 |
|
04.12.2017, 16:40
|
|
Новичок
Регистрация: 03.12.2017
Сообщений: 8
Провел на форуме:
2947
Репутация:
0
|
|
Спасибо, попробую! Некоторые из них уже пробовал..Вроде их через запятую несколько можно сразу использовать или лучше по одному?
|
|
|
04.12.2017, 16:45
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от johncena55
↑
Спасибо, попробую! Некоторые из них уже пробовал..Вроде их через запятую несколько можно сразу использовать или лучше по одному?
через запятую да ,их комбинировать нужно ,к примеру разный регистр+замена символов и т.д
В идеале бы найти такой линк ,где точно не ТаймБлайнд --technique=EUB
|
|
|
|
04.12.2017, 17:23
|
|
Новичок
Регистрация: 03.12.2017
Сообщений: 8
Провел на форуме:
2947
Репутация:
0
|
|
Сообщение от grimnir
↑
через запятую да ,их комбинировать нужно ,к примеру разный регистр+замена символов и т.д
В идеале бы найти такой линк ,где точно не ТаймБлайнд --technique=EUB
Перебором их подбирать?
И еще хотел спросить, дамплю таблицу..1 строка примерно 10-20 минут, когда выбираю только 2 колонки(-C email,pass) все 400к+ сливаются за секунду, но строки "NULL", хотя при дампе все таблицы видно, что они не пустые.. --hex помогало при таких случаях, но сейчас такая же скорость, как и была.
|
|
|
|
04.12.2017, 17:35
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от johncena55
↑
Перебором их подбирать?
И еще хотел спросить, дамплю таблицу..1 строка примерно 10-20 минут, когда выбираю только 2 колонки(-C email,pass) все 400к+ сливаются за секунду, но строки "NULL", хотя при дампе все таблицы видно, что они не пустые.. --hex помогало при таких случаях, но сейчас такая же скорость, как и была.
тайм-блайнд это самый медленный из возможных способов и ненадежный, т.к может выдать при лаге интернета 1 неверный символ и все. Лучшим решением в такой ситуации или поиск другой скули в другом линке ,не таймблайнд ,или поиск и раскрутка данных админа( к примеру --search -T adm --search -C pass) , заливка на сайт и уже сливать с шелла все
|
|
|
|
04.12.2017, 18:57
|
|
Познающий
Регистрация: 25.08.2013
Сообщений: 92
Провел на форуме:
35643
Репутация:
3
|
|
Сообщение от grimnir
↑
тайм-блайнд это самый медленный из возможных способов и ненадежный, т.к может выдать при лаге интернета 1 неверный символ и все. Лучшим решением в такой ситуации или поиск другой скули в другом линке ,не таймблайнд ,или поиск и раскрутка данных админа( к примеру --search -T adm --search -C pass) , заливка на сайт и уже сливать с шелла все
Таймблайнд это пзд. Если mysql.user не под тобой или данных админа нет-это пздц борода втройне. Только ныть или месяцами мучаться. Даже хэш админа иногда слить только с 5го раза получается, т.к. как выше гримнир отписал-малейший косяк коннекта-и пздц. Если есть такая эррорка на таргете, то есть и другие 99% из ста. Ищи, да обрящешь =)
|
|
|
|
04.12.2017, 19:16
|
|
Новичок
Регистрация: 03.12.2017
Сообщений: 8
Провел на форуме:
2947
Репутация:
0
|
|
Сообщение от johncena55
↑
Подскажите пожалуйста из-за чего может быть такая проблема?
Spoiler: error
[08:22:58] [INFO] fetching database names
[08:22:58] [INFO] fetching number of databases
[08:22:58] [WARNING] (case) time-based comparison requires larger statistical model, please wait.............................. (done)
[08:23:16] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions
[08:24:57] [ERROR] invalid character detected. retrying..
[08:25:33] [ERROR] invalid character detected. retrying..
[08:26:10] [ERROR] invalid character detected. retrying..
[08:26:46] [ERROR] invalid character detected. retrying..
[08:27:23] [ERROR] invalid character detected. retrying..
[08:29:25] [ERROR] unable to properly validate last character value ('3')..
[08:30:02] [ERROR] invalid character detected. retrying..
Решил проблему тем, что взял другую уязвимость))
Но опять же, есть проблема со скоростью дампа
|
|
|
|
04.12.2017, 20:08
|
|
Познающий
Регистрация: 25.08.2013
Сообщений: 92
Провел на форуме:
35643
Репутация:
3
|
|
Неугомонный... Дело в инете, серваке, баге? Откуда мы знаем! Если не боишься пару к на дампе потерять, зайди sqlmap/lib/core/settings.py и найди пункт MAX_NUMBER_OF_THREADS,максимум по умолчанию 10 потоков, ебани 500 чтоли. или аххулиард. Советую не более 200. И так на 5-10 впс \ вдс
|
|
|
|
04.12.2017, 20:37
|
|
Новичок
Регистрация: 03.12.2017
Сообщений: 8
Провел на форуме:
2947
Репутация:
0
|
|
Сообщение от panic.ker
↑
Неугомонный... Дело в инете, серваке, баге? Откуда мы знаем! Если не боишься пару к на дампе потерять, зайди sqlmap/lib/core/settings.py и найди пункт MAX_NUMBER_OF_THREADS,максимум по умолчанию 10 потоков, ебани 500 чтоли. или аххулиард. Советую не более 200. И так на 5-10 впс \ вдс
С инетом все в порядке, сам не знаю в чем проблема, с 2мя сайтами только проблемы. Сделал как ты сказал, поставил 70 для теста, ничего не поменялос
|
|
|
|
04.12.2017, 20:39
|
|
Познающий
Регистрация: 25.08.2013
Сообщений: 92
Провел на форуме:
35643
Репутация:
3
|
|
Экстрасенсы в отпуске.
|
|
|
|
04.12.2017, 21:30
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от panic.ker
↑
Неугомонный... Дело в инете, серваке, баге? Откуда мы знаем! Если не боишься пару к на дампе потерять, зайди sqlmap/lib/core/settings.py и найди пункт MAX_NUMBER_OF_THREADS,максимум по умолчанию 10 потоков, ебани 500 чтоли. или аххулиард. Советую не более 200. И так на 5-10 впс \ вдс
можно ставить больше 10 потоков --threads=500 ! и он тогда проигнорирует 10 ,только смысла да нету от такого количества.сайт может заблочить или ддос устроит
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
