Problema con sqlmap

Iniciado por sider000, Febrero 13, 2020, 03:24:40 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Tengo una inyeccion sql la cual es vulnerable a Blind y Generic Union, es una base de datos IBM DB2

Aunque las tablas y columnas puedo verlas, cuando dumpeo la informacion me sale de esta manera?

  • 5741;09(;(D(D$B|, KMUCJ\xfeT9WKP@\xfe?PBe7a1, 1901-01-01,
  • 5741;09(;(D(D$B|, KMUCJ\xfeT9WKP@\xfe?PBe7a1, 1901-01-01,
  • 6082<27,B.=)=%H#, Q?V=O?YG, 1901-01-01,
  • 6082<27,B.=)=%H#, Q?V=O?YG, 1901-01-01,
  • 5/8.8+9)A(<&@*G}, Q?V=O?YG, 1901-01-01,
  • 5/8.8+9)A(<&@*G}, Q?V=O?YG, 1901-01-01,
  • 574,=3=(;&>)@&?$, Q?V=O?YG, 1901-01-01,
  • 574,=3=(;&>)@&?$, Q?V=O?YG, 1901-01-01,
  • 5741;09*@/@#@$@$, Q?V=O?YG, 1901-01-01,
  • 5741;09*@/@#@$@$, Q?V=O?YG, 1901-01-01,
  • 5/8.8+9)B(B+A$E), Q?V=O?YG, 1901-01-01,

    Por otro lado parece que la tabla tiene casi 1.000.000 de registros por lo que no puedo dumpearla directamente

    si uso hex() me sale:

  • 36303B343A2B3A283A2F442C4325487C, 444A4C41534E4C264E422020202020202020202020202020202020202020202020202020202020202020202020
  • 3630333036303B2D3E283F23437E4829, 4453484A593BFE484E48513D5937627B61405A2020202020202020202020202020202020202020202020202020
  • 352E33343633372A402E3C2D412A4321, 444A4C41534E4C264E422020202020202020202020202020202020202020202020202020202020202020202020
  • 20202020202020202020202020202020, 5061796D656E7420436C69656E7420202020202020202020202020202020202020202020202020202020202020

    Que es lo mismo que arriba, cual puede ser el problema? o que puedo hacer?

Pudiste sacar los nombres de las columnas de esa tabla?

Saludos,
ANTRAX


Si, sin problemas, y algunos registros de otras tablas tambien perfectamente, pero algunas particularmente pasa esto, aquellas en las que hay muchos registros, me gustaria poder solucionarlo o saber cual es la razon de esos caracteres.

Probaste por casualidad con Havij? Es una tools similar a sqlmap, pero con interfaz gráfica. Es muy potente también, quizas esto sea un problema de SQLMap, porque nunca antes lo había visto.

Saludos,
ANTRAX


Havij es muy viejo creo, he probado pero no detecta, tendre que hacer mi propia tool o algo así, una lástima por que sqlmap es muy potente y versatil.

La verdad es que nunca he visto ese tipo de comportamiento con sqlmap y más cuando el nombre de las tablas los ha sacado correctamente. Lo único que se me ocurre es que hayan encodeado los datos y por eso los obtienes así, aunque ese encoding tampoco es común...

Un saludo.



Me parece que esta codificado de algúna manera es parecido al content-transfer 7bit de los emails. no hay problemas en la inyeccion, solo devuelve asi.