Enumerate binary/blob fields data

[bdamele]

Enumerate binary fields data as in images for instance

Possible references:

• http://stackoverflow.com/questions/948174/how-do-i-convert-from-blob-to-text-in-mysql

[stamparm]

--hex already does wonders in this field, but some kind of automation is required

[stamparm]

Just tested --hex and it works for binary data inside BLOB for MySQL.

Testing case:

USE testdb;
CREATE TABLE blobby (id int, data blob);
INSERT INTO blobby VALUES(5, LOAD_FILE('/bin/true'));


python sqlmap.py -u "http://debianenv/../get_int.php?id=1" -z "ign,flu,bat,tec=E" --dump -T blobby -D testdb --hex
...
...
| 5  | \x7fELF\x01\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x03\x00\x01\x00\x00\x00�\x04\x084\x00\x00\x00XR\x00\x00\x00\x00\x00\x004\x00 \x00\x07\x00(\x00\x1a\x00\x19\x00\x06\x00\x00\x004\x00\x00\x004�\x04\x084�\x04\x08�\x00\x00\x00�\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x14\x01\x00\x00\x14�\x04\x08\x14�\x04\x08\x13\x00\x00\x00\x13\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00�\x04\x08\x00�\x04\x08@M\x00\x00@M\x00\x00\x05\x00\x00\x00\x00\x10\x00\x00\x01\x00\x00\x00\x00P\x00\x00\x00�\x04\x08\x00�\x04\x08�\x01\x00\x00$\x03\x00\x00\x06\x00\x00\x00\x00\x10\x00\x00\x02\x00\x00\x00\x14P\x00\x00\x14�\x04\x08\x14�\x04\x08�\x00\x00\x00�\x00\x00\x00\x06\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00(\x01\x00\x00(�\x04\x08(�\x04\x08 \x00\x00\x00 \x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00Q�td\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x04\x00\x00\x00/lib/ld-linux.so.2\x00\x00\x04\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00GNU\x00\x00\x00\x00\x00\x02\x00\x00\x00\x06\x00\x00\x00\x08\x00\x00\x00\x11\x00\x00\x00#\x00\x00\x00\x02\x00\x00\x00\x1c\x00\x00\x00\x1b\x00\x00\x00\x1e\x00\x00\x00\x14\x00\x00\x00\x15\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x13\x00\x00\x00\x05\x00\x00\x00\x19\x00\x00\x00 \x00\x00\x00\x0e\x00\x00\x00\x1f\x00\x00\x00\x18\x00\x00\x00\x1d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x08\x00\x00\x00\x10\x00\x00\x00\r\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x16\x00\x00\x00\x03\x00\x00\x00\x17\x00\x00\x00\n\x00\x00\x00"\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x11\x00\x00\x00!\x00\x00\x00\x00\x00\x00\x00\t\x00\x00\x00\x0c\x00\x00\x00\x03\x00\x00\x00 \x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00#\x02" \x00\x00\x00!\x00\x00\x00\x00\x00\x00\x00)\x1d�\x1c�K��9�\x1c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\\x00\x00\x00\x00\x00\x00\x00n\x02\x00\x00\x12\x00\x00\x00�\x00\x00\x00\x00\x00\x00\x00\x1d\x00\x00\x00\x12\x00\x00\x006\x01\x00\x00\x00\x00\x00\x00W\x00\x00\x00\x12\x00\x00\x00"\x01\x00\x00\x00\x00\x00\x00�\x00\x00\x00\x12\x00\x00\x00h\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00\x00\x00T\x00\x00\x00\x00\x00\x00\x00�\x04\x00\x00\x12\x00\x00\x00\x7f\x00\x00\x00\x00\x00\x00\x00\x04\x03\x00\x00\x12\x00\x00\x00�\x00\x00\x00\x00\x00\x00\x00X\x00\x00\x00\x12\x00\x00\x00\x07\x01\x00\x00\x00\x00\x00\x00�\x01\x00\x00\x12\x00\x00\x00b\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00\x12\x00\x00\x00�\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00\x12\x00\x00\x003\x00\x00\x00\x00\x00\x00\x00\x15\x02\x00\x00\x12\x00\x00\x001\x01\x00\x00\x00\x00\x00\x00�\x01\x00\x00\x12\x00\x00\x00;\x00\x00\x00\