ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.11.2019, 12:20
|
|
Новичок
Регистрация: 05.12.2018
Сообщений: 16
Провел на форуме:
6200
Репутация:
0
|
|
Сообщение от winstrool
↑
Правильно сложите весь пакет запроса в файл и подключите его через параметр:
sqlmap.py -r file.txt
Такая же ошибка вылетает.. Подскажите, как "Правильно сложить весь пакет"? Может я что-то не так делаю..
|
|
|
09.11.2019, 13:22
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от vladF
↑
Такая же ошибка вылетает.. Подскажите, как "Правильно сложить весь пакет"? Может я что-то не так делаю..
зайти на этот урл, и сделай то действие чтоб перехватить запрос, так полагаю это сохранение по название скрипта, перехватываешь тело запроса и кладешь в файлик, а дальше этот файлик скармливаешь скульмапу, если известен уязвимый параметр, то помечаешь его * чтоб скульмап зря не тратил время на другие параметры и сразу обратился к нему.
|
|
|
|
09.11.2019, 15:33
|
|
Постоянный
Регистрация: 16.11.2018
Сообщений: 620
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от Estet
↑
Народ, кто встречал такое:
Извлекаю уже на третьем сайте, подобную хрень:
?t?1f?????F/???|????6(?\\R?jGa??,b?`???????
Соль такого формата
-121880803
либо положительное значение.
Пробовал закинуть свой пас и извлечь хэш, получил тоже самое.
закинул в базу пароль: 123qwe
получил его хэш: ?;\n?p????x=A?F??)9???hR??Pr????q??
Кто встречал подобное? Грешил на язык, но вроде и сайты англоязычные и это же хэш) они бывают на других языках? ) Сори не так давно работаю с хэш функциями, не во всем разб
честно говоря, сам не встречался с таким, но судя по выводу похоже что мап выдаёт вам сразу бинарные данные (байты), а ваша консоль конвертирует их сразу в ASCII. И тогда вы получаете вот такую вот хрень. Можете попробовать прогнать мап через локальный веб-прокси (Burp и прочее) и посмотреть что там вам выдаёт мап.
|
|
|
|
14.11.2019, 02:30
|
|
Участник форума
Регистрация: 17.03.2016
Сообщений: 133
Провел на форуме:
33324
Репутация:
0
|
|
блин не пойму как сдампить только мыльники и пароли (не проверяя в какой они таблице, если есть) (просто пример любой на вскидку, дальше по аналогии пойму)
|
|
|
|
14.11.2019, 02:56
|
|
Новичок
Регистрация: 30.03.2010
Сообщений: 0
Провел на форуме:
21981
Репутация:
0
|
|
Server:
web server operating system: Windows 10 or 2016
web application technology: ASP.NET, Microsoft IIS 10.0, ASP
back-end DBMS: active fingerprint: Microsoft SQL Server 2017
Parameter: #1* ((custom) POST)
Type: error-based
Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause (IN)
sqlmap udalos vitashits DB list(55 Dbs) - no kogda delaesh -D db --tables, srazu pokazivaet redirekt na orginal sait www.sait.com - i ne daet vitashits tablici, sto delats?
databases udalos vitashits tolka s --no-cast
"sqlmap got a 302 redirect to ' http://www.sait.com'. Do you want to follow? [Y/n]"
kogda vitaskival DB ne prosilo takoe, i vse skachalos norm |
|
|
|
14.11.2019, 16:48
|
|
Новичок
Регистрация: 30.03.2010
Сообщений: 0
Провел на форуме:
21981
Репутация:
0
|
|
[12:46:13] [INFO] fetching tables for database: ev
[12:46:13] [INFO] heuristics detected web page charset 'ascii'
[12:46:13] [WARNING] the SQL query provided does not return any output
[12:46:13] [WARNING] it was not possible to count the number of entries for the SQL query provided. sqlmap will assume that it returns only one entry
[12:46:14] [WARNING] the SQL query provided does not return any output
[12:46:14] [CRITICAL] unable to retrieve the tables for any database
[12:46:14] [WARNING] HTTP error codes detected during run:
500 (Internal Server Error) - 1 times
|
|
|
|
14.11.2019, 20:59
|
|
Участник форума
Регистрация: 25.04.2013
Сообщений: 153
Провел на форуме:
56255
Репутация:
2
|
|
Сообщение от Goore
↑
[12:46:13] [INFO] fetching tables for database: ev
[12:46:13] [INFO] heuristics detected web page charset 'ascii'
[12:46:13] [WARNING] the SQL query provided does not return any output
[12:46:13] [WARNING] it was not possible to count the number of entries for the SQL query provided. sqlmap will assume that it returns only one entry
[12:46:14] [WARNING] the SQL query provided does not return any output
[12:46:14] [CRITICAL] unable to retrieve the tables for any database
[12:46:14] [WARNING] HTTP error codes detected during run:
500 (Internal Server Error) - 1 times
да
|
|
|
|
21.11.2019, 16:27
|
|
Постоянный
Регистрация: 18.07.2013
Сообщений: 300
Провел на форуме:
61136
Репутация:
32
|
|
Sqlmap перестал работать, не видит ключи
sqlmap.py -hh
sqlmap.py --update
В любом случае
Код:
Usage: sqlmap.py [options]
sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, -x, --
list-tampers, --wizard, --update, --purge or --dependencies). Use -h for basic a
nd -hh for advanced help
Press Enter to continue...
Что отвалилось ? |
|
|
|
21.11.2019, 18:54
|
|
Новичок
Регистрация: 07.11.2010
Сообщений: 1
Провел на форуме:
312
Репутация:
0
|
|
проще заново скачать в другую папку и запустить
|
|
|
|
22.11.2019, 01:10
|
|
Участник форума
Регистрация: 25.04.2013
Сообщений: 153
Провел на форуме:
56255
Репутация:
2
|
|
Сообщение от WallHack
↑
Sqlmap перестал работать, не видит ключи
sqlmap.py -hh
sqlmap.py --update
В любом случае
Код:
Usage: sqlmap.py [options]
sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, -x, --
list-tampers, --wizard, --update, --purge or --dependencies). Use -h for basic a
nd -hh for advanced help
Press Enter to continue...
Что отвалилось ?
бывает ломается python, как вариант переустановить оба.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
