FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Вопросы по SQLMap

Страница 63 из 115

« Первая

113

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

08.03.2018, 17:53

t0ma5

Guest

Сообщений: n/a

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от dzhim2014

dzhim2014 said:
↑
хммм... очень интересно а как это заюзать? (если можно . то скрином покажите пожалуйста).

08.03.2018, 18:47

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

Провел на форуме:
11937

Репутация: 0

Цитата:

Сообщение от dzhim2014

dzhim2014 said:
↑
хммм... очень интересно а как это заюзать? (если можно . то скрином покажите пожалуйста).

mssql xp_cmdshell

14.03.2018, 21:09

Muracha

Guest

Сообщений: n/a

Провел на форуме:
54593

Репутация: 0

Предполагаю на сайте POST sql-inj и хочу проверить нмапом.

Методом POST передаются следующие парметры

Код:

Code:
1312312312
Content-Type: text/plain; charset="utf-8"
Content-disposition: form-data; name="id"

Код:

Code:
1231212
Content-Type: text/plain; charset="utf-8"
Content-disposition: form-data; name="id2"

Код:

Code:
3312312
Content-Type: text/plain; charset="utf-8"
Content-disposition: form-data; name="id3"

Как указать нмапу, чтобы он пробовал раскрутить параметр id2?

14.03.2018, 21:11

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от Muracha

Muracha said:
↑
Предполагаю на сайте POST sql-inj и хочу проверить нмапом.
Методом POST передаются следующие парметры

Код:

Code:
1312312312
Content-Type: text/plain; charset="utf-8"
Content-disposition: form-data; name="id"

Код:

Code:
1231212
Content-Type: text/plain; charset="utf-8"
Content-disposition: form-data; name="id2"

Код:

Code:
3312312
Content-Type: text/plain; charset="utf-8"
Content-disposition: form-data; name="id3"

Как указать нмапу, чтобы он пробовал раскрутить параметр id2?

-p id2

14.03.2018, 21:23

Muracha

Guest

Сообщений: n/a

Провел на форуме:
54593

Репутация: 0

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
-p id2

Спасибо, но при запросе:

Код:

Code:
sqlmap\sqlmapproject-sqlmap-67f8c22\sqlmap.py -u "http://site.com/test.php" --method=POST --data="55" '-p=id' --dbs --random-agent

Мне выходит требование работать по GET несмотря на то, что я мне нужен POST запрос. Как это можно побороть?

Как можно

Код:

Code:
[CRITICAL] no parameter(s) found for testing in the provided data (e.g. GET parameter 'id' in 'www.site.com/index.php?id=1')

26.03.2018, 18:08

RedFern.89

Постоянный

Регистрация: 20.01.2010

Сообщений: 338

Провел на форуме:
500264

Репутация: 69

Отправить сообщение для RedFern.89 с помощью ICQ

нашел акунетиксом слепую скулю в хедерсах, пытаюсь крутить через sqlmap командой

Код:

Code:
sqlmap.py -u "url" --headers="User-Agent:test*" --dbs

но сервер банит примерно через 5-6 запросов (появляется 521 ошибка от клауда)

пытался добавлять и time-sec и delay - не помогает. есть какие-то варианты обойти бан?

26.03.2018, 19:42

Matrix001

Guest

Сообщений: n/a

Провел на форуме:
71628

Репутация: 3

Цитата:

Сообщение от RedFern.89

RedFern.89 said:
↑
нашел акунетиксом слепую скулю в хедерсах, пытаюсь крутить через sqlmap командой

Код:

Code:
sqlmap.py -u "url" --headers="User-Agent:test*" --dbs

но сервер банит примерно через 5-6 запросов (появляется 521 ошибка от клауда)
пытался добавлять и time-sec и delay - не помогает. есть какие-то варианты обойти бан?

Побробуй рандомный user-agent. Еще можешь попробоват через прокси. Но скорее всего Cloud не пропустит.

26.03.2018, 19:50

Sensoft

Guest

Сообщений: n/a

Провел на форуме:
104689

Репутация: 1

Цитата:

Сообщение от RedFern.89

RedFern.89 said:
↑
нашел акунетиксом слепую скулю в хедерсах, пытаюсь крутить через sqlmap командой

Код:

Code:
sqlmap.py -u "url" --headers="User-Agent:test*" --dbs

но сервер банит примерно через 5-6 запросов (появляется 521 ошибка от клауда)
пытался добавлять и time-sec и delay - не помогает. есть какие-то варианты обойти бан?

Используй тамперы клауд не пропустит запросы

26.03.2018, 19:50

RedFern.89

Постоянный

Регистрация: 20.01.2010

Сообщений: 338

Провел на форуме:
500264

Репутация: 69

Цитата:

Сообщение от Matrix001

Matrix001 said:
↑
Побробуй рандомный user-agent. Еще можешь попробоват через прокси. Но скорее всего Cloud не пропустит.

пробовал уже и то, и другое

#10

28.03.2018, 06:35

Sensoft

Guest

Сообщений: n/a

Провел на форуме:
104689

Репутация: 1

сайт.ру/oc/?pg=%2527&pgpos=10&pid=%5c

Как заставить мамп увидеть дырку?

она крутится но мамп не видит ****

по разному пытался не фига

Код:

Code:
SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\'' at line 1; SQL:SELECT * FROM cms_cards WHERE cardId = '\'; File: /var/www/html/us_production/affiliate/include/Affiliate/Scripts/Bl/ClickRegistrator.class.php; Line: 439
SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\'' at line 1; SQL:SELECT merchant_service_image_path FROM cms_merchant_service_details WHERE merchant_service_id = '

Страница 63 из 115

« Первая

113

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