x00\x00\x00\x00I\x00\x00\x00\x12\x00\x00\x00�\x00\x00\x00\x00\x00\x00\x00<\x00\x00\x00\x12\x00\x00\x00�\x00\x00\x00\x00\x00\x00\x00�\x01\x00\x00\x12\x00\x00\x00�\x00\x00\x00\x00\x00\x00\x00\x19\x00\x00\x00\x12\x00\x00\x00�\x00\x00\x00\x00\x00\x00\x00F\x00\x00\x00\x12\x00\x00\x00�\x00\x00\x00\x00\x00\x00\x00�\x00\x00\x00\x12\x00\x00\x00)\x00\x00\x00\x00\x00\x00\x00�\x06\x00\x00\x12\x00\x00\x00�\x00\x00\x00\x00\x00\x00\x009\x00\x00\x00\x12\x00\x00\x00�\x00\x00\x00\x00\x00\x00\x00Y\x01\x00\x00\x12\x00\x00\x00�\x00\x00\x00\x00\x00\x00\x00$\x00\x00\x00\x12\x00\x00\x00�\x00\x00\x00\x00\x00\x00\x00x\x01\x00\x00\x12\x00\x00\x00�\x00\x00\x00\x00\x00\x00\x00*\x00\x00\x00\x12\x00\x00\x00E\x00\x00\x00\x00\x00\x00\x00�\x00\x00\x00\x12\x00\x00\x00�\x00\x00\x00\x00\x00\x00\x00\x1d\x01\x00\x00\x12\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00;\x00\x00\x00\x12\x00\x00\x00K\x00\x00\x00\x00\x00\x00\x00�\x00\x00\x00\x12\x00\x00\x00c\x00\x00\x00\x00\x00\x00\x00�\x00\x00\x00\x12\x00\x00\x00�\x00\x00\x00��\x04\x08\x04\x00\x00\x00\x11\x00\x18\x00\x1a\x00\x00\x00\x04�\x04\x08\x04\x00\x00\x00\x11\x00\x0f\x00�\x00\x00\x00��\x04\x08\x04\x00\x00\x00\x11\x00\x18\x00\x00__gmon_start__\x00libc.so.6\x00_IO_stdin_used\x00setlocale\x00mbrtowc\x00dcgettext\x00error\x00iswprint\x00realloc\x00abort\x00_exit\x00__ctype_get_mb_cur_max\x00calloc\x00strlen\x00memset\x00__errno_location\x00stdout\x00memcpy\x00fclose\x00malloc\x00mbsinit\x00__ctype_b_loc\x00stderr\x00fwrite\x00__fpending\x00fprintf\x00bindtextdomain\x00__libc_start_main\x00snprintf\x00fputs_unlocked\x00free\x00__cxa_atexit\x00GLIBC_2.2\x00GLIBC_2.3\x00GLIBC_2.1\x00GLIBC_2.1.3\x00GLIBC_2.0\x00\x00\x00\x00\x02\x00\x02\x00\x03\x00\x04\x00\x02\x00\x00\x00\x02\x00\x02\x00\x02\x00\x02\x00\x02\x00\x02\x00\x02\x00\x02\x00\x02\x00\x05\x00\x04\x00\x02\x00\x02\x00\x02\x00\x02\x00\x02\x00\x02\x00\x02\x00\x02\x00\x06\x00\x02\x00\x02\x00\x02\x00\x02\x00\x02\x00\x02\x00\x01\x00\x02\x00\x00\x00\x01\x00\x05\x00\x10\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x12ii\r\x00\x00\x06\x00C\x01\x00\x00\x10\x00\x00\x00\x13ii\r\x00\x00\x05\x00M\x01\x00\x00\x10\x00\x00\x00\x11ii\r\x00\x00\x04\x00W\x01\x00\x00\x10\x00\x00\x00s\x1fi\t\x00\x00\x03\x00a\x01\x00\x00\x10\x00\x00\x00\x10ii\r\x00\x00\x02\x00m\x01\x00\x00\x00\x00\x00\x00��\x04\x08\x06\x06\x00\x00��\x04\x08\x05"\x00\x00��\x04\x08\x05 \x00\x00��\x04\x08\x07\x01\x00\x00��\x04\x08\x07\x02\x00\x00\x00�\x04\x08\x07\x03\x00\x00\x04�\x04\x08\x07\x04\x00\x00\x08�\x04\x08\x07\x05\x00\x00\x0c�\x04\x08\x07\x06\x00\x00\x10�\x04\x08\x07\x07\x00\x00\x14�\x04\x08\x07\x08\x00\x00\x18�\x04\x08\x07\t\x00\x00\x1c�\x04\x08\x07\n\x00\x00 �\x04\x08\x07\x0b\x00\x00$�\x04\x08\x07\x0c\x00\x00(�\x04\x08\x07\r\x00\x00,�\x04\x08\x07\x0e\x00\x000�\x04\x08\x07\x0f\x00\x004�\x04\x08\x07\x10\x00\x008�\x04\x08\x07\x11\x00\x00<�\x04\x08\x07\x12\x00\x00@�\x04\x08\x07\x13\x00\x00D�\x04\x08\x07\x14\x00\x00H�\x04\x08\x07\x15\x00\x00L�\x04\x08\x07\x16\x00\x00P�\x04\x08\x07\x17\x00\x00T�\x04\x08\x07\x18\x00\x00X�\x04\x08\x07\x19\x00\x00\\�\x04\x08\x07\x1a\x00\x00`�\x04\x08\x07\x1b\x00\x00d�\x04\x08\x07\x1c\x00\x00h�\x04\x08\x07\x1d\x00\x00l�\x04\x08\x07\x1e\x00\x00p�\x04\x08\x07\x1f\x00\x00U��S��\x04�\x00\x00\x00\x00[��4I\x00\x00��������t\x05�n\x00\x00\x00�m\x02\x00\x00��:\x00\x00X[���5��\x04\x08�%��\x04\x08\x00\x00\x00\x00�%��\x04\x08h\x00\x00\x00\x00������%��\x04\x08h\x08\x00\x00\x00������%\x00�\x04\x08h\x10\x00\x00\x00������%\x04�\x04\x08h\x18\x00\x00\x00�����%\x08�\x04\x08h \x00\x00\x00�����%\x0c�\x04\x08h(\x00\x00\x00�����%\x10�\x04\x08h0\x00\x00\x00�����%\x14�\x04\x08h8\x00\x00\x00�p����%\x18�\x04\x08h@\x00\x00\x00�`����%\x1c�\x04\x08hH\x00\x00\x00�P����% �\x04\x08hP\x00\x00\x00�@����%$�\x04\x08hX\x00\x00\x00�0����%(�\x04\x08h`\x00\x00\x00� ����%,�\x04\x08hh\x00\x00\x00�\x10����%0�\x04\x08hp\x00\x00\x00�\x00����%4�\x04\x08hx\x00\x00\x00������%8�\x04\x08h�\x00\x00\x00������%<�\x04\x08h�\x00\x00\x00������%@�\x04\x08h�\x00\x00\x00������%D�\x04\x08h�\x00\x00\x00�����%H�\x04\x08h�\x00\x00\x00�����%L�\x04\x08h�\x00\x00\x00�����%P�\x04\x08h�\x00\x00\x00�����%T�\x04\x08h�\x00\x00\x00�p����%X�\x04\x08h�\x00\x00\x00�`����%\\�\x04\x08h�\x00\x00\x00�P����%`�\x04\x08h�\x00\x00\x00�@����%d�\x04\x08h�\x00\x00\x00�0����%h�\x04\x08h�\x00\x00\x00� ����%l�\x04\x08h�\x00\x00\x00�\x10����%p�\x04\x08h�\x00\x00\x00�\x00���\x00\x00\x00\x001�^����PTRh��\x04\x08h\x00�\x04\x08QVh��\x04\x08�{����������������U���\x08�=��\x04\x08\x00t\x0c�\x1c��\x04�|�\x04\x08�ҡ|�\x04\x08�\x10��u��\x05��\x04\x08\x01�\xd0U���\x08�\x10�\x04\x08��t\x12�\x00\x00\x00\x00��t\t�\x04$\x10�\x04\x08���\xd0������������U��S��\x14�\x1d �\x04\x08�D$\x08\x05\x00\x00\x00�D$\x04\x08�\x04\x08�\x04$\x00\x00\x00\x00�3����\\$\x08�\\$\x04�\x04$�����D$\x08\x05\x00\x00\x00�D$\x04H�\x04\x08�\x04$\x00\x00\x00\x00�\x07����\x04$��\x04\x08�D$\x04�g����\x1d��\x04\x08�D$\x08\x05\x00\x00\x00�D$\x04t�\x04\x08�\x04$\x00\x00\x00\x00������\\$\x04�\x04$�\x19����\x1d��\x04\x08�D$\x08\x05\x00\x00\x00�D$\x04��\x04\x08�\x04$\x00\x00\x00\x00�����\\$\x04�\x04$������D$\x08\x05\x00\x00\x00�D$\x04��\x04\x08�\x04$\x00\x00\x00\x00�\x7f����D$\x04��\x04\x08�\x04$������D$\x08\x05\x00\x00\x00�D$\x04��\x04\x08�\x04$\x00\x00\x00\x00�S����D$\x04��\x04\x08�\x04$�����E\x08�\x04$�8�����\x00\x00\x00\x00��\x00\x00\x00\x00�L$\x04����q�U���8�M�]�u��}��\x19�I\x04�\x01�M��D$\x04��\x04\x08�\x04$\x06\x00\x00\x00� �\x04\x08�M����D$\x04��\x04\x08�\x04$\x0b�\x04\x08�����\x04$\x0b�\x04\x08�����\x04$�\x04\x08�U6\x00\x00��\x02t\x10�\x04$\x00\x00\x00\x00�����t&\x00�E���\x04\x08��׋X\x04�\x07\x00\x00\x00�����tJ�\n\x00\x00\x00���\x04\x08��މ��u\xa1��\x04\x08�D$\x14\x00\x00\x00\x00�D$\x10��\x04\x08�D$\x0c\x02�\x04\x08�D$\x08\x07�\x04\x08�D$\x04��\x04\x08�\x04$�\x1d\x02\x00\x00��\x04$\x00\x00\x00\x00������E�X\x04뢐������U��WVS1ۃ�,�M\x18�}\x08�u\x0c�ȃ�\x04�M�\x10��t\x13�A\x04�ʉE���\x02��\x01��u��\x0f��\x01\x00\x00�E\x14�t$\x08�D$\x04\x15�\x04\x08�<$�D$\x10�E\x10�D$\x0c�]����D$\x08\x05\x00\x00\x00�D$\x04(�\x04\x08�\x04$\x00\x00\x00\x00�����D$\x0c�\x07\x00\x00�D$\x04��\x04\x08�<$�D$\x08�%����D$\x08\x05\x00\x00\x00�D$\x04p�\x04\x08�\x04$\x00\x00\x00\x00�y����|$\x04�\x04$������\tv7�]\x18�D$\x08\x05\x00\x00\x00�D$\x048�\x04\x08�\x04$\x00\x00\x00\x00�I����\\$\x08�<$�D$\x04�-\x0f\x00\x00��,[^_]��$�t�\x04\x08�]\x18�D$\x08\x05\x00\x00\x00�D$\x04\x04�\x04\x08���0����]\x18�D$\x08\x05\x00\x00\x00�D$\x04,�\x04\x08릋]\x18�D$\x08\x05\x00\x00\x00�D$\x04<�\x04\x08둋]\x18�D$\x08\x05\x00\x00\x00�D$\x04S�\x04\x08�y����]\x18�D$\x08\x05\x00\x00\x00�D$\x04<�\x04\x08�a����]\x18�D$\x08\x05\x00\x00\x00�D$\x04\\�\x04\x08�I����]\x18�D$\x08\x05\x00\x00\x00�D$\x04��\x04\x08�1����]\x18�D$\x08\x05\x00\x00\x00�D$\x04��\x04\x08�\x19����]\x18�D$\x08\x05\x00\x00\x00�D$\x04��\x04\x08�\x01����E\x14�D$\x04!