыка понять какой именно символ подходит.
• Разгадывай чел. Подсказка и так неплохая. Данные выводятся.

В данном случае работает символ: %A0. Например: %A0UNION %A0ALL %A0SELECT. При использовании всех остальных - данные не выводятся.

available databases [2]:
[*] db233504509
[*] information_schema

 

[mayone]

Ну опять двадцать пять. Чел, ты даже не пытаешься. Здесь фильтруются практически все слова "паразиты".

• UNION
• ALL
• SELECT
• MID
• ORD
• IFNULL
• CAST
• И некоторые другие

Как же я понял это? Практически ничего нового. Вместо одной буквы убирал целые слова из пейлоада. Сам доехать не можешь до этого?
Как обойти?

• Нагуглить какие альтернативные символы допускаются вместо пробелов при эксплуатации инъекций в MySQL (их там немного, всего шесть).
• Методом ручного перебора (как это сделал я) пробовать подставлять к каждому фильтруемому слову (в данном случае перед словами) эти символы, и таким методом тыка понять какой именно символ подходит.
• Разгадывай чел. Подсказка и так неплохая. Данные выводятся.

Скрытое содержимое

available databases [2]:
[*] db233504509
[*] information_schema

 

[Desoxyn]

...потом я добавил # в конце линка и начало пайлода...

...это мне нужно на каждый пайлод тампер писать? ...

Это к bypass не относится. Ты тупо пэйлоад в неисполняемый комментарий засунул, обрезав его выполнение. Отличный обход waf, как и полезной нагрузки в целом Но на будущее ( # в начало пэйлоада - так делать нельзя!), кей --prefix="#" будет делать то же самое. Кеи --prefix=префикс и --suffix=суффикс добавляют указанные тобой значения в начало и\или конец пэйлоада. А то ты так на каждый чих будешь "тамперы писать".

Вооружись переводчиком и ознакомься с подробной инструкцией по каждой команде мапа вот тут

 

[mayone]

Ну опять двадцать пять. Чел, ты даже не пытаешься. Здесь фильтруются практически все слова "паразиты".

• UNION
• ALL
• SELECT
• MID
• ORD
• IFNULL
• CAST
• И некоторые другие

Как же я понял это? Практически ничего нового. Вместо одной буквы убирал целые слова из пейлоада. Сам доехать не можешь до этого?
Как обойти?

• Нагуглить какие альтернативные символы допускаются вместо пробелов при эксплуатации инъекций в MySQL (их там немного, всего шесть).
• Методом ручного перебора (как это сделал я) пробовать подставлять к каждому фильтруемому слову (в данном случае перед словами) эти символы, и таким методом тыка понять какой именно символ подходит.
• Разгадывай чел. Подсказка и так неплохая. Данные выводятся.

Скрытое содержимое

available databases [2]:
[*] db233504509
[*] information_schema

 

[c0d3x]

Скрытое содержимое

Во первых там надо юзать --technique=B, не T.
Во вторых, ты явно нашел не то о чем я писал.

399) AND \+SLEEP\(5)#

Что это вообще? Как это должно байпассить WAF? Этим ты только пейлоад сломал. Ищи дальше.

 

[Desoxyn]

Ищи дальше.

Он так всю тему загадит миллионом попыток. Захожу, думаю, может чо интересное, а тут ваш "чат" Вяжите.

mayone
Ты чем читаешь, ало? Тебе ж прямым текстом сказали

Как обойти?

• Нагуглить какие альтернативные символы допускаются вместо пробелов при эксплуатации инъекций в MySQL (их там немного, всего шесть).
• Методом ручного перебора (как это сделал я) пробовать подставлять к каждому фильтруемому слову (в данном случае перед словами) эти символы, и таким методом тыка понять какой именно символ подходит.

