• XSS.stack #1 – первый литературный журнал от юзеров форума

blind based sqli + burp dns collaborator

Отслеживать
b3g3m0t

b3g3m0t

CD-диск
Пользователь
Регистрация
05.03.2019
Сообщения
17
Реакции
4
Что-то никак не могу поднять скорость извлечения данных с помощью sqlmap + burp dns collaborator, как ни кручу - все равно получается примерно 1 запрос в 30 сек.
[04:15:55] [DEBUG] performed 2 queries in 31.75 seconds
[04:16:57] [DEBUG] performed 2 queries in 62.18 seconds
[04:18:31] [DEBUG] performed 3 queries in 94.01 seconds
Да, общее количество запросов к серверу конечно в разы меньше чем без --dns-domain, но изначально, как я понимаю, фишка этого метода состоит именно в сокращении затраченного времени.
Вот в данный момент ковыряюсь с одной MSSQL, там порядка 5 интересующих меня таблиц в бд, в каждой 6-7 нужных колонок и по +60к строк...
Ну это же до седых мудей дампить такими темпами 😭
Как еще можно поднять скорость?
 
Какой вектор? Не stacked queries случаем? А то можно было бы попробовать через xp_cmdshell забуриться внутрь на огонек :)
Увеличить скорость дампа через эксфильтрат днс (и без него) в фулл блинде невозможно, только если это не булеан, потому что, что ты сделаешь? waitfor delay 00:00:01 поставишь? Тогда оно начнет отдавать невалидные символы.

b3g3m0t сказал(а):
Как еще можно поднять скорость?
Ни как. Только терпение. Если вектор stacked queries то пробовать пробиваться внутрь через xp_cmdshell (--os-shell) или пробовать заливать вэб шелл.
 
Последнее редактирование:
c0d3x сказал(а):
Какой вектор? Не stacked queries случаем? А то можно было бы попробовать через xp_cmdshell забуриться внутрь на огонек :)
Увеличить скорость дампа через эксфильтрат днс (и без него) в фулл блинде невозможно, только если это не булеан, потому что, что ты сделаешь? waitfor delay 00:00:01 поставишь? Тогда оно начнет отдавать невалидные символы.


Ни как. Только терпение. Если вектор stacked queries то пробовать пробиваться внутрь через xp_cmdshell (--os-shell) или пробовать заливать вэб шелл.
к сожалению не stacked, но зато юзер dba что наоборот реже встречается ) я конечно первым делом на os-shell рассчитывал.
впрочем я перетеребонькал цель и нашел таки еще одно отверстие уже в юзерагенте, а там все проще оказалось
Type: error-based
Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause (IN)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
b3g3m0t сказал(а):
к сожалению не stacked, но зато юзер dba что наоборот реже встречается ) я конечно первым делом на os-shell рассчитывал.
впрочем я перетеребонькал цель и нашел таки еще одно отверстие уже в юзерагенте, а там все проще оказалось
Type: error-based
Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause (IN)
пробни тайм крутануть, он обычно стакд всегда на майкаж имеет,--technique=ST
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх