HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Sqlmap + waf
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 04.05.2016, 13:00
OSW
Участник форума
Регистрация: 12.07.2007
Сообщений: 139
Провел на форуме:
623391

Репутация: 33
Отправить сообщение для OSW с помощью ICQ
По умолчанию
Есть boolean-based blind, есть waf (mod_security), вытащил дб/юзера/хост ч-з sqlmap с набором стандартных тамперов. Но при попытках вытащить таблицы и проч., натыкаюсь на waf'ную 406 ошибку.

Вижу вектор движения: information -> inform%0bation (так отрабатывает), но уперся в автоматизацию этого действия. Есть какие-то решения?
 
Ответить с цитированием

  #2  
Старый 04.05.2016, 13:50
SooLFaa
Guest
Сообщений: n/a
Провел на форуме:
187765

Репутация: 154
По умолчанию
DIOS - DUMP IN ONE SHOT. Технология SQL Injection с помощью которой можно вывести все таблицы столбцы а далее в тот же скуль мап ты уже можешь указать имя конкретной таблицы. Это как один из вариантов.
 
Ответить с цитированием

  #3  
Старый 04.05.2016, 14:31
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от SooLFaa  
SooLFaa said:

DIOS - DUMP IN ONE SHOT. Технология SQL Injection с помощью которой можно вывести все таблицы столбцы а далее в тот же скуль мап ты уже можешь указать имя конкретной таблицы. Это как один из вариантов.
особенно актуально с blind
 
Ответить с цитированием

  #4  
Старый 04.05.2016, 14:36
SooLFaa
Guest
Сообщений: n/a
Провел на форуме:
187765

Репутация: 154
По умолчанию
Цитата:
Сообщение от yarbabin  
yarbabin said:

особенно актуально с blind
OUT OF BAND - как вариант.
 
Ответить с цитированием

  #5  
Старый 04.05.2016, 14:37
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от yarbabin  
yarbabin said:

особенно актуально с blind
Как подъёб звучал
 
Ответить с цитированием

  #6  
Старый 04.05.2016, 14:39
SooLFaa
Guest
Сообщений: n/a
Провел на форуме:
187765

Репутация: 154
По умолчанию
Цитата:
Сообщение от BabaDook  
BabaDook said:

Как подъёб звучал
Подъёб засчитан.
 
Ответить с цитированием

  #7  
Старый 04.05.2016, 14:47
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
oob есть не для всех бд, тут скорее речь о mysql
 
Ответить с цитированием

  #8  
Старый 04.05.2016, 14:56
SooLFaa
Guest
Сообщений: n/a
Провел на форуме:
187765

Репутация: 154
По умолчанию
Цитата:
Сообщение от yarbabin  
yarbabin said:

oob есть не для всех бд, тут скорее речь о mysql
Полностью согласен. Но вдруг....
 
Ответить с цитированием

  #9  
Старый 04.05.2016, 18:22
OSW
Участник форума
Регистрация: 12.07.2007
Сообщений: 139
Провел на форуме:
623391

Репутация: 33
Отправить сообщение для OSW с помощью ICQ
По умолчанию
Цитата:
Сообщение от SooLFaa  
SooLFaa said:

OUT OF BAND - как вариант.
Благодарю, но не сработало.
 
Ответить с цитированием

  #10  
Старый 04.05.2016, 19:41
SooLFaa
Guest
Сообщений: n/a
Провел на форуме:
187765

Репутация: 154
По умолчанию
Цитата:
Сообщение от OSW  
OSW said:

Благодарю, но не сработало.
Я так понимаю, что СУБД MySQL?
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