Тебе гугл надо мучать, а не насиловать скулю на непонятные, одному тебе ведомые, запросы
Если у тебя с гуглом проблемы, воспользуяйся хотя бы поисковиком, с интегрированной нейросеткой, в режиме "chat" (пусть думает за тебя, а то ты и там по ссылкам лазить будешь еще пол года).
Вот тебе прямой линк и подсказка, конкретнее я хз, быть уже наверное не может:

https://you.com/search?q=decode+%2520+%2509+%250a+%25a0+%250b+%250c+%250d+in+UTF-8&fromSearchBar=true&tbm=youchat

Если с первого раза будет непонятна выдача поисковика, обнови пару раз страницу, пока не добьешься внятного и понятного тебе результата (ответы будут различаться глубиной информативности)

Сорри c0d3x ))) но эт уже пздц какой то...

Всех с праздником, мужики!

 

[mayone]

l

Он так всю тему загадит миллионом попыток. Захожу, думаю, может чо интересное, а тут ваш "чат" Вяжите.

mayone
Ты чем читаешь, ало? Тебе ж прямым текстом сказали


Тебе гугл надо мучать, а не насиловать скулю на непонятные, одному тебе ведомые, запросы
Если у тебя с гуглом проблемы, воспользуяйся хотя бы поисковиком, с интегрированной нейросеткой, в режиме "chat" (пусть думает за тебя, а то ты и там по ссылкам лазить будешь еще пол года).
Вот тебе прямой линк и подсказка, конкретнее я хз, быть уже наверное не может:

https://you.com/search?q=decode+%2520+%2509+%250a+%25a0+%250b+%250c+%250d+in+UTF-8&fromSearchBar=true&tbm=youchat

Если с первого раза будет непонятна выдача поисковика, обнови пару раз страницу, пока не добьешься внятного и понятного тебе результата (ответы будут различаться глубиной информативности)

Сорри c0d3x ))) но эт уже пздц какой то...

Всех с праздником, мужики! ✌,

блин ну я понимаю чт ты самый при самый,сори я пока еще учусь
Я сразу через 1 минуту нашел это вот тутт еще вчера

Как обойти фильтрацию пробелов в SQL-injection

Скажем, ты нашел инъекцию на крупном новостном портале, но никак не можешь ее раскрутить, так как все известные тебе варианты пробелов не работают. Давай рассмотрим такой код <?php if(isset($_GET['id']) && $_GET['id']!=''){ if(strstr($_GET['id']," ") {die "HACK ALERT"}...

xakep.ru

просто я пробовал их подставлять ничего не вышло как писал c0d3x
вот и погнал дальше херню всякую подставлять(

Но все ровно спасибо) теперь хоть буду знать что прально нашел, пойду пробовать дальше))
Посоветуй пожалуйста билдер , что бы удобней было со скулей работать и пайлодом , может который сам используешь, в браузере не удобно очень, дай может есть уже с функцалом. Или дай ссылку прямую пожалуйста.

 

[etc/passwd]

 

[etc/passwd]

l

блин ну я понимаю чт ты самый при самый,сори я пока еще учусь
Я сразу через 1 минуту нашел это вот тутт еще вчера

Как обойти фильтрацию пробелов в SQL-injection

Скажем, ты нашел инъекцию на крупном новостном портале, но никак не можешь ее раскрутить, так как все известные тебе варианты пробелов не работают. Давай рассмотрим такой код <?php if(isset($_GET['id']) && $_GET['id']!=''){ if(strstr($_GET['id']," ") {die "HACK ALERT"}...

xakep.ru

просто я пробовал их подставлять ничего не вышло как писал c0d3x
вот и погнал дальше херню всякую подставлять(

Но все ровно спасибо) теперь хоть буду знать что прально нашел, пойду пробовать дальше))
Посоветуй пожалуйста билдер , что бы удобней было со скулей работать и пайлодом , может который сам используешь, в браузере не удобно очень, дай может есть уже с функцалом. Или дай ссылку прямую пожалуйста.

Тебе уже советовали - burp . Раньше был HackBar расширение.

