ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.08.2016, 08:04
|
|
Новичок
Регистрация: 18.08.2016
Сообщений: 14
Провел на форуме:
4658
Репутация:
0
|
|
Сообщение от BabaDook
↑
они физичиски хранятся, если вы сменили ОС, пк, или была удалена та самая папка, то востановление, или никак.
неужели с помощью опций нельзя указать тип SQL инъекции и конкретный пэйлоад?
|
|
|
24.08.2016, 08:19
|
|
Познающий
Регистрация: 24.09.2015
Сообщений: 35
Провел на форуме:
11851
Репутация:
30
|
|
Сообщение от bustudo
↑
неужели с помощью опций нельзя указать тип SQL инъекции и конкретный пэйлоад?
Самому выбрать подходящий пэйлоад нельзя, но в вашем логе был еррор-басед вектор, поэтому вы можете указать тип инъекции, дописав --technique=E
|
|
|
|
24.08.2016, 10:51
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от bustudo
↑
неужели с помощью опций нельзя указать тип SQL инъекции и конкретный пэйлоад?
Тип можно. Нагрузку тоже вроде можно
|
|
|
|
24.08.2016, 12:40
|
|
Новичок
Регистрация: 24.08.2016
Сообщений: 13
Провел на форуме:
2726
Репутация:
2
|
|
Была как то раз такая задача. Указывал место инъекции через * (навроде ?id=334'+OR+'24'='24'+*+--+) а для выбора пейлоада пришлось править XML, где эти пейлоады прописаны.
|
|
|
|
24.08.2016, 13:27
|
|
Новичок
Регистрация: 18.08.2016
Сообщений: 14
Провел на форуме:
4658
Репутация:
0
|
|
Сообщение от BabaDook
↑
Тип можно. Нагрузку тоже вроде можно
Сообщение от korneev
↑
Была как то раз такая задача. Указывал место инъекции через * (навроде ?id=334'+OR+'24'='24'+*+--+) а для выбора пейлоада пришлось править XML, где эти пейлоады прописаны.
Сообщение от Shubka75
↑
Самому выбрать подходящий пэйлоад нельзя, но в вашем логе был еррор-басед вектор, поэтому вы можете указать тип инъекции, дописав --technique=E
Спасибо, я получил логины и пароли пользователей СУБД, как их использоватьвместе с SQLmap -ом,что дальше делать то))
|
|
|
|
06.09.2016, 10:21
|
|
Участник форума
Регистрация: 12.07.2010
Сообщений: 190
Провел на форуме:
65956
Репутация:
0
|
|
[10:21:10] [INFO] fetching tables for database: pinc
[10:21:10] [INFO] the SQL query used returns 291 entries
[10:21:10] [INFO] starting 10 threads
[10:21:11] [INFO] heuristics detected web page charset 'ascii'
Database: pincY3mc7_aqwert
[1 table]
+-----------+
| UpText |
+-----------+
[10:21:37] [WARNING] HTTP error codes detected during run:
404 (Not Found) - 291 times, 500 (Internal Server Error) - 1 times
Не получается получить все таблицы
|
|
|
|
09.09.2016, 16:23
|
|
Новичок
Регистрация: 19.02.2013
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
[15:22:19] [INFO] fetched random HTTP User-Agent header from file 'C:\sqlmap-mas
ter\txt\user-agents.txt': 'Opera/7.23 (Windows 98; U) [en]'
[15:22:19] [INFO] testing connection to the target URL
[15:22:19] [WARNING] there is a DBMS error found in the HTTP response body which
could interfere with the results of the tests
[15:22:19] [CRITICAL] previous heuristics detected that the target is protected
by some kind of WAF/IPS/IDS
[15:22:19] [INFO] using WAF scripts to detect backend WAF/IPS/IDS protection
[15:22:22] [CRITICAL] WAF/IDS/IPS identified as 'Generic (Unknown)'. Please cons
ider usage of tamper scripts (option '--tamper')
are you sure that you want to continue with further target testing? [y/N]
Подскажите пож-та как обойти Waf Generic ?
|
|
|
|
09.09.2016, 16:38
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от andrei369
↑
[15:22:19] [INFO] fetched random HTTP User-Agent header from file 'C:\sqlmap-mas
ter\txt\user-agents.txt': 'Opera/7.23 (Windows 98; U) [en]'
[15:22:19] [INFO] testing connection to the target URL
[15:22:19] [WARNING] there is a DBMS error found in the HTTP response body which
could interfere with the results of the tests
[15:22:19] [CRITICAL] previous heuristics detected that the target is protected
by some kind of WAF/IPS/IDS
[15:22:19] [INFO] using WAF scripts to detect backend WAF/IPS/IDS protection
[15:22:22] [CRITICAL] WAF/IDS/IPS identified as 'Generic (Unknown)'. Please cons
ider usage of tamper scripts (option '--tamper')
are you sure that you want to continue with further target testing? [y/N]
Подскажите пож-та как обойти Waf Generic ?
разберись что такое waf generic, что он фильтрует
|
|
|
|
09.09.2016, 16:45
|
|
Новичок
Регистрация: 19.02.2013
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от t0ma5
↑
разберись что такое waf generic, что он фильтрует
Я не знаю, поэтому и спрашиваю!
Какой --tamper использовать ?
|
|
|
|
09.09.2016, 17:34
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от andrei369
↑
Я не знаю, поэтому и спрашиваю!
Какой --tamper использовать ?
я тоже не знаю какой тампер использовать, хз что это за waf, может для него тампера вообще нет
надо разбираться как работает этот waf и тогда уже можно думать какие тамперы использовать
пью растворимый кофе, гущи нет, хз что это за generic
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
