В ожидании ответа SQL инъекция

[Любопытный]

Доброго дня, господа! Я ни разу не брутер и не взломщик, просто любопытный по природе своей и очень интересно было бы попробовать слить базу данных с одного определённого сайта. Как создавать и искать дорки для поиска уязвимых сайтов написано много, а вот как раскрутить конкретный сайт, не очень то и много информации. Вообщем если вкратце, скачал крякнутый Acunetix 11, прогнал на нём свой сайт, он нашёл кучу "зелёныйх, жёлтых, синих" уязвимостей, и всего две "красных". Это Blind SQL Injection и Cross site scripting . Я так понимаю меня должно интересовать первое. А там вот это:

Спойлер: Скрин

Далее, я пробовал раскрутить этот запрос в SQLmap
http://my.site/showcomments.php?item=1995660%20AND%203*2*1=6%20AND%2022=22&r=0.6420714084524661
Но он ничего не находил.
Пробовал обрезать вот так :
http://my.site/showcomments.php?item=1995660
Но тоже ничего.
Запросы в SQLmap тоже делал разные, от самых простых до вроде таких :
sqlmap.py -u "сайт.ру" --time-sec=3 --timeout=4 --ignore-redirects --threads=10 --random-agent --technique=BU --no-cast --dbms="MySQL" --level 3 --risk 3 --dbs --tables --columns

Подскажите, знающие люди, что я делаю не так и какие ещё есть способы раскрутить конкретный сайт? Я пробовал и другие софты, название сейчас уже и не вспомню, но Acunetix единственный, кто хоть что-то показал из уязвимостей.

 

[AnGel]

Какой процент акунетикс дал? 95?

Он легко может ошибаться, а также может выдать и слепую, а это немного иначе нужно исследовать. Предоставляйте и сайт тоже, может быть кто-то тоже начнёт исследование на пару с вами.

 

[Любопытный]

Какой процент акунетикс дал? 95?

Процент чего? Я просто в нём не очень-то сильно пока и понимаю. Вот так выглядит результат сканирования

Спойлер: Скрин

Предоставляйте и сайт тоже, может быть кто-то тоже начнёт исследование на пару с вами.

Да сайт специфический, с порно уклоном, не думаю, что он будет сильно кому-то интересен, кроме меня. А даже если и будет интересен, то не хотелось бы что бы данные были слиты в паблик, иначе всё может закончиться полной сменой всех логинов и паролей, усилением защиты и тому подобными вещами, в чём я пока не заинтересован.
Ну да ладно, выхожу, но только под хайд:

 

[AnGel]

Посмотрю как буду дома

 

[Любопытный]

Посмотрю как буду дома

Не смотрел?

 

[AnGel]

К сожалению нет времени сейчас

 

[0x6AB]

Тебя интересует Time-Based Blind SQL Injection, возможно получится раскрутить в boolean-based

 

[Любопытный]

Тебя интересует Time-Based Blind SQL Injection, возможно получится раскрутить в boolean-based

Второй день гуглю, но не пойму как это сделать. Везде только описание, а как раскрутить не понимаю

 

[0x6AB]

Второй день гуглю, но не пойму как это сделать. Везде только описание, а как раскрутить не понимаю

Не могу сказать как это работает в sqlmap, слишком давно с ним работал да и профиль не мой. Но принцип раскрутки time-based очень просто. Time - потому что все данные которые ты можешь получить это время за которое сервер выдает ответ на основе функций sleep внутри sql кода. Тоесть внутри иньекции ты делаешь определенное условие и в зависимости от валидности условия исполняешь ф-цию sleep. И уже анализируя скорость ответа сервера ты понимаешь исполнилось условие или нет.
Раскрутить в boolean-based получится если вывод хоть чего то - есть, но опять же все очень ситуативно, sqlmap - достаточно крутой инструмент но зачастую его надо напильником допиливать под конкретные случаи.