ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
26.01.2019, 03:01
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от Estet
↑
Доброй ночи
Несколько вопросов:
1. Выводит колонку password как none, извлекает именно слово none посимвольно, в каждой строке. Как такое может быть? Можно ли что-то сделать?
2. Бывает извлекает пасы как или еще что-нибудь подобное, hex и nocast не помогает, это какая-то защита стоит я так понимаю, только тамперы подбирать?
3. Глупый вопрос, как определить текущую базу данных. Раскручиваешь скулю, там куча баз данных, бывает допустим sitename, sitenamedb, test_sitename и прочие в куче. Как определить текущую/рабочую? думал это curent-db, но с этой командой он просто извлекает таблицы всех баз подряд.
Спасибо за помощь
есть очень годный совет, правда большинство будет кидать камнями когда его услышит. если скуль ставит палки в колеса - бросай велик и крути скуль пешком
|
|
|
26.01.2019, 03:29
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от Estet
↑
не всем и не всегда подходит ваш совет, у меня исключительный случай. Но в целом я согласен!
вынужден не согласится мой совет не подойдет только при описании конкретного инъекта с определенными проблемами. в данном случае(и похожих) он вполне подходит
|
|
|
|
26.01.2019, 04:00
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от Estet
↑
вы меня не поняли, я не инъект подразумевал, а жизненную ситуацию, если так можно выразиться)
Кто-то изучает эту тему, вникает, ему интересно, а кто-то делает это исключительно для извлечения финансовой выгоды, и сидеть месяцами изучать банально нет возможностей, времени и т.д.
Нужно выполнить определенный этап работы, и возникают вот такие точечные вопросы, на которые нужен ответ здесь и сейчас)
Извиняюсь, что засоряю форум своими вопросами, если что, но увы в 19 году везде (на всех форумах) сидят одни профи, которые либо шлют тебя крутить ручками, либо шлют еще дальше. Почитайте первые страницы этой ветки и вы увидите на какие глупые вопросы давались ответы без проблем, а сейчас уже всем лень)
уу много букв, не осилил
|
|
|
|
26.01.2019, 04:10
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от Estet
↑
А вы еще отправляете меня ручками крутить xD Много действий, не осилю
так и смысл тогда ? я смотрю вы неплохо словоблудите, это ваша стихия
|
|
|
|
26.01.2019, 04:18
|
|
Познающий
Регистрация: 30.08.2016
Сообщений: 34
Провел на форуме:
12641
Репутация:
0
|
|
Сообщение от t0ma5
↑
так и смысл тогда
? я смотрю вы неплохо словоблудите, это ваша стихия
У меня много талантов
|
|
|
|
26.01.2019, 04:28
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
охотно верю
Код:
1. Выводит колонку password как none, извлекает именно слово none посимвольно, в каждой строке. Как такое может быть? Можно ли что-то сделать?
2. Бывает извлекает пасы как или еще что-нибудь подобное, hex и nocast не помогает, это какая-то защита стоит я так понимаю, только тамперы подбирать?
3. Глупый вопрос, как определить текущую базу данных. Раскручиваешь скулю, там куча баз данных, бывает допустим sitename, sitenamedb, test_sitename и прочие в куче. Как определить текущую/рабочую? думал это curent-db, но с этой командой он просто извлекает таблицы всех баз подряд.
это, извиняюсь, ерунда
1. - то что выводит sqlmap сугубо его дела, признаюсь лезть в многокиловый питоновский код, чтобы ответить на ваш вопрос, у меня желания нет
2. - может быть что угодно, да может быть и waf "какая-то защита стоит я так понимаю". опять же, только ручной анализ поможет определить проблему и решение(если таковое существует)
3. - вот этот вопрос собвственно и сподвиг меня облачить шпагу. как можно не знать как узнать текущую БД
ваш нужно сейчас, просто и быстро нужна информация. хм, возможно тут найдутся люди которые помогут, сорь что потратил ваше время
|
|
|
|
26.01.2019, 04:34
|
|
Познающий
Регистрация: 30.08.2016
Сообщений: 34
Провел на форуме:
12641
Репутация:
0
|
|
Сообщение от t0ma5
↑
это, извиняюсь, ерунда
1. - то что выводит sqlmap сугубо его дела, признаюсь лезть в многокиловый питоновский код, чтобы ответить на ваш вопрос, у меня желания нет
2. - может быть что угодно, да может быть и waf "какая-то защита стоит я так понимаю". опять же, только ручной анализ поможет определить проблему и решение(если таковое существует)
3. - вот этот вопрос собвственно и сподвиг меня облачить шпагу. как можно не знать как узнать текущую БД
ваш нужно сейчас, просто и быстро нужна информация. хм, возможно тут найдутся люди которые помогут, сорь что потратил ваше время
благодарствую
|
|
|
|
28.01.2019, 23:57
|
|
Новичок
Регистрация: 28.01.2019
Сообщений: 10
Провел на форуме:
3058
Репутация:
0
|
|
приветствую всех , подскажите пожалуйста как оставить дамп в мапе , и чтобы он сохранил остаток , и потом при следующем запуске , начал с того же места.
|
|
|
|
29.01.2019, 00:20
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от prpuservice
↑
приветствую всех , подскажите пожалуйста как оставить дамп в мапе , и чтобы он сохранил остаток , и потом при следующем запуске , начал с того же места.
cntrl+C,мапа сохраняет лог дампа, при след. запуске она продолжит с места остановки.
|
|
|
|
30.01.2019, 01:10
|
|
Новичок
Регистрация: 28.01.2019
Сообщений: 10
Провел на форуме:
3058
Репутация:
0
|
|
Ребята доброй ночи , подскажите в чем проблема sqlmap льет пустые строки  , хотя когда лью jsql , то он сливает данные , а мап нет ( |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