�\x04\x08�<$�D$\x0c�E\x10�D$\x08������f�����&\x00\x00\x00\x00U���(�E\x18�E��D$\x10�E\x14�D$\x0c�E\x10�D$\x08�E\x0c�D$\x04�E\x08�\x04$������\xd0�������������U��E\x08]���\x04\x08\xcdv\x00U���(���\x04\x08�]��u��\x04$�G\x10\x00\x00��u\x1b���\x04\x08�\x04$�6\x10\x00\x00��ub�]��u���]��D$\x08\x05\x00\x00\x00�D$\x04��\x04\x08�\x04$\x00\x00\x00\x00�����ơ��\x04\x08��t>�\x04$�\x0b\x00\x00�������\x00�t$\x10�\\$\x0c�D$\x08��\x04\x08�D$\x04�\x04$\x00\x00\x00\x00�\x0c������\x04\x08�\x04$������j����\x00�t$\x0c�D$\x08��\x04\x08�\x04$\x00\x00\x00\x00�D$\x04������ΐ�������������U��E\x08��t\x06�\x00]�f����\x04\x08�\x00]\xcd�&\x00\x00\x00\x00U��U\x08��t\x07�E\x0c�\x02]\xcbE\x0c���\x04\x08�\x02]\xcdv\x00U���\x0c�|$\x08�}\x08�t$\x04\x0f�E\x0c�\x1c$�u\x10��t4�\x89���\x05��\x1f\x0f�҃�\x01�\\�\x04�����\x011���1މt�\x04�\x1c$�t$\x04�|$\x08��]\xff��\x04\x08�ō�\x00\x00\x00\x00U���<��]�\x08\x00\x00\x00�u��ىƉ}�1��}���\x16�Uԋ]�}��V\x04�U؉V\x08�U܉V\x0c�U�V\x10�U�V\x14�U�V\x18�U�V\x1c�U�V �u���]��\r�������������U��WVS��\x0c�=��\x04\x08�=��\x04\x08\x01v!���\x01\x00\x00\x00��C\x0c��\x01��\x08�\x04$����95��\x04\x08w�G\x04= �\x04\x08t\x1c�\x04$�����\x05��\x04\x08\x00\x01\x00\x00�\x05��\x04\x08 �\x04\x08����\x04\x08t\x12�<$�}����\x05��\x04\x08��\x04\x08�\x05��\x04\x08\x01\x00\x00\x00��\x0c[^_]\xd0�t&\x00U���\x18�]��\xc9u����D$\x08\x05\x00\x00\x00�D$\x04�\x04$\x00\x00\x00\x00�D���9�t\n�]��u���]\xc3�\x06u�]����\x04\x08�u���]\xcd�\x00\x00\x00\x00U��WVS��\\�E��U��M��e����}\x0c\x06�E�\x0f�^\x04\x00\x00�E�\x00\x00\x00\x00�E�\x00\x00\x00\x00�E�\x00\x00\x00\x00�E�\x00�}\x08��E�\x00\x00\x00\x00\x0f��\x01\x00\x00f��E\x089E�\x0f����\x0f��\x01\x00\x00�}�\x00\x0f��\x00\x00\x00�E�\x03E��E��}�\x0f�\x1f��~\x0f��\x00\x00\x00�}�\x01\x0f�4\x05\x00\x00�}\x08��E�\x00\x00\x00\x00�E�\x00\x00\x00\x00\x0f��\x05\x00\x00�E�\x00\x00\x00\x00�E�\x01�M؍}�E\x08\x03M��|$\x0c)ȉM�\x03M��D$\x08�E�\x04$�M��L$\x04�\x1e�������\x0f��\x05\x00\x00���\x0f��\x05\x00\x00���\x0f��\x05\x00\x00�}\x0c\x01f�\x0f��\x03\x00\x00��\x01\x0f��\x03\x00\x00�U��\x01\x00\x00\x00\x0f�B\x01��[<!\x0f�j\x03\x00\x00\x0f���$� �\x04\x08�]Ѕ�\x0f��\x02\x00\x00�U�\x03U��U��}�\x0f�\x1f��~\x0f�0���\x0f���$���\x04\x08�}\x0c\x01\x0f�I\x01\x00\x00�}\x0c\x03��t&\x00ur�U���\x029U\x08vg�}��E��|\x07\x01?uZ\x0f�t\x07\x02�N߀�\x1dwM�\x01\x00\x00\x00���Q\x008t?�M�9M�s\n�}��E��\x04\x07?�Eȃ�\x019E�v\x07�M��\x04\x01\\�Eȃ�\x029E�v\x07�}��\x04\x07?�E�\x03��U��E��}�\x00�p\x01\x0f��\x01\x00\x00�u��}�9}�s\t�E��UȈ\x1c\x10�E�\x01�}\x08�\x0f�:����M��}��<9\x00\x0f����\x0f�6����U���u\x06�}\x0c\x01tx�E̅�t.�M�\x0f�\x11��t$�E���\x03EȋM�9M�v\x02�\x10�E�\x01��\x01\x0f�W\x01��\x01��u�}�9}�sa�E��U��\x04\x10\x00�U�}\x08�\x0f�'\x03\x00\x00�}\x08\x01\x0f����\x0f�J����M���\x0f�?����}\x0c\x01\x0f�5�����M\x10�}\x08�U��E��L$\x08�M��D$\x04\x02\x00\x00\x00�<$�-����EȋEȃ�\\[^_]\xf8\\\x00\x00\x00�}\x0c\x01tċU��}�\x00�r\x01t\x1e�}��\xcdw\x01�E�9E�s\n�U��M��\x04\n\\�E�\x01�u�������t\x00\x00\x00���f\x00\x00\x00���v\x00\x00\x00빸n\x00\x00\x00문b\x00\x00\x00�몸a\x00\x00\x00룸r\x00\x00\x00f�딃}\x0c\x01\x0f�T����}\x0c\x02\x0f�~����}�9}�s\n�E��U��\x04\x10'�Eȃ�\x019E�v\x07�M��\x04\x01\\�Eȃ�\x029E�v\x07�}��\x04\x07'�E��E�\x03�}�\x00�p\x01\x0f�D����ٺ\x01\x00\x00\x00��\x1f����M\x10��\x05\x0f���u��T�\x04\x0f�#����'����E��}�\x00�p\x01\x0f�-����U�9U�s\n�M��}��\x049\\�Eȃ�\x019E�v\x07�U��\x04\x020�Eȃ�\x029E�v\x07�M��\x04\x010�E�\x