Нужна помощь с sql

[YoungHustler]

Нашел уязвимость в сайте, но не получается слить.

Спойлер: Команда sqlmap

sqlmap -u '***' -p product_id --cookie="***" --risk 3 --random-agent --thread=10 --dbs --batch

Выдает данную ошибку

--no-cast, --hex пробовал. Также попробовал пару тамперов и увеличивал --time-sec. Ничего пока не дало результата. Если знаете как решить проблему, буду рад помощи.

 

[user27]

Скорее всего WAF стоит какой то. Обычно у меня получалось с тамперами поиграться. Ну и куки может убрать из запроса.

 

[Ul0rix]

Пропиши -v 3 и глянь какие ответы от серверу идут. По твоему скрину ничего не понятно и ни кто не поможет.

 

[YoungHustler]

 

[BuyKall]

Ты хочешь чтобы тебе помогли, но сам не хочешь показывать с чем тебе нужно помочь....
а как насчёт ? --technique=BETQUS
а как же ? --identify-waf

но и мы тут как бы не клуб весёлых и находчивых, чтобы гадать что это.....
так тебе уже сказали ни чего не понятно, параметров ты очень мало используешь

 

[BuyKall]

--level=5 --risk=3
короче кофейная гуща

 

[solidaros]

--level=5 --risk=3
короче кофейная гуща

щас дал ему идею немного с другими параметрами просканить опять.думаю на унион выйдет а не слепыша этого

 

[RpcSecurity]

Ну и как чел получилось?

 

[YoungHustler]

Ну и как чел получилось?

не успел сообразить и понять. Дыру прикрыли, хотя мб еще можно в другом параметре расковырять

 

[RpcSecurity]

не успел сообразить и понять. Дыру прикрыли, хотя мб еще можно в другом параметре расковырять

Вам надо просто специальным сканером просканировать это я знаю где брать сканер как все сделать но это будет стоить денег.

 

[solidaros]

Вам надо просто специальным сканером просканировать это я знаю где брать сканер как все сделать но это будет стоить денег.

че за коммерцию тут развел?иди лесом все знают что и как делать.а тс учится только.

 

[YoungHustler]

Тем же акунем или вегой наверное собирался) Этот сайт оставил, нашел другой, который уже расковырял. Всем спасибо за помощь.

 

[RpcSecurity]

Тем же акунем или вегой наверное собирался) Этот сайт оставил, нашел другой, который уже расковырял. Всем спасибо за помощь.

Acunetix license

 

[mxlsoermmidh]

Дыру прикрыли

Еще б не прикрыть, когда ты вешаешь базу им)))

--technique=BETQUS

По умолчанию весь список итак используется.
Стоит сделать акцент на BEUQ, так как T и S - вешают. Что касается S, то sqlmap зачастую инжектит в запрос именно T, поэтому payload нужно составлять руками и кормить ему, поэтому по дефолту лучше не использовать. Я это говорю сугубо из личного опыта, так как именно в S постоянный был инжект T, у счастливых людей может быть было иначе.

--level=5 --risk=3

Уже не раз было проверено, что на такое waf триггерится чаще, нежели на 2/2 и 4/2 (без использования тамперов) и 5/3 - не панацея.

 

[RpcSecurity]

Тут дело техники

 

[YoungHustler]

Возникла еще одна проблема. Снова слепая скуля. База подбирается криво. Чем это можно исправить? Какие параметры в sqlmap влияют?

 

[YuriSeb0]

use havij or sql scanner

 

[RpcSecurity]

use havij or sql scanner

нее sqlmap удобнее

 

[mxlsoermmidh]

Возникла еще одна проблема. Снова слепая скуля. База подбирается криво. Чем это можно исправить? Какие параметры в sqlmap влияют?Посмотреть вложение 21761

Никак.

 

[WDBlue]

Какая ОС? При удачных обстоятельствах можешь выводить через DNS Exfiltration