ANTICHAT — форум по информационной безопасности, OSINT и технологиям

--start --stop

1)--sql-shell

2)SELECT * FROM table_name WHERE email="email@email.com";

--where="email='mail@mail'"

Доброго времени суток. Подскажите как правильно "скормить" ссылку в sqlmap.

Сканер выдал такие данные:

This vulnerability affects /blog/adaptive-learning/.

Discovered by: Scripting (Blind_Sql_Injection.script).

Attack details

HTTP Header input Client-IP was set to (select(0)from(select(sleep(0)))v)/*'+(select(0)from(select(sleep(0)))v)+'"+(select(0 )from(select(sleep(0)))v)+"*/

И Header вот такой:

GET /blog/adaptive-learning/ HTTP/1.1

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21

Client-IP: (select(0)from(select(sleep(0)))v)/*'+(select(0)from(select(sleep(0)))v)+'"+(select(0 )from(select(sleep(0)))v)+"*/

X-Requested-With: XMLHttpRequest

Ребят помогите, как правильно соединиться с сервером?

Что должно быть в new xmpp.Router()

/////////////////////////////////////////////////////////////

var xmpp = require('node-xmpp')

let s2s =new xmpp.Router()

s2s.register('test.servers', function (stanza) {

})

////////////////////////////////////////////////////////////

Пишу Так

-------------------------------------------

var xmpp = require('node-xmpp')

let s2s = new xmpp.Router({

host: 'localhost',

port: 5269,

})

s2s.register('test.servers', function (stanza) {

})

-------------------------------------------

Выдает

------------------------------------------------------------------------

Unhandled rejection TypeError: xmpp.Router is not a constructor

------------------------------------------------------------------------

В чем проблема???

Всем привет. Скажите как через SQLmap напрямую подключиться к БД Oracle.Пакеты необходимые установила... Но вожу команду подключения вида:

-d oracle://***Password@IP: PORT/dbname/

Но SQlmap выдает



[INFO] testing Oracle

[INFO] confirming Oracle

[INFO] the back-end DBMS is Oracle

back-end DBMS: Oracle

Если добавит --dbms то выдает, следующее

[WARNING] missing database parameter. sqlmap is going to use the current database to enumerate table(s) entries

[INFO] fetching current database

[WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'

[WARNING] on Oracle you'll need to use schema names for enumeration as the counterpart to database names on other DBMSes

[[WARNING] schema names are going to be used on Oracle for enumeration as the counterpart to database names on other DBMSes

INFO] fetching database (schema) names

[INFO] falling back to current database

[INFO] fetching current database

[CRITICAL] unable to retrieve the database names

Что не делаю не так, и возможно ли вообще подключиться в данном случае??

-d oraclel://test:123@127.0.0.1:3306/имябазы

[CRITICAL] unable to retrieve the database names

не может получить имя базы данных

Пробуй --no-cast или --hex

Другими словами мапа не может понять к чему ей подключатся.

То есть тебе надо узнать имя бд для начала

Доброй ночи

Несколько вопросов:

1. Выводит колонку password как none, извлекает именно слово none посимвольно, в каждой строке. Как такое может быть? Можно ли что-то сделать?

2. Бывает извлекает пасы как или еще что-нибудь подобное, hex и nocast не помогает, это какая-то защита стоит я так понимаю, только тамперы подбирать?

3. Глупый вопрос, как определить текущую базу данных. Раскручиваешь скулю, там куча баз данных, бывает допустим sitename, sitenamedb, test_sitename и прочие в куче. Как определить текущую/рабочую? думал это curent-db, но с этой командой он просто извлекает таблицы всех баз подряд.

Спасибо за помощь