Problema con sqlmap

  • 6 Respuestas
  • 415 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado sider000

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    13.33%
  • Reputación 0
    • Ver Perfil

Problema con sqlmap

  • en: Febrero 13, 2020, 03:24:40 pm
Tengo una inyeccion sql la cual es vulnerable a Blind y Generic Union, es una base de datos IBM DB2

Aunque las tablas y columnas puedo verlas, cuando dumpeo la informacion me sale de esta manera?

  • 5741;09(;(D(D$B|, KMUCJ\[email protected]\xfe?PBe7a1, 1901-01-01, [/li]
  • 5741;09(;(D(D$B|, KMUCJ\[email protected]\xfe?PBe7a1, 1901-01-01, [/li]
  • 6082<27,B.=)=%H#, Q?V=O?YG, 1901-01-01, [/li]
  • 6082<27,B.=)=%H#, Q?V=O?YG, 1901-01-01, [/li]
  • 5/8.8+9)A(<&@*G}, Q?V=O?YG, 1901-01-01, [/li]
  • 5/8.8+9)A(<&@*G}, Q?V=O?YG, 1901-01-01, [/li]
  • 574,=3=(;&>)@&?$, Q?V=O?YG, 1901-01-01, [/li]
  • 574,=3=(;&>)@&?$, Q?V=O?YG, 1901-01-01, [/li]
  • 5741;09*@/@#@[email protected]$, Q?V=O?YG, 1901-01-01, [/li]
  • 5741;09*@/@#@[email protected]$, Q?V=O?YG, 1901-01-01, [/li]
  • 5/8.8+9)B(B+A$E), Q?V=O?YG, 1901-01-01, [/li][/list]

    Por otro lado parece que la tabla tiene casi 1.000.000 de registros por lo que no puedo dumpearla directamente

    si uso hex() me sale:

  • 36303B343A2B3A283A2F442C4325487C, 444A4C41534E4C264E422020202020202020202020202020202020202020202020202020202020202020202020[/li]
  • 3630333036303B2D3E283F23437E4829, 4453484A593BFE484E48513D5937627B61405A2020202020202020202020202020202020202020202020202020[/li]
  • 352E33343633372A402E3C2D412A4321, 444A4C41534E4C264E422020202020202020202020202020202020202020202020202020202020202020202020[/li]
  • 20202020202020202020202020202020, 5061796D656E7420436C69656E7420202020202020202020202020202020202020202020202020202020202020[/li][/list]

    Que es lo mismo que arriba, cual puede ser el problema? o que puedo hacer?

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5652
  • Actividad:
    93.33%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Re:Problema con sqlmap

  • en: Febrero 13, 2020, 03:28:22 pm
Pudiste sacar los nombres de las columnas de esa tabla?

Saludos,
ANTRAX


Desconectado sider000

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    13.33%
  • Reputación 0
    • Ver Perfil

Re:Problema con sqlmap

  • en: Febrero 13, 2020, 03:31:00 pm
Si, sin problemas, y algunos registros de otras tablas tambien perfectamente, pero algunas particularmente pasa esto, aquellas en las que hay muchos registros, me gustaria poder solucionarlo o saber cual es la razon de esos caracteres.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5652
  • Actividad:
    93.33%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Re:Problema con sqlmap

  • en: Febrero 13, 2020, 04:24:14 pm
Probaste por casualidad con Havij? Es una tools similar a sqlmap, pero con interfaz gráfica. Es muy potente también, quizas esto sea un problema de SQLMap, porque nunca antes lo había visto.

Saludos,
ANTRAX


Desconectado sider000

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    13.33%
  • Reputación 0
    • Ver Perfil

Re:Problema con sqlmap

  • en: Febrero 13, 2020, 07:21:25 pm
Havij es muy viejo creo, he probado pero no detecta, tendre que hacer mi propia tool o algo así, una lástima por que sqlmap es muy potente y versatil.

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1950
  • Actividad:
    33.33%
  • Country: es
  • Reputación 15
    • Ver Perfil

Re:Problema con sqlmap

  • en: Febrero 18, 2020, 06:15:20 am
La verdad es que nunca he visto ese tipo de comportamiento con sqlmap y más cuando el nombre de las tablas los ha sacado correctamente. Lo único que se me ocurre es que hayan encodeado los datos y por eso los obtienes así, aunque ese encoding tampoco es común...

Un saludo.


Desconectado sider000

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    13.33%
  • Reputación 0
    • Ver Perfil

Re:Problema con sqlmap

  • en: Febrero 20, 2020, 12:45:53 pm
Me parece que esta codificado de algúna manera es parecido al content-transfer 7bit de los emails. no hay problemas en la inyeccion, solo devuelve asi.

 

[SOLUCIONADO] Problema con Softice 4.05 Help, SoftICE is not active.

Iniciado por d3vilz5

Respuestas: 1
Vistas: 3247
Último mensaje Mayo 17, 2013, 11:52:31 pm
por Krapermors
Problema con conexión de troyano pierdo la conexion

Iniciado por Nitro_X_Net

Respuestas: 6
Vistas: 3426
Último mensaje Julio 13, 2015, 03:35:57 am
por .:UND3R:.
Booteo en Dell Inspiron Mini "problema"

Iniciado por KnarBlack

Respuestas: 2
Vistas: 2174
Último mensaje Febrero 19, 2018, 11:44:52 pm
por KnarBlack
[SOLUCIONADO] Problema con el systemd en MJ (systemd-modules-load.service)

Iniciado por Thereldor

Respuestas: 1
Vistas: 2368
Último mensaje Abril 05, 2016, 11:50:05 pm
por Thereldor
AVs CMLS Registry workshop.. Problema.! "Otra vez yo"

Iniciado por Zobek

Respuestas: 0
Vistas: 2347
Último mensaje Julio 11, 2016, 06:19:19 pm
por Zobek