ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.10.2015, 01:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
55143
Репутация:
0
|
|
Уважаемые, кто нибудь использовал советы (что в красной рамке)? Думал вот вот раскручу - fail. |
|
|
|
31.10.2015, 00:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
36068
Репутация:
0
|
|
Сообщение от ol1ver
ol1ver said:
↑
Уважаемые, кто нибудь использовал советы (что в красной рамке)? Думал вот вот раскручу - fail. Ну ты вручную посмотри, есть там что раскручивать или нет! Значит просто ничего нет
ЛИБО, если вручную можешь, то в зависимтои от того, какой вид уязвимости. Иногда надо под высоким risk/level
--risk 3 --level 5
|
|
|
|
01.11.2015, 17:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
11341
Репутация:
0
|
|
Как правельно в sqlmap е крутить error bazed что то даже хавидж справляеться а он нет)
|
|
|
|
03.11.2015, 00:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
55143
Репутация:
0
|
|
Как можно вытащить значение из ячейки? Грешу что криптуется AES (а ключа я не знаю). В mysql запросах не силен.
Как бороться? Спасибо!
Знаю что значение состоит из 16и знаков (integer), может брут?
 |
|
|
|
04.11.2015, 06:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
36068
Репутация:
0
|
|
Сообщение от ol1ver
ol1ver said:
↑
Как можно вытащить значение из ячейки? Грешу что криптуется AES (а ключа я не знаю). В mysql запросах не силен.
Как бороться? Спасибо!
Знаю что значение состоит из 16и знаков (integer), может брут?
Надо так
./sqlmap.py -u "url" --binary-fields=COLUMN_NAME --sql-shell
А дальше делать твой SELECT COLUMN_NAME from Customeres ну и т.д.
Судя по выводу данные хранятся в двоичном представлении. Я так мучилась долго с одним сайтом. Потом просто указала, что данные из проблемной колонки выводить в двоичном представлении, и нормально всё вышло
|
|
|
|
04.11.2015, 09:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
509
Репутация:
0
|
|
Подскажите пожалуйста, как можно указать две url в sqlmap. Одну для отправки инъекции, вторую для чтения ошибки.
|
|
|
|
04.11.2015, 19:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
11341
Репутация:
0
|
|
./sqlmap.py -u "url" -v 3
|
|
|
|
04.11.2015, 20:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
25535
Репутация:
22
|
|
Сообщение от errorbaser
errorbaser said:
↑
Подскажите пожалуйста, как можно указать две url в sqlmap. Одну для отправки инъекции, вторую для чтения ошибки.
Код:
Code:
sqlmap.py -u "http://example.com/test.php?id=1" --second-order="http://example.com/result.php"
|
|
|
|
13.11.2015, 11:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
2593
Репутация:
2
|
|
Привет друзья. Подскажите, как сохранить дамп в sqlmap?
Можно ли сейвить в процессе слива или нужно стопать?
|
|
|
|
14.11.2015, 06:58
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Понадобилось первый раз слить всю таблицу, в ней 10К+ записей
Но проблема в том что сайт иногда падает, да и мой пк тоже не подарок может в любой момент вырубиться
Суть вопроса, как сдампить что бы sqlmap сохранял с определенным интервалом (что бы если что продолжить)
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