03�0\x00\x00\x00�����v\x00�E�\x03E�9E\x08s\x0e�M�\x03M��M��+����}�\x03}��E���}����}�9����\x0f�\r����E�9E�s\n�U��M��\x04\n\\�E�\x01������E\x0c�$���\x04\x08�t&\x00��\x01��\x019�\x0f�y����E�\x04$�c����U�\x14$��\x01\x19���\x01u� E�������\x0f������M��q\x01�}�\x01\x0f� \x01\x00\x00�\x07\x01\x00\x00�}���t\x06�U��\x02"�E�\x01\x00\x00\x00�E���\x04\x08�E�\x01\x00\x00\x00�E�\x01�4����u���t\x06�}��\x07'�E�\x01\x00\x00\x00�E���\x04\x08�E�\x01\x00\x00\x00�E�\x00�\t����U\x0c���\x04\x08�o����U\x0c�\xf8��\x04\x08�`�����\x0f�\x03�E�\x00\x00\x00\x00��t\x1d�M�9M�v\x06�U��\x04\x11�E�\x01�M�\x0f�\x04\x19��u�<$������}��E�\x01�E������E�\x00\x00\x00\x00�E�\x00\x00\x00\x00�E�\x00\x00\x00\x00�E�\x01�����M��y\x01\x00\x0f��������f���\x0f���E�\x01\x00\x00\x00�\x00\x0f�\x04P��\x0e��\x01�EߋE��p\x01�}�\x00\x0f�'����}�\x00\x0f������U�\x03U؉U�U��\x1f�E�9E�s\t�M��}Ȉ\x1c9�E�\x01��\x01\x0f�Z\x01��\x01�}�\x00tY�}�\x00uS�M�9M�s\n�}��E��\x04\x07\\�Mȃ�\x019M�v\x0e�}�����\x06��0�\x04\x0f�Mȃ�\x029M�v\x11�؋}���\x03��\x07��0�\x04\x0f�E�\x03�؃�\x07�X09u�u�\x0f�v����a����U��\x14$������E\x08������}��w\x01�E�\x00�\x17����E��p\x01�\x0c����U��M�9M\x08�r\x01vދ}��?\x00t֋E؉��\x0c\x06�\x0e\x0f�B\x01��\x01��\x01��t��E�\x019M\x08w�볍t&\x00U���\x18�E\x18�}����\x04\x08�]�u���t\x02���*����M\x10�U\x0c�0�\xc9|$\x08�\x07�D$\x04�E\x14�\x04$�E\x08�����3�]�u��}���]\xcd�\x00\x00\x00\x00��'\x00\x00\x00\x00U��W��VS��,�U�M���������\x1d��\x04\x08�E�\x00�E�\x0f�\x15\x01\x00\x00;=��\x04\x08r_�w\x01�����\x1f\x0f�\x03\x01\x00\x00����\x04\x08�\x04�\x00\x00\x00\x00\x0f��\x00\x00\x00�\x1c$�D$\x04�>\x04\x00\x00�\xe3��\x04\x08�\x15��\x04\x08���D$\x04\x00\x00\x00\x00)���\x03�\x14ӉD$\x08�\x14$������5��\x04\x08�U\x08�<��\x1f�w\x04�E�T$\x10�U�\\$\x04�4$�D$\x0c�T$\x08�����9�wC�X\x01�� �\x04\x08�\x1ft\x08�4$������\x1c$�C\x04\x00\x00�U�G\x04�ƋE\x08�T$\x0c�\\$\x04�4$�D$\x10�E�D$\x08�����E�U�\x02��,��[^_]\xc9D$\x04�\x04$\x00\x00\x00\x00�{\x03\x00\x00�\x15��\x04\x08�\xe3��\x04\x08���\x04\x08�S\x04�\x03�(��������\x04\x00\x00��t&\x00U��S��D���\x04\x08\x0f�U\x0c�]؉\x1c$�D$\x08\x01\x00\x00\x00�Eء��\x04\x08�T$\x04�Eܡ��\x04\x08�E���\x04\x08�E���\x04\x08�E���\x04\x08�E���\x04\x08�E���\x04\x08�E�\x00�\x04\x08�E��6����U\x08�����1��\x1c$�4�����D[]\xcd�&\x00\x00\x00\x00��'\x00\x00\x00\x00U���\x08�E\x08�D$\x04:\x00\x00\x00�\x04$�W����\xd0�t&\x00U��S��4�U\x0c�]؉��<����M\x14�U\x10�E\x08�\x1c$�������4[]\xd0�t&\x00U��S��4�U\x0c�]؉��\x0c����U\x10������E\x08�\x1c$������4[]\xcdv\x00U���\x18�E\x0c�\x04$\x00\x00\x00\x00�D$\x08�E\x08�D$\x04�����\xcd�&\x00\x00\x00\x00��'\x00\x00\x00\x00U�������E\x08�U\x0c�E\x08��\x04\x08]�U�����t&\x00U���\x08�E\x08�\x04$\x00\x00\x00\x00�D$\x04������\xd0�t&\x00U���8�]�u��u\x10�}��}\x0c�\x02����U\x08�E�\x00�T$\x08�t$\x10�|$\x0c�E��D$\x04\x00\x00\x00\x00�\x04$\x00\x00\x00\x00������\x01�E�\x04$��\x01\x00\x00�U�t$\x10�|$\x0c�T$\x04�\xcbE\x08�\x1c$�D$\x08�]����E�U�\x10�؋u��]�}���]\xcd�\x00\x00\x00\x00U���\x18�]�]\x08�u��}��u����ۉƋ8t!�\x1c$�D$\x04$\x00\x00\x00��\x01\x00\x00�>�]�u��}���]�f����\x04\x08�ؐ��������U���\x08\x08\x00\x00�E\x10�]�u��u\x08�}��D$\x0c�E\x0c�E��\x07\x00\x00�D$\x08�E�D$\x04�� �����\x10����\x04$��\x02\x00\x00�]����ta�t$\x0c�\\$\x08�D$\x04\x01\x00\x00\x00�\x04$�&���9�w\x13�ۉ�x4�]�u��}���]�9�\x10��������t������0�\xc9<$�a���������3�������\x00K\x00\x00\x00�4$�y\x01\x00\x00�����벐�U���\x08�E\x0c�D$\x04�E\x08�\x04$�������t\x02��f��[\x01\x00\x00�t&\x00��'\x00\x00\x00\x00U��S��\x14�]\x0c�E\x08�\\$\x04�\x04$������t\x06��\x14[]\xc5�t��$\x01\x00\x00�t&\x00U��S��\x04�]\x08�M\x0c�ۋ\x11t!