ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
31.10.2016, 15:55
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от Bobrenz
↑
всем привет, есть вопрос по мапу, софт получает название базы, но когда дело доходит до названия таблиц и столбцов, начинается брутфорс по словарям, НО вот тут и затык, я знаю название таблиц и столбцов из это базы (сливалась ранее) а теперь просто добавил названия в соответствующие словари мапа, но софт по какой - то причине не хочет есть эти названия и тупо говорит что ничего не нашел, как тут быть?
доступ к information_schema видимо нет, вот он и брутит
если ты знаешь названия таблиц/столбцов, то нах вообще брутить?
python sqlmap.py .... -D database -T table -C id,login,pass --dump
|
|
|
31.10.2016, 16:42
|
|
Новичок
Регистрация: 31.10.2016
Сообщений: 4
Провел на форуме:
827
Репутация:
0
|
|
Всем привет, ребят столкнулся с проблемой, нужна помощь, в общем не дампит базы данных мой SqlMap, помогите в решении проблемы, мой скайп: diman_13_133
.SpoilerTarget" type="button">Spoiler: Скриншот
 |
|
|
|
31.10.2016, 16:47
|
|
Новичок
Регистрация: 31.10.2016
Сообщений: 4
Провел на форуме:
827
Репутация:
0
|
|
Сообщение от BabaDook
↑
Такая ошибка возникает из за системы слежение, или системе предотвращение нападение , особенность реализации роскомнадзора
Так не один сайт не дампиться, один раз мне каким то чудом удалось сдампить оттуда базы, и все, опять не дампиться
|
|
|
|
31.10.2016, 16:51
|
|
Новичок
Регистрация: 31.10.2016
Сообщений: 4
Провел на форуме:
827
Репутация:
0
|
|
Сообщение от BabaDook
↑
Ну ждите гостей. Вот вы посмотрите на факры, русском надзор, 1 раз получили дапм,больше не можете, роскомнадзор , вас не настораживает?
Нет не настораживает, мне нужно решить мою проблему, вопрос почему не дампится не один сайт, и как это исправить
|
|
|
|
31.10.2016, 17:21
|
|
Новичок
Регистрация: 31.10.2016
Сообщений: 4
Провел на форуме:
827
Репутация:
0
|
|
Так мне дельного совета никто и не дал, BabaDook не флуди пожалуйста, ребят кто помочь может в моей проблеме отпишите в ЛС или скайп
|
|
|
|
02.11.2016, 02:12
|
|
Новичок
Регистрация: 29.07.2015
Сообщений: 25
Провел на форуме:
8228
Репутация:
0
|
|
Сообщение от t0ma5
↑
доступ к information_schema видимо нет, вот он и брутит
если ты знаешь названия таблиц/столбцов, то нах вообще брутить?
python sqlmap.py .... -D database -T table -C id,login,pass --dump
потому что вот такая вот ботва теперь если использовать известные имена таблиц и столбцов
http://prntscr.com/d1w125
|
|
|
|
10.11.2016, 11:04
|
|
Новичок
Регистрация: 29.07.2015
Сообщений: 25
Провел на форуме:
8228
Репутация:
0
|
|
народ, всем привет, вопрос такого плана, мап раскрутил уязвиомость, но при попытке запроса бд, сваливается в таймаут или запрос проксей
http://prntscr.com/d5eb4i
пытался и прокси использовать и тамаут ставил больше стандартного, не особо помогло. Есть еще варианты?? |
|
|
|
15.11.2016, 19:00
|
|
Новичок
Регистрация: 07.09.2011
Сообщений: 12
Провел на форуме:
2303
Репутация:
10
|
|
Допустим уязвимость была раскручена как: python sqlmap.py -r request.txt
(в request.txt уязвимые места были помечены *)
Как теперь заставить sqlmap при каждом запуске на домен, который был указан в request.txt работать через уже найденную скулю?
Т.е чтобы можно было указать python sqlmap.py -u domain.com --scheme.
Можно конечно продолжить запускать его с тем же request.txt, но если файл потерялся?
|
|
|
|
15.11.2016, 20:05
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от C@T
↑
Допустим уязвимость была раскручена как: python sqlmap.py -r request.txt
(в request.txt уязвимые места были помечены *)
Как теперь заставить sqlmap при каждом запуске на домен, который был указан в request.txt работать через уже найденную скулю?
Т.е чтобы можно было указать python sqlmap.py -u domain.com --scheme.
Можно конечно продолжить запускать его с тем же request.txt, но если файл потерялся?
пошарся в корне акка, вот тут
Код:
$ ls ~/.sqlmap/output/[цензура]/
dump files log session.sqlite target.txt
~/.sqlmap/output/[цензура]/log тут по идее параметры запроса есть
|
|
|
|
18.11.2016, 10:50
|
|
Новичок
Регистрация: 29.07.2015
Сообщений: 25
Провел на форуме:
8228
Репутация:
0
|
|
в вапе для обхода waf есть команда tamper ну и соответствующий набор скриптов под это дело, но при попытке раскрути мапом базы я не замечал что конкретно фильтруется или на что стоит обратить внимание при использовании скриптов. Или данные вещи чисто на удачу, методом перебора?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