 

[Desoxyn]

... сори я пока еще учусь
Я сразу через 1 минуту нашел это вот тутт еще вчера

Как обойти фильтрацию пробелов в SQL-injection

Скажем, ты нашел инъекцию на крупном новостном портале, но никак не можешь ее раскрутить, так как все известные тебе варианты пробелов не работают. Давай рассмотрим такой код <?php if(isset($_GET['id']) && $_GET['id']!=''){ if(strstr($_GET['id']," ") {die "HACK ALERT"}...

xakep.ru

просто я пробовал их подставлять ничего не вышло как писал c0d3x
вот и погнал дальше херню всякую подставлять(

Ты абсолютно , просто фантастически невнимателен. Это неприемлемо для пентестера немамкиного кулхацкера, вдвойне неприемлемо для обучающегося. Тут дело не в том, что ты "только учишься", тут дело в том, что ты - eблaн! (не в обиду, констатация факта).
Ты когда статью эту гуглил, ты на дату публикации смотрел? Перейди по моей ссылке, и перейди по ссылке на эту статью на хакере. Методом исключения найди 2 символа, который есть по моей ссылке, но их нет в этой статье (инфа там либо устаревшая, либо изначально была не полной). Оба они означают "почти" одно и то же, но верен будет только один (почему - я не буду обьяснять, это еще на простыню текста). Научись пользваться поисковиками и будь внимательнее в конце концов.

Тебе уже советовали - burp . Раньше был HackBar расширение.

Если он еще и по берпу начнет вопросами сыпать, я в эту тему больше не зайду ближайшие пол года, минимум

 

[mayone]

Ты абсолютно , просто фантастически невнимателен. Это неприемлемо для пентестера немамкиного кулхацкера, вдвойне неприемлемо для обучающегося. Тут дело не в том, что ты "только учишься", тут дело в том, что ты - eблaн! (не в обиду, констатация факта).
Ты когда статью эту гуглил, ты на дату публикации смотрел? Перейди по моей ссылке, и перейди по ссылке на эту статью на хакере. Методом исключения найди 2 символа, который есть по моей ссылке, но их нет в этой статье (инфа там либо устаревшая, либо изначально была не полной). Оба они означают "почти" одно и то же, но верен будет только один (почему - я не буду обьяснять, это еще на простыню текста). Научись пользваться поисковиками и будь внимательнее в конце концов.

Если он еще и по берпу начнет вопросами сыпать, я в эту тему больше не зайду ближайшие пол года, минимум

да я видел прекрасно что у тебя больше символов спасибо тебе еблан (не в обиду, констатация факта).

а по поводу бурпа я уже начал спрашивать, но не в этой теме , плохо следишь за моей деятельностью))
Хватит уже разводить срач, я тебя вообще трогаю? Занимайся своим делом, я же к тебе даже не обращалсяпо поводу помощи по раскрутке скули.
Сори конечно, но ты сам начал

 

[c0d3x]

Обращайся в пм к c0d3x

Не надо пожалуйсто. Я более не собираюсь крутить скули которые присылают в ПМ. У меня попросту нехватает времени на это. Многие в этой теме не пишут, а просто сразу пишут мне в ПМ. Я не могу целыми днями этим заниматься, у меня свои рабочие процессы на которые времени не хватает. Это перебор поцыки, прекращайте. И под хайд просьба не заливать. Подсказок тут в топике и на форуме в целом много.

 

[mayone]

 

[mayone]

Не надо пожалуйсто. Я более не собираюсь крутить скули которые присылают в ПМ. У меня попросту нехватает времени на это. Многие в этой теме не пишут, а просто сразу пишут мне в ПМ. Я не могу целыми днями этим заниматься, у меня свои рабочие процессы на которые времени не хватает. Это перебор поцыки, прекращайте. И под хайд просьба не заливать. Подсказок тут в топике и на форуме в целом много.

сори когда писал, не видел твоего сообщения по поводу хайда, сори.