Imprimir Página - Problema con sqlmap

Título: Problema con sqlmap
Publicado por: sider000 en Febrero 13, 2020, 03:24:40 PM

Tengo una inyeccion sql la cual es vulnerable a Blind y Generic Union, es una base de datos IBM DB2

Aunque las tablas y columnas puedo verlas, cuando dumpeo la informacion me sale de esta manera?

5741;09(;(D(D$B|, KMUCJ\xfeT9WKP@\xfe?PBe7a1, 1901-01-01,
5741;09(;(D(D$B|, KMUCJ\xfeT9WKP@\xfe?PBe7a1, 1901-01-01,
6082<27,B.=)=%H#, Q?V=O?YG, 1901-01-01,
6082<27,B.=)=%H#, Q?V=O?YG, 1901-01-01,
5/8.8+9)A(<&@*G}, Q?V=O?YG, 1901-01-01,
5/8.8+9)A(<&@*G}, Q?V=O?YG, 1901-01-01,
574,=3=(;&>)@&?$, Q?V=O?YG, 1901-01-01,
574,=3=(;&>)@&?$, Q?V=O?YG, 1901-01-01,
5741;09*@/@#@$@$, Q?V=O?YG, 1901-01-01,
5741;09*@/@#@$@$, Q?V=O?YG, 1901-01-01,
5/8.8+9)B(B+A$E), Q?V=O?YG, 1901-01-01,

Por otro lado parece que la tabla tiene casi 1.000.000 de registros por lo que no puedo dumpearla directamente

si uso hex() me sale:
36303B343A2B3A283A2F442C4325487C, 444A4C41534E4C264E422020202020202020202020202020202020202020202020202020202020202020202020
3630333036303B2D3E283F23437E4829, 4453484A593BFE484E48513D5937627B61405A2020202020202020202020202020202020202020202020202020
352E33343633372A402E3C2D412A4321, 444A4C41534E4C264E422020202020202020202020202020202020202020202020202020202020202020202020
20202020202020202020202020202020, 5061796D656E7420436C69656E7420202020202020202020202020202020202020202020202020202020202020

Que es lo mismo que arriba, cual puede ser el problema? o que puedo hacer?

Título: Re:Problema con sqlmap
Publicado por: ANTRAX en Febrero 13, 2020, 03:28:22 PM

Pudiste sacar los nombres de las columnas de esa tabla?

Saludos,
ANTRAX

Título: Re:Problema con sqlmap
Publicado por: sider000 en Febrero 13, 2020, 03:31:00 PM

Si, sin problemas, y algunos registros de otras tablas tambien perfectamente, pero algunas particularmente pasa esto, aquellas en las que hay muchos registros, me gustaria poder solucionarlo o saber cual es la razon de esos caracteres.

Título: Re:Problema con sqlmap
Publicado por: ANTRAX en Febrero 13, 2020, 04:24:14 PM

Probaste por casualidad con Havij? Es una tools similar a sqlmap, pero con interfaz gráfica. Es muy potente también, quizas esto sea un problema de SQLMap, porque nunca antes lo había visto.

Saludos,
ANTRAX

Título: Re:Problema con sqlmap
Publicado por: sider000 en Febrero 13, 2020, 07:21:25 PM

Havij es muy viejo creo, he probado pero no detecta, tendre que hacer mi propia tool o algo así, una lástima por que sqlmap es muy potente y versatil.

Título: Re:Problema con sqlmap
Publicado por: blackdrake en Febrero 18, 2020, 06:15:20 AM

La verdad es que nunca he visto ese tipo de comportamiento con sqlmap y más cuando el nombre de las tablas los ha sacado correctamente. Lo único que se me ocurre es que hayan encodeado los datos y por eso los obtienes así, aunque ese encoding tampoco es común...

Un saludo.

Título: Re:Problema con sqlmap
Publicado por: sider000 en Febrero 20, 2020, 12:45:53 PM

Me parece que esta codificado de algúna manera es parecido al content-transfer 7bit de los emails. no hay problemas en la inyeccion, solo devuelve asi.

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: sider000 en Febrero 13, 2020, 03:24:40 PM