������w!�B\x01��\x01\x89\x11�U\x0c�]\x08��\x04[]������u�@��t&\x00��\x00\x00\x00�t&\x00��'\x00\x00\x00\x00U��S��\x04�]\x08�\x1c$�*�����t\n��\x04[]\xcdt&\x00��t��\x00\x00\x00��&\x00\x00\x00\x00U��S��\x14�]\x0c�\x1c$�����U\x08�\\$\x08�T$\x04�\x04$������\x14[]\xd0�t&\x00U��S��\x14�]\x08�\x1c$�z����\x1c$��\x01�D$\x04������\x14[]\xc9���'\x00\x00\x00\x00U��S��\x14�]\x08�\x1c$�^����\\$\x08�D$\x04\x00\x00\x00\x00�\x04$������\x14[]\xd0���U��E\x08�\x08 ]\xd0����U���\x18�D$\x08\x05\x00\x00\x00�D$\x04��\x04\x08�\x04$\x00\x00\x00\x00�����\x15��\x04\x08�D$\x08��\x04\x08�D$\x04\x00\x00\x00\x00�\x14$�D$\x0c�H��������������U���\x18�]�]\x08�u��}��\x1c$�\x12����3�\x1c$�� ���s�����\x0f����u0��t$��t\x16������]�u��}���]\xcdt&\x00�W����8\tu�1��t&\x00�݄�u��A����\x00\x00\x00\x00\x00������ǐ�������U��WVS��\x03\x00\x00�u\x10�E��]؉\\$\x08�D$\x04�4$�\x1b\x18\x00\x00Dž����\x00\x00\x00\x00��\x0f�\x18\x03\x00\x00�E\x14�\\$\x04�\x04$�\n\x17\x00\x00��\x0f�P\x10\x00\x00�E���\x07��\x07\x19�\tЉ�\x03U�9�\x0f��\x02\x00\x00�B\x069�\x0f��\x02\x00\x00=�\x0f\x00\x00\x0f��\x08\x00\x00���\x0f��\x02\x00\x00�\x04$�\r�����\x0f��\x02\x00\x00�������������M\x08Dž����\x00\x00\x00\x00Dž����\x00\x00\x00\x00��t\x14�M\x0c�]\x08�\t�������������E���������Dž����\x00\x00\x00\x00Dž����\x00\x00\x00\x00��,��\x01�������������������A�9�\x0f��\x00\x00\x00)���\x03�����;�����������\x19�\t�;�����\x0f��\x00\x00\x00������\x00\x0f��\x04\x00\x00��\x0c������\x0f��\x04\x00\x00Dž����\x0c\x00\x00\x00�E\x089�����\x0f������\x0f�\n\x07\x00\x00��������\x0f��\x06\x00\x00�������������L$\x04�\x04$������ƅ�\x0f�=\x01\x00\x00������\x00t&��������t\x1c�������������4$�T$\x08�L$\x04�g���������������������\x03������|$\x04�T$\x08�\x04$�?���������������9M�\x0f��\x0f\x00\x00������\x0f�C�<%tf�������Q����\x0f��\x03\x00\x00<n\x0f�L\x07\x00\x00<f\x0f�\x1e\x01\x00\x00<F\x0f�\x16\x01\x00\x00<e�t&\x00\x0f�\n\x01\x00\x00<E\x0f�\x02\x01\x00\x00<g\x0f��\x00\x00\x00<G\x0f��\x00\x00\x00<a\x0f��\x00\x00\x00<A\x0f��\x00\x00\x00�M���\x00\x00\x00�{��\x0f�Y\x03\x00\x00��������\x01;�����\x19�\t�;�����\x0f�u\x06\x00\x00������\x00\x0f��\x05\x00\x00|%������������\x01�9�s\x06�������������\x0f��\x05\x00\x00�E\x089�����t\x18��������t\x0e�������\x14$�������������t\x10�������\x0c$�����f��E��\x04$������E܅�t\x08�\x04$���������Dž����\x00\x00\x00\x00�\x00\x0c\x00\x00\x00�������e�[^_]\xcdv\x00�M܉���\x04�\x04\x01�8\x0c\x0f�\x17\t\x00\x00��\x04�\x14\n�������������������B��\x01%�������\x01t\t���A\x01'��\x02�\x02t\x06�\x06-��\x01�\x04t\x06�\x06+��\x01�\x08t\x06�\x06 ��\x01�\x10t\x06�\x06#��\x01� t\x06�\x060��\x01�������C�S�9�t\x16��)\xc94$\x01މ\\$\x08�D$\x04�?����������B�R�9�t\x16��)\xc94$\x01މ\\$\x08�D$\x04�\x19���������\x10w\x1f\x0f�������\x01\x00\x00\x00�ੀA\x01\x00\x0f��\x05\x00\x00�\x06l��\x01������\x0f�C��\x06�F\x01�������F\x01\x00�C�Dž����\x00\x00\x00\x00���t\x1f��\x04\x03E܃8\x05\x0f�d\x01\x00\x00�@\x04Dž����\x01\x00\x00\x00�EЋ������B���t%��\x04\x03E܃8\x05\x0f�7\x01\x00\x00�������@\x04�D�Ѓ�\x01��������������\x02;�����\x19�\t�;�����\x0f��\x00\x00\x00������\x00\x0f�\r\x05\x00\x00Dž����\x0c\x00\x00\x00;�����\x19�\t�9�����s\x129�����\x0f������������������\x0f������]\x089�����\x0f����\x0f�\x1e\x07\x00\x00��������\x0f�\x10\x07\x00\x00�������������\x1c$�L$\x04�\x13����\xc5�\x0f�p...

