 |
|
08.01.2016, 16:00
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от BabaDook
↑
Всем привет.
Подскажите пожалуйста люди умные, люди смелые для чего нужны функции
--alert
--eval
eval выполняет ваш код на питоне. например, если нужно сделать какое-то действие после запроса. сергей белов описывал http://habrahabr.ru/company/dsec/blog/243947/
alert может сделать оповещение, если sqlmap нашел sqli
|
|
|
08.01.2016, 16:24
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Спасибо, жалко что на php не выполняет
|
|
|
|
09.01.2016, 15:36
|
|
Участник форума
Регистрация: 12.07.2010
Сообщений: 190
Провел на форуме:
65956
Репутация:
0
|
|
Как можно найти админку с помощью sqlmap?
|
|
|
|
09.01.2016, 15:48
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от .Light.
↑
Как можно найти админку с помощью sqlmap?
если есть таблица типа site_config,settings,options можно там поискать. А вообще лучше дирбастером по словарю,гуглом,бингом,исхо ники и т.д
|
|
|
|
09.01.2016, 16:07
|
|
Флудер
Регистрация: 19.06.2015
Сообщений: 4,126
Провел на форуме:
759330
Репутация:
147
|
|
Сообщение от .Light.
↑
Как можно найти админку с помощью sqlmap?
Сообщение от grimnir
↑
если есть таблица типа site_config,settings,options можно там поискать. А вообще лучше дирбастером по словарю,гуглом,бингом,исхо ники и т.д
Всё нашлось за секунды! И без всяких site_config,settings, options!
Хотя, иногда всё бывает куда сложнее...
|
|
|
|
09.01.2016, 21:39
|
|
Участник форума
Регистрация: 10.05.2015
Сообщений: 251
Провел на форуме:
98300
Репутация:
31
|
|
Имеется скуля в error'е, как узнать операционную систему? Пробовал --banner, однако там только версия мускула.
|
|
|
|
09.01.2016, 22:30
|
|
Познающий
Регистрация: 08.08.2009
Сообщений: 37
Провел на форуме:
162650
Репутация:
2
|
|
--os пробывал?
|
|
|
|
09.01.2016, 23:10
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
хи хи nmap -O host
|
|
|
|
10.01.2016, 12:35
|
|
Участник форума
Регистрация: 10.05.2015
Сообщений: 251
Провел на форуме:
98300
Репутация:
31
|
|
Это для выбора операционки, а так он не отображает ОС.
Спасибо, помогло)))
|
|
|
|
11.01.2016, 15:34
|
|
Познающий
Регистрация: 16.08.2012
Сообщений: 92
Провел на форуме:
36068
Репутация:
0
|
|
Помогите, ребят. Как сохранить информацию из session.sqlite ? Делала длительно select col1,col2 from table через sqlshell, потом сессию прераали, уязвимость закрыли. в файл log ничего не сохранилось, но в session.sqlite есть данные. Как их сохранить в нормально (структурированном) виде в .txt или .csv? через sqlite3 смотрю, там они ВООБЩЕ не упорядочены
Неужели вся работа коту под хвост? Спасите советом!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
