Общий топик, где вы можете задавать вопросы по работе с sqlmap
Wiki по командам sqlmap https://github.com/sqlmapproject/sqlmap/wiki/Usage
Wiki по командам sqlmap https://github.com/sqlmapproject/sqlmap/wiki/Usage
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Общие вопросы по работе sqlmap
- Автор темы Xrenovi4
- Дата начала
Сразу, пока не понеслись однотипные вопросы от ленивых глянуть в хэлп, мануал или заглянуть в код скрипта
Тамперы
Генеральные
MSSQL (similar) :
MySQL (similar) :
Все подряд не использовать в одном запросе, сломаете вывод к чертям, в итоге запутаетесь сами, а если еще и сессию не сбрасывать - не поймете что вообще происходит =) Все точечно, руками, сначала используем wafw00f whatwaf и им подобные инструменты (стандартные map'овские детекты не работают, я отписал Stampar , он говорит вкурсе о проблеме, слабые детекты, развивать направление нет смысла, все есть в тамперах и сторонние утилиты более развиты, используйте их (его детекты работают на примитив, за чужие наработки он не договаривался))
Тамперы
Генеральные
MSSQL (similar) :
MySQL (similar) :
Все подряд не использовать в одном запросе, сломаете вывод к чертям, в итоге запутаетесь сами, а если еще и сессию не сбрасывать - не поймете что вообще происходит =) Все точечно, руками, сначала используем wafw00f whatwaf и им подобные инструменты (стандартные map'овские детекты не работают, я отписал Stampar , он говорит вкурсе о проблеме, слабые детекты, развивать направление нет смысла, все есть в тамперах и сторонние утилиты более развиты, используйте их (его детекты работают на примитив, за чужие наработки он не договаривался))
поддержу по поводу слабости детекта waf'о-определителей.
недавно тестировал один ресурс - оказалось что там вообще тамперы не нужны были (они просто мешали раскрутке если крутить скульмапом или другой тулзой), а на другом - наоборот - стоял kona+ свой кастомный модсек (кастомный - это не дефолтная конфигурация правил).
и сторонние тулзы не видели тоже кстати. пришлось бурпом и анализировать траф ручками =)
недавно тестировал один ресурс - оказалось что там вообще тамперы не нужны были (они просто мешали раскрутке если крутить скульмапом или другой тулзой), а на другом - наоборот - стоял kona+ свой кастомный модсек (кастомный - это не дефолтная конфигурация правил).
и сторонние тулзы не видели тоже кстати. пришлось бурпом и анализировать траф ручками =)
Всем хороший пятница кто ждать ее!
А нам Stampar не отвечать уже 2 week on github (
Грустно.
Какой хороший thread! Я писать сюда своя просьбы.
А нам Stampar не отвечать уже 2 week on github (
Грустно.
Какой хороший thread! Я писать сюда своя просьбы.
Первый просьба
Я не определять ничем какой waf и рукой нашел что точка в mysql 5 было а еще в maria db 8 не делать мне запрос, не обьединять.
information_schema.columns не обьединять. А другой запрос через другой оператор большой поток traffic делать для получение 1 параметр. Это плохо, видимость и подозрительность.
Помоги автоматизировать точка. Рукой замена точка на %252e работать. --tamper нету такой.
Я не определять ничем какой waf и рукой нашел что точка в mysql 5 было а еще в maria db 8 не делать мне запрос, не обьединять.
information_schema.columns не обьединять. А другой запрос через другой оператор большой поток traffic делать для получение 1 параметр. Это плохо, видимость и подозрительность.
Помоги автоматизировать точка. Рукой замена точка на %252e работать. --tamper нету такой.
Оффтоп, но : Здраствуй, наш иностранный друг =) Пиши чаще, каждый твой пост поднимает настроение =)
как же я смеюсь с твоего "статейника"
Это ж какое слово интересное, в оригинале, на твоем языке, что ты его так переводишь\используешь?
По теме:
помести этот код
в папку tamper твоего sqlmap. Назови его как то yourname.py
Вызывай в sqlmap -u link --tamper=yourname
Все работает =)
Maria db это fork mysql, поэтому запросы там практически идентичны, можешь использовать те же конструкции, что и при работе с mysql
python очень понятный и гибкий язык, поэтому любой тампер можно написать\поменять под себя из существующих в пару строчек.