Nevertheless, I know for sure that there are still problems with XmlType on MsSQL

[charl1]

Hello. i dump data using --hex and i have now, this: ?ec?bb?05?9f?f5?13?1b?a3

It is a mistake?

I have to somehow decrypt?

Help please.

[stamparm]

You can manually extract those easily. E.g. ?ec -> binary ec

We still have some work here to be done. Can't promise you dates (maybe these days).

Issue is that we internally store data in unicode (which is ok) while in special cases we have to back-revert it (problematic in special binary cases)

On Mon, Jan 14, 2013 at 12:30 AM, charl1 [email protected] wrote:

Hello. i dump data using --hex and i have now, this: ?ec?bb?05?9f?f5?13?1b?a3

It is a mistake?

I have to somehow decrypt?

Help please.

— Reply to this email directly or view it on GitHubhttps://github.com/sqlmapproject/sqlmap/issues/8#issuecomment-12202655.

Miroslav Stampar http://about.me/stamparm

[charl1]

Right, but when i get decrypted its result, 컟õ£

Omg.. I should get something that could be read ..

Why is this?

[stamparm]

If you are getting unreadable strings everywhere, especially in cases where you expect true strings (e.g. --banner), then you have a false positive

Which technique is used in your case? On Jan 14, 2013 1:59 AM, "charl1" [email protected] wrote:

Right, but when i get decrypted its result, 컟õ£

Omg.. I should get something that could be read ..

Why is this?

— Reply to this email directly or view it on GitHubhttps://github.com/sqlmapproject/sqlmap/issues/8#issuecomment-12203844.

[charl1]

I use the Error-based technique.

With what techniques are compatible --hex?

--hex data of dump decryted automatically be in the future?

This is a false positive in my case? because I only use --hex to dump a specific column, because the rest of the columns i can get information smoothly, i use --hex specified in that column because I had an error when not using the Hex function, the error was this;

WARNING] possible server detected trimmed output (due to its length): \ xB1 "(not a Name) \ nError at line 1 \ Nora-06512: at" SYS.XMLTYPE ", line 301 \ Nora-06512: at line 1 in / www / http / html / libphp / lib_the_web.php

and with the --hex I can jump that mistake in that column.

The database is oracle .. another example of one data dump Ь?9e?c5?daػ-

Any idea?

[stamparm]

@charl1 just made a sample Oracle table with XMLTYPE inside and everything went well (both with --hex and without). I am not sure what sort of data are you retrieving, but from your information it seems that you are really getting a genuine data from server. As of lack of other data I can't help you more here.

