15.11.2017, 18:30
|
|
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
С нами:
7782806
Репутация:
0
|
|
Mysql:MariaDB
Type: AND/OR time-based blind
Если копать сайт вручную, он блокирует запросы при выборе user(), version(), database() - вручную таблицы выводит.
Используя sqlmap начинаются рождаться всякие птеродактили в ввиде ошибок:
Код:
[18:20:25] [WARNING] (case) time-based comparison requires larger statistical model, please wait.............................. (done)
[18:20:31] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions
и
Код:
[18:19:32] [ERROR] invalid character detected. retrying..
Я голову сломал как обойти неправильную кодировку.
пробовал так:
Код:
--tables --fresh-queries --time-sec=30 --no-cast --fresh-queries
и так
Код:
--table - space2comment --tables --fresh-queries --time-sec=30 --fresh-queries --hex
Таблицы не видит из-за неправильной кодировки. Все же, как правильно составить запрос, чтобы прочитать их? |
|
|