Удачи тебе в твоих начинаниях, будут вопросы-спрашивай. Всегда рады помочь адекватным иностранцам (таких как ты ничтожно мало к сожалению)
Added: Дьявол собака женская ... Быстрый наркотик ... :smile67::smile4: Я с него не могу
как же я смеюсь с твоего "статейника"
Это ж какое слово интересное, в оригинале, на твоем языке, что ты его так переводишь\используешь? По теме:
помести этот код
Python:
#!/usr/bin/env python
from lib.core.enums import PRIORITY
__priority__ = PRIORITY.NORMAL
def tamper(payload):
if payload:
retVal=""
i=0
for i in xrange(len(payload)):
if payload[i] == ".":
retVal += "%252e";
else:
retVal += payload[i]
return retValв папку tamper твоего sqlmap. Назови его как то yourname.py
Вызывай в sqlmap -u link --tamper=yourname
Все работает =)
Maria db это fork mysql, поэтому запросы там практически идентичны, можешь использовать те же конструкции, что и при работе с mysql
python очень понятный и гибкий язык, поэтому любой тампер можно написать\поменять под себя из существующих в пару строчек.
Удачи тебе в твоих начинаниях, будут вопросы-спрашивай. Всегда рады помочь адекватным иностранцам (таких как ты ничтожно мало к сожалению)
Added: Дьявол собака женская ... Быстрый наркотик ... :smile67::smile4: Я с него не могу
Последнее редактирование:
Дьявол собака женская! Это работать!
Автоматизировать весь мой payload! Большое благодарю от меня. Быстрый наркотик ты меня спасать и выручать! Мое слово написано в тебе в личные контакты.
Буду часто здесь.
Автоматизировать весь мой payload! Большое благодарю от меня. Быстрый наркотик ты меня спасать и выручать! Мое слово написано в тебе в личные контакты.
Буду часто здесь.
подскажите, почему так? с чем это связна? Очень часто такое происходить.
[12:20:17] [INFO] fetched random HTTP User-Agent header value 'Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4' from file 'C:\Users\Asg\Desktop\sqlmap\txt\user-agents.txt'
do you want to check for the existence of site's sitemap(.xml) [y/N] N
[12:20:17] [INFO] starting crawler
[12:20:17] [INFO] searching for links with depth 1
sqlmap got a 301 redirect to 'http://www.site.net.'. Do you want to follow? [Y/n] Y
[12:20:21] [WARNING] no usable links found (with GET parameters)
[12:20:17] [INFO] fetched random HTTP User-Agent header value 'Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4' from file 'C:\Users\Asg\Desktop\sqlmap\txt\user-agents.txt'
do you want to check for the existence of site's sitemap(.xml) [y/N] N
[12:20:17] [INFO] starting crawler
[12:20:17] [INFO] searching for links with depth 1
sqlmap got a 301 redirect to 'http://www.site.net.'. Do you want to follow? [Y/n] Y
[12:20:21] [WARNING] no usable links found (with GET parameters)
Потому что нету гет параметров.
Это я поняла. Но он остановился и дальше перестал сканировать. Я решила еще раз попробовать через определенное время. Гет он так и не нашел. Но очень много нашел пост. Меня интересует, почему он в первый раз остановился и перестал сканировать. Во второй раз сканировал дальше. Может это быть связана из-за vpn?
Походу была права. Сайт меня занес в blacklisted и не дает дальше сканировать.
Access denied. Your IP address [192.168.0.1] is blacklisted. If you feel this is in error please contact your hosting providers abuse department.
Если ошибаюсь? Скажите в чем может быть причина.
Access denied. Your IP address [192.168.0.1] is blacklisted. If you feel this is in error please contact your hosting providers abuse department.
Если ошибаюсь? Скажите в чем может быть причина.
Меняй носки\впн\ip, куки, выставляй time-sec delay меняй количество потоков, используй тамперы. Мы не можем ничего посоветовать, не зная никаких исходных данных (видимо и у тебя их нет). Слишком долго ты будешь сканировать все параметры сайта мапом, он более для точечных атак по одному, заранее (предположительно) уязвимому линку\параметру.
Вот наибольее подробный хелп, прогони его через тот же гугл транслэйт, чтобы иметь общее представление, к каким целям и как его применять. Все вполне читаемо.
Вот наибольее подробный хелп, прогони его через тот же гугл транслэйт, чтобы иметь общее представление, к каким целям и как его применять. Все вполне читаемо.
подскажите, как можно обойти эту хреновину (жрет RAM вплоть до зависания железа и vps)?
уже не впервые сталкиваюсь с таким, при ручной проверке - более менее, и любой автоматизации (даже скриптом) - тот же результат =\
автоматизировал так:
sqlmap --force-ssl -u "https://www.example.com/ololo/trololo.php?id=8881111*¶m1=9¶m2=41008&page=somepage&type=html" --random-agent --ignore-code=403 --ignore-timeouts --ignore-redirects --drop-set-cookie --keep-alive --hex --level=5 --risk=3 --dbms=mysql
оно снова писало тримминг и жрало оперативку так, как голодные китайцы щаверму...
добавил --null-connection --predict-output - результат неизменен.
пробовал еще пропустить триминг и уменьшить размер принудительно - нифига =\
у кого какие соображения?
апдейт:
проверил руками (так как любой инструмент крашился).
все оказалось проще.