[stamparm]

@charl1 now i see that with Oracle 11g there is a feature to store XMLTYPE in "post-parse binary format" [1]. When creating table with that option this needs to be appended to XMLTYPE column: ....XMLTYPE STORE AS BINARY XML

"The reason that binary storage is preferred is that it is easy to use and requires the least amount of maintenance because schema registration is not required. Binary XML type columns are also easier to use in non-XMLType tables since performance is not dependent on the creation of indexes." [1]

We can't help you much here as we for sure won't make "decompiler" for such cases.

[1] http://www.dba-oracle.com/t_11g_new_binary_xlm_storage.htm

[charl1]

Hi, thanks for info, but not it is 11g in this case. The data base is 'Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bi' and web application technology: Apache, PHP 5.1.2, Apache 2.0.52

Maybe... solving this problem WARNING] possible server detected trimmed output (due to its length):

For this database oracle 10g would be the solution.

[stamparm]

This getting of information drop by drop is contra productive Dana 15.1.2013. 12:56 "charl1" [email protected] je napisao/la:

Hi, thanks for info, but not it is 11g in this case. The data base is 'Oracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bi' and web application technology: Apache, PHP 5.1.2, Apache 2.0.52

— Reply to this email directly or view it on GitHubhttps://github.com/sqlmapproject/sqlmap/issues/8#issuecomment-12263226.

[stamparm]

@charl1 Maybe... solving this problem WARNING] possible server detected trimmed output (due to its length): - nope. Problem here is that web backend server is trimming further output (most probably because of special characters)

p.s. could you please not use this Issue's comments further for your case because it doesn't have anything to do with the original problem? Also, please, in future, learn that if you are asking for a (support) help you can't play a "guess what I know and you don't" with the other side. Learn (!) how to write a comprehensive Issue request (who, what, when, how and why).

[charl1]

Ok. Should then open a new issue

[stamparm]

@charl1 coule you please retry it now with latest revision (implemented #340)?

[charl1]

No work, and with hex same error.

[INFO] already at the latest revision '329047f'

possible server trimmed output detected (due to its length and/or content): \xc1\xd8k7lD" (not a Name)

Now i am looking for xml payload on folders to modify the (CHR and add all CHR on payload.

And i try open new issue

[stamparm]

Could you please send me a traffic file for that run? Dana 15.1.2013. 19:07 "charl1" [email protected] je napisao/la:

No work, and with hex same error.

[INFO] already at the latest revision '329047f'

possible server trimmed output detected (due to its length and/or content): \xc1\xd8k7lD" (not a Name)

Now i am looking for xml payload on folders to modify the (CHR and add all CHR on payload.

And i try open new issue

— Reply to this email directly or view it on GitHubhttps://github.com/sqlmapproject/sqlmap/issues/8#issuecomment-12280685.

[charl1]

Sent by email

[charl1]

One problem

The problem is that the function --hex, does not work with unicode (only work with ascii), so the hex data I get, are corrupt.

Then the coversion from hex to text is corrupt.

e.g -> ?fd?91?35?9f?3b?0d?bb?90 binary corrupt to text ý‘5Ÿ; » (and is not a hash, all password in database are in text-plain)

Because data password on database are on text-plain but contains unicode characters, then ascii is not enough and we need unicode.

[stamparm]

Then use different --charset Dana 17.1.2013. 16:35 "charl1" [email protected] je napisao/la:

One problem

The problem is that the function --hex, does not work with unicode (only work with ascii), so the hex data I get, are corrupt.

Then the coversion from hex to text is corrupt.

e.g -> ?fd?91?35?9f?3b?0d?bb?90 binary corrupt to text ý‘5Ÿ; » (and is not a hash, all password in database are in text-plain)

Because data password on database are on text-plain but contains unicode characters, then ascii is not enough and we need unicode.

— Reply to this email directly or view it on GitHubhttps://github.com/sqlmapproject/sqlmap/issues/8#issuecomment-12372689.

[stamparm]

And total untruth is that --hex doesn't work with unicode.

Because of your constant trolling along every issue possible around your binary hash digest I'll be forced to report you and ban you.

There has to be some limits between desparate attempts and good behavior. I've already explained to you what's happening for 10 times in last couple of days. Please restrain yourself Dana 17.1.2013. 16:35 "charl1" [email protected] je napisao/la:

One problem

The problem is that the function --hex, does not work with unicode (only work with ascii), so the hex data I get, are corrupt.

Then the coversion from hex to text is corrupt.

e.g -> ?fd?91?35?9f?3b?0d?bb?90 binary corrupt to text ý‘5Ÿ; » (and is not a hash, all password in database are in text-plain)

Because data password on database are on text-plain but contains unicode characters, then ascii is not enough and we need unicode.

— Reply to this email directly or view it on GitHubhttps://github.com/sqlmapproject/sqlmap/issues/8#issuecomment-12372689.

[charl1]

Simply the binary hash digest of key that I have, can not be converted to hash to decrypt

Then I'm desperate and I can make mistakes. Im so sorry.

[charl1]

Solved. The problem was that php escape some special characters.

I have added in the code, and everything works perfect.

It was simple, the missing characters to add in code to escape were -> \ & / ? " '

Sorry for all the trouble I have caused, sorry again and sorry for my bad English.

And to prove what I say, just have to create a server with php in oracle database configure it to escape special characters and see with their own eyes.

Especially miroslav sorry, you were right about everything, but my english is really bad... forgive me. And you're a great developer.

[stamparm]

We should implement option similar to --binary-fields called --blob-fields as BLOB fields in some cases have special requirements for data retrieval (e.g. DBMS_LOB.SUBSTR mentioned in #652)