Здраствуйте, я столкнулся с классической ситуацией, но сложной ситуацией. Нашел SQLi на веб сайте (OpenCart) но она работает только как Time-Based Blind (используется SLEEP()). Все другие техники (Error-based, UNION) блокируются WAF, даже с использованием тамперов (space2comment, between, charencode).
Моя цель выгрузить таблицу oc_order, содержащую ~360 000 строк и около 40 столбцов (данные заказов: email, телефоны, суммы). При текущей скорости (используя sqlmap --time-sec=4) извлечение одного короткого столбца для одной строки занимает ~5 минут.
Я пробывал --technique=E (Error-based) не находит уязвимость (all tested parameters do not appear to be injectable), --technique=U (UNION) аналогично
Тамперы space2comment, between, randomcase, charencode помогают подключиться, но не меняют тип на Error-based/UNION
Опции --level=5 --risk=3, --no-cast, --hex, --predict-output
--technique=T инъекция подтверждена, sqlmap смог перечислить таблицы и извлечь несколько имен столбцов очень медленно
Так же наблюдаются [CRITICAL] connection reset при увеличении --threads. Частые 404 и 302 редиректы
Так вот, имеет ли смысл в принципе пытаться выгружать 360k строк через Time-Based Blind, или это всегда будет непрактично? Каков практический потолок скорости для такого типа инъекции в условиях работающего WAF?
Можете ли порекомендовать кастомные скрипты или форки sqlmap, или что вообщем можете посоветовать в данной ситуации
Моя цель выгрузить таблицу oc_order, содержащую ~360 000 строк и около 40 столбцов (данные заказов: email, телефоны, суммы). При текущей скорости (используя sqlmap --time-sec=4) извлечение одного короткого столбца для одной строки занимает ~5 минут.
Я пробывал --technique=E (Error-based) не находит уязвимость (all tested parameters do not appear to be injectable), --technique=U (UNION) аналогично
Тамперы space2comment, between, randomcase, charencode помогают подключиться, но не меняют тип на Error-based/UNION
Опции --level=5 --risk=3, --no-cast, --hex, --predict-output
--technique=T инъекция подтверждена, sqlmap смог перечислить таблицы и извлечь несколько имен столбцов очень медленно
Так же наблюдаются [CRITICAL] connection reset при увеличении --threads. Частые 404 и 302 редиректы
Так вот, имеет ли смысл в принципе пытаться выгружать 360k строк через Time-Based Blind, или это всегда будет непрактично? Каков практический потолок скорости для такого типа инъекции в условиях работающего WAF?
Можете ли порекомендовать кастомные скрипты или форки sqlmap, или что вообщем можете посоветовать в данной ситуации
[CODE=sql]Parameter: route (GET) Type: time-based blind Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP) Payload: route=product/search' AND (SELECT 9419 FROM (SELECT(SLEEP(5)))CSQY) AND 'JfLS'='JfLS[/CODE]