при подстановке пейлоада любого скульного - сервер ошибочно дублирует вывод ошибок и цикл не завершаеться. =(
получился remote dos&ddos =(
отвечаю на вопросы:
по таймаутам - это не игнор, это стандартно в моем шаблоне стоит при проверке скуль, так как частенько натыкаюсь на вафы либо на таймауты (которые увеличиваються) - так проще и быстрее у меня выходит.
хекс был - чтобы обойти проверки вафа (тамперы сюда не вписал).
сорян, протестировал как будет отображаться скрытый контент для пользователя, если руками вписать ник, а не выбрать из выпадающего меню. 1:0 в пользухгуя
upd2. пробовал точечно потыкать на вывод инфы - эффект тот же. слоник жив =(
уже не впервые сталкиваюсь с таким, при ручной проверке - более менее, и любой автоматизации (даже скриптом) - тот же результат =\
Bash:
[INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'
[WARNING] large response detected. This could take a while
[WARNING] too large response detected. Automatically trimming it
[WARNING] reflective value(s) found and filtering outавтоматизировал так:
sqlmap --force-ssl -u "https://www.example.com/ololo/trololo.php?id=8881111*¶m1=9¶m2=41008&page=somepage&type=html" --random-agent --ignore-code=403 --ignore-timeouts --ignore-redirects --drop-set-cookie --keep-alive --hex --level=5 --risk=3 --dbms=mysql
оно снова писало тримминг и жрало оперативку так, как голодные китайцы щаверму...
добавил --null-connection --predict-output - результат неизменен.
пробовал еще пропустить триминг и уменьшить размер принудительно - нифига =\
у кого какие соображения?
Скрытый контент для пользователей: Desoxyn.
апдейт:
проверил руками (так как любой инструмент крашился).
все оказалось проще.
при подстановке пейлоада любого скульного - сервер ошибочно дублирует вывод ошибок и цикл не завершаеться. =(
получился remote dos&ddos =(
отвечаю на вопросы:
по таймаутам - это не игнор, это стандартно в моем шаблоне стоит при проверке скуль, так как частенько натыкаюсь на вафы либо на таймауты (которые увеличиваються) - так проще и быстрее у меня выходит.
хекс был - чтобы обойти проверки вафа (тамперы сюда не вписал).
сорян, протестировал как будет отображаться скрытый контент для пользователя, если руками вписать ник, а не выбрать из выпадающего меню. 1:0 в пользу
upd2. пробовал точечно потыкать на вывод инфы - эффект тот же. слоник жив =(
Последнее редактирование:
del
Привет,подскажите плз кто в курсе,допустим склмап нашел скулю на сайте ,я увидел все,что хотел,после чего,запокавал папку с названием сайта отсюда /root/.sqlmap/output и скачал себе на жеский,после некоторого времени,эта скуль понадобилась снова,беру сервер ,ставлю склмап,заливаю свою копию сюда /root/.sqlmap/output,пытаюсь сдампить базу,а склмап начинает проверку с самого начала и ищет скулю не учитываю то что все уже сделано,раньше все работало без проблем,пробовал указывать опцию -s непомогло,как заставиь его работать с старой базой? пока писал,подумал,а может это быть из-за различия в версиях склмапа
Нашел сеегодня именно ту сборку,которой крутил этот сайт,мап все так же не подхватывает старые конфиги,он опять начинает работу сначала,если в старом варианте он раскрутил Type: UNION query,то сейчас находит слепую,для частоты ээккспииринса взал подсунул ему другой таргет,и он все прекрасно подхватил отработал.
проверил она есть,и мап по новой находдит слепую
kali
Пропусти эту технику, и повысь --level. Я хз что ты там делаешь, в эксатрасенса надоело играть, судя по твоим вопросам. Сколько вводных данных-такой и респонз. Это и у мапа, и тут в теме, и вообще во всех социальных и технических аспектах.
Пропусти эту технику, и повысь --level. Я хз что ты там делаешь, в эксатрасенса надоело играть, судя по твоим вопросам. Сколько вводных данных-такой и респонз. Это и у мапа, и тут в теме, и вообще во всех социальных и технических аспектах.
хороший ответ спасибо,но впред. посте я писал,что в папку .sqlmap/output подкидываю ему старый дамп,дамп прошлой сессии,где он удачно раскрутил,перечислил мне бд и таблицы,я всего то хочу,чтобы он подхватил эти данные и не начинал все с чистого листа. --level параметр я не указываюю т.к эта работа уже проделана мапом.
попробуй скопировоть, и с файла target.тыхыты скопировать параметры скана полностью (там, sqlmap -u "'*" --blablabla etc
у всех версий прикол такой, что он бывает не подхватывает такое в 2-3 случаях:
1. разность версий.
2. дыру прикрыли
3. мап не видит\не подхватывает сессию, либо - криво написаны параметры, которые отвечали за тот скан (важен даже малейгий символ очепятке).