SQLMap тянет не те символы

LoadCrypt · 19.01.2023

Подскажите пожалуйста. Есть blind time-based уязвимость.
tamper стоит between (без него не тянет данные)

Получаю названия баз данных.
В некоторых таблицах (например Information_schema) может вывести, то information_scheme, то informatqon_scheme (и так иногда встречается в других таблицах)
Или может нормально вывести иногда. В других названиях таблиц тоже самое встречается.
time-sec стоит приличный. Не пойму, как это исправить.

c0d3x · 19.01.2023

LoadCrypt сказал(а):

Не пойму, как это исправить.

Никак. Поднимать/снижать --time-sec до тех пор пока не начнет выводить без ошибок. Да и то, если оно выводит некорректно, то скорее всего так и будет выводить несмотря на time-sec.

kazakboo · 19.01.2023

а в чем причина такого вывода? тоже не редко встречаю такое

c0d3x · 19.01.2023

kazakboo сказал(а):

а в чем причина такого вывода? тоже не редко встречаю такое

Лаги на атакуемой стороне в основном. Обсуждалось здесь https://github.com/sqlmapproject/sqlmap/issues/568 + https://github.com/sqlmapproject/sqlmap/issues/1973

Satie · 20.01.2023

LoadCrypt сказал(а):

Подскажите пожалуйста. Есть blind time-based уязвимость.
tamper стоит between (без него не тянет данные)

Получаю названия баз данных.
В некоторых таблицах (например Information_schema) может вывести, то information_scheme, то informatqon_scheme (и так иногда встречается в других таблицах)
Или может нормально вывести иногда. В других названиях таблиц тоже самое встречается.
time-sec стоит приличный. Не пойму, как это исправить.

Попробуй найти bool-blind, очень часто они идут взаимосвязано с time-based. На них вывод будет корректным.

royal_ · 21.01.2023

--time-sec / --hex

SQLMap тянет не те символы

LoadCrypt

CD-диск

c0d3x

Мафиозник

kazakboo

RAM

c0d3x

Мафиозник

Satie

RAID-массив

royal_

HDD-drive