УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
sqlmap заливка шелла

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

07.11.2019, 20:16

hackworld

Guest

Сообщений: n/a

Провел на форуме:
1393

Репутация: 0

Цитата:

Сообщение от Baskin-Robbins

Baskin-Robbins said:
↑
если повезет - открыт 3306, можно подключаться удаленно, и сможешь расшифровать пароль, то как вариант подключиться к бд и оттуда залиться, но все равно надо путь искать

пароли не хочет извлекать

#12

07.11.2019, 20:17

hackworld

Guest

Сообщений: n/a

Провел на форуме:
1393

Репутация: 0

Цитата:

Сообщение от man474019

man474019 said:
↑
try --current-user --is-dba
and see response true or false ? if false there're no variants for uploading shell via sqli/sqlmap

выше же написано --is-dba: True

#13

07.11.2019, 20:17

hackworld

Guest

Сообщений: n/a

Провел на форуме:
1393

Репутация: 0

Цитата:

Сообщение от grimnir

grimnir said:
↑
попробуй сначала
--file-read="/etc/passwd" если считает,то нужно директорию найти будет на запись и залить туда через
а не автоподбором
UPD
не заметил , Type: boolean-based blind
не зальешься,нужно union

то есть через блинду вариантов заливок нет

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход