HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Вопросы по SQLMap
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 26.11.2016, 00:09
passwd
Познающий
Регистрация: 23.12.2010
Сообщений: 78
Провел на форуме:
16806

Репутация: 5
По умолчанию
Цитата:
Сообщение от t0ma5  

если оно само заработало, может на сервере ограничение запросов в минуту например?
попробуй --delay=2 выставить, ну попытка не пытка
Попробовал, каждый раз с раного IP.

Код:
--dbms="Microsoft SQL Server 2014" --os="Windows" --random-agent --time-sec 10 --delay=10 --no-cast --parse-errors --tables --hpp
В ответ:

Код:
[15:04:50] [WARNING] parsed DBMS error message: 'System.Data.SqlClient.SqlException: String or binary data would be truncated'
без --hpp:

Код:
[15:06:44] [CRITICAL] connection timed out to the target URL. sqlmap is going to retry the request(s)
с --tamper=почти любые:

Код:
[10:49:14] [WARNING] unexpected HTTP code '404' detected. Will use (extra) validation step in similar cases
Далее пробовал самостоятельно подставлять -T [user] -C password и т.д.:

Код:
[12:31:07] [WARNING] parsed DBMS error message: 'System.Data.SqlClient.SqlException: Invalid object name 'database_Name.dbo.tbl_Users''
Пробовал брутить с помощью --common-tables, на каждый запрос:

Код:
[12:55:00] [DEBUG] got HTTP error code: 500 (Internal Server Error)
[12:55:00] [WARNING] parsed DBMS error message: 'System.Data.SqlClient.SqlException: Incorrect syntax near '-''
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.