 |
|
08.09.2017, 16:21
|
|
Новичок
Регистрация: 10.01.2017
Сообщений: 11
С нами:
4915766
Репутация:
0
|
|
если ко мне, сорри - о чем речь?
|
|
|
11.09.2017, 16:24
|
|
Участник форума
Регистрация: 25.04.2013
Сообщений: 153
С нами:
6868406
Репутация:
2
|
|
Кто какой набор тамперов использует для клаудфлера?
|
|
|
|
11.09.2017, 20:14
|
|
Новичок
Регистрация: 13.10.2015
Сообщений: 18
С нами:
5570966
Репутация:
0
|
|
Приветствую , при слитие паролей такая проблема :
https://image.prntscr.com/image/LnZ-...8-f9GHZ4hg.png
Сообщение от None
possible server trimmed output detected (probably due to its length and/or content): as45612"
это Oracle , некоторые льются нормально , а какие-то вот так. "позарез" надо достать ети пароли (
--hex не помогает , если его ввести то пароль приобретет вид из такого as45612 в такой as45612== |
|
|
|
12.09.2017, 00:10
|
|
Участник форума
Регистрация: 25.04.2013
Сообщений: 153
С нами:
6868406
Репутация:
2
|
|
|
|
|
|
22.09.2017, 19:12
|
|
Познающий
Регистрация: 02.04.2016
Сообщений: 40
С нами:
5323286
Репутация:
4
|
|
Ребята, помогите с проблемой. Есть сервер, на нем через sql-shell пытаюсь сделать select,update. не работает.
Выводит:
Код:
[10:58:39] [WARNING] something went wrong with full UNION technique (could be because of limitation on retrieved number of entries)
[10:58:39] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[11:25:20] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
раньше все нормально обновляло и делало select
это при Select.
Если через sql-shell вводить Update:
Код:
[WARNING] execution of non-query SQL statements is only available when stacked queries are supported
Что означает эти надписи?
В частности непонятно, почему можно сделать вывод таблицы через запуск из командной строки, а через --sql-shell нельзя. |
|
|
|
22.09.2017, 20:39
|
|
Постоянный
Регистрация: 14.11.2016
Сообщений: 350
С нами:
4997846
Репутация:
6
|
|
сцылку на уязвимый сайт, команды скульмап, можно сказать точнее, вернее я могу, другим возможно итак понятно
|
|
|
|
23.09.2017, 19:59
|
|
Познающий
Регистрация: 02.04.2016
Сообщений: 40
С нами:
5323286
Репутация:
4
|
|
Сообщение от artkar
↑
сцылку на уязвимый сайт, команды скульмап, можно сказать точнее, вернее я могу, другим возможно итак понятно
|
|
|
|
23.09.2017, 22:00
|
|
Постоянный
Регистрация: 14.11.2016
Сообщений: 350
С нами:
4997846
Репутация:
6
|
|
Сообщение от spize0r
↑
--technique=S использовать? нет, не то
надо обязательно попробовать, однако мне кажется по уорнингам что апдэйт не возможен, сцылку ты ведь так и недал
|
|
|
|
28.09.2017, 00:49
|
|
Новичок
Регистрация: 27.09.2017
Сообщений: 3
С нами:
4541366
Репутация:
0
|
|
Сообщение от Octavian
↑
Скулмап сохраняет старые значение команды и невидет новые помогите
Может я и поздновато на пост отвечу , но всё же))Если скуля дампила какие-нибудь данные , она по ним потом и работает . Тебе надо найти в папке sqlmap этот сайт и удалить вручную ненужную инфу . Сам попадал в такой тупик , когда админ сайта менял пароль , а я не мог понять , почему новые данные не дампятся))
|
|
|
|
05.10.2017, 16:41
|
|
Участник форума
Регистрация: 25.04.2013
Сообщений: 153
С нами:
6868406
Репутация:
2
|
|
SQL: select count(id) from item where 1=1 AND UPPER(SUBSTRING(txt,1,1)) = 'T''
как такое раскрутить через sql map. крутит через булеан очень шустро, но тут 100 процентов есть юнион вектор, который скуль видит не до конца.
target URL appears to be UNION injectable with 1 columns
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
