ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.09.2018, 16:51
|
|
Новичок
Регистрация: 08.04.2007
Сообщений: 7
Провел на форуме:
20649
Репутация:
0
|
|
Может кто помочь получить список из старой Microsoft Access? Какой тампер можно применить?
|
|
|
07.09.2018, 17:32
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
Провел на форуме:
104689
Репутация:
1
|
|
Сообщение от mardoksp
↑
Может кто помочь получить список из старой Microsoft Access? Какой тампер можно применить?
View attachment 5922
--no-cast или --hex в помощь
|
|
|
|
07.09.2018, 17:35
|
|
Новичок
Регистрация: 08.04.2007
Сообщений: 7
Провел на форуме:
20649
Репутация:
0
|
|
Сообщение от Sensoft
↑
--no-cast или --hex в помощь
да это уже первое испробовал, нет результата.
|
|
|
|
07.09.2018, 17:42
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
Провел на форуме:
104689
Репутация:
1
|
|
Сообщение от mardoksp
↑
да это уже первое испробовал, нет результата.
Netsparker_Pro_4.9.5.17582_fu11
Крути
Не раз помогал когда не получалось самому
Он если крутанёт там можно скопировать запрос sqlmap
Но раскрутил он или нет определяется если там горит иконка sql injection и если он выявляет версию и bd значит крутанул
После чего копируешь запрос в sqlmap и дальше вставляешь и сам уже вытаскиваешь что надо
|
|
|
|
07.09.2018, 19:11
|
|
Новичок
Регистрация: 08.04.2007
Сообщений: 7
Провел на форуме:
20649
Репутация:
0
|
|
Походу не крутанул, только пишет, что Possible SQL inject
|
|
|
|
07.09.2018, 19:55
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
Провел на форуме:
104689
Репутация:
1
|
|
Сообщение от mardoksp
↑
Походу не крутанул, только пишет, что Possible SQL inject
Слепая
если сайт говно то забей
если прям срочно нужно то пытайся что то сделать, выкинь скулю сюда может сможем помочь
|
|
|
|
07.09.2018, 20:21
|
|
Новичок
Регистрация: 10.06.2017
Сообщений: 19
Провел на форуме:
4687
Репутация:
0
|
|
Уважаемые, подскажите пожалуйста есть список урлов, какой опцией вставить его в sqlmap?
|
|
|
|
07.09.2018, 20:22
|
|
Новичок
Регистрация: 08.04.2007
Сообщений: 7
Провел на форуме:
20649
Репутация:
0
|
|
использую wordlist подобрало таблицу и колонки. Ну а дальше без проблему получил данные
|
|
|
|
07.09.2018, 21:01
|
|
Участник форума
Регистрация: 06.07.2015
Сообщений: 240
Провел на форуме:
70303
Репутация:
145
|
|
Сообщение от aZohan
↑
Уважаемые, подскажите пожалуйста есть список урлов, какой опцией вставить его в sqlmap?
Код:
-m BULKFILE Scan multiple targets given in a textual file
|
|
|
|
11.09.2018, 22:47
|
|
Новичок
Регистрация: 10.06.2017
Сообщений: 19
Провел на форуме:
4687
Репутация:
0
|
|
Уважаемые, доброго времени суток, подскажите пожалуйста, а то не могу вникнуть, натравливаю sqlmap на текстовый файл с линками, в опциях включаю --batch прописываю директорию --output-dir=output, и вот вопрос в чем, вот sqlmap прогладил все цели, что то не нашел, что то нашел, я могу увидеть уязвимые сайты в логах этой папки? Прощупывал один сайт на уязвимость, он оказался пустым и логи оказались пустыми, или он запишет в логи только то что нашел или я что то неправильно сделал?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
