HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Вопросы по SQLMap
   
Ответ
Страница 10 из 115 « Первая < 6 7 8 9 10 11 12 13 14 2060110 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #91  
Старый 11.01.2016, 16:17
Filipp
Guest
Сообщений: n/a
Провел на форуме:
98300

Репутация: 31
По умолчанию
Цитата:
Сообщение от vikler  
vikler said:

Помогите, ребят. Как сохранить информацию из session.sqlite ? Делала длительно select col1,col2 from table через sqlshell, потом сессию прераали, уязвимость закрыли. в файл log ничего не сохранилось, но в session.sqlite есть данные. Как их сохранить в нормально (структурированном) виде в .txt или .csv? через sqlite3 смотрю, там они ВООБЩЕ не упорядочены
Неужели вся работа коту под хвост? Спасите советом!
--dump-format=HTML/SQLITE/CVS --dump. Мне больше всего нравиться вариант с HTML'ом.
 
Ответить с цитированием

  #92  
Старый 11.01.2016, 17:02
vikler
Guest
Сообщений: n/a
Провел на форуме:
36068

Репутация: 0
По умолчанию
Цитата:
Сообщение от Filipp  
Filipp said:

--dump-format=HTML/SQLITE/CVS --dump. Мне больше всего нравиться вариант с HTML'ом.
а как запускать ? это флаги для мапа? если яузвимость уже закрыли, то бесполезно заново же запускать,не?

EDIT: видно не поняли из моего сообщения... Я не делала дамп.

Я делала ./sqlmap.py -u "http://...." --sql-shell

а в шелле команды типа

select column1,column2,column3 from tablename;

Но сессию прервали, уязвимость закрыли. в файл "log" мапа ничего не сохранилось. Есть только sqlite3-файл (session.sqlite), посмотрела там все данные целы, но из них каша. Как их сдампить упорядочено? Ну неужели нельзя? Неужели никто не сталкивался? Я в отчаянии!

Там в поле id - числовые параметры, которые, видимо, что-то значят для мапа. Но если просто сохранить в csv по id desc/asc, то каша.

К примеру username и password, которые выводились вместе попадают совсем в разные места по id:

id: 231466888577923 => тут в value username

id: 258384382848014 => тут в value password, соотв username

Так что и вопрос...как сохранить данные нормально,а?
 
Ответить с цитированием

  #93  
Старый 11.01.2016, 17:21
Filipp
Guest
Сообщений: n/a
Провел на форуме:
98300

Репутация: 31
По умолчанию
Цитата:
Сообщение от vikler  
vikler said:

а как запускать ? это флаги для мапа? если яузвимость уже закрыли, то бесполезно заново же запускать,не?
EDIT: видно не поняли из моего сообщения... Я не делала дамп.
Я делала ./sqlmap.py -u "
http://
...." --sql-shell
а в шелле команды типа
select column1,column2,column3 from tablename;
Но сессию прервали, уязвимость закрыли. в файл "log" мапа ничего не сохранилось. Есть только sqlite3-файл (session.sqlite), посмотрела там все данные целы, но из них каша. Как их сдампить упорядочено? Ну неужели нельзя? Неужели никто не сталкивался? Я в отчаянии!
Там в поле id - числовые параметры, которые, видимо, что-то значят для мапа. Но если просто сохранить в csv по id desc/asc, то каша.
К примеру username и password, которые выводились вместе попадают совсем в разные места по id:
id: 231466888577923 => тут в value username
id: 258384382848014 => тут в value password, соотв username
Так что и вопрос...как сохранить данные нормально,а?
Это флаги мапа.. Попробуй запустить, оно не будет по новой сливать таблицу. Должно получиться.
 
Ответить с цитированием

  #94  
Старый 11.01.2016, 20:12
vikler
Guest
Сообщений: n/a
Провел на форуме:
36068

Репутация: 0
По умолчанию
Цитата:
Сообщение от Filipp  
Filipp said:

Это флаги мапа.. Попробуй запустить, оно не будет по новой сливать таблицу. Должно получиться.
Я не делала дамп. Что я запущу по новой ? sql-shell? там пустой вывод, подключения к старому нет. Потратила день на это, золотая инфа, всё впустую. Не верится, что нет способа как-то вытащить из бд sqlite. Точнее, можно же! Не верится, что нет способа упорядочить инфу по внутр. предст-ю sqlmap
 
Ответить с цитированием

  #95  
Старый 11.01.2016, 20:37
Filipp
Guest
Сообщений: n/a
Провел на форуме:
98300

Репутация: 31
По умолчанию
Цитата:
Сообщение от vikler  
vikler said:

Я не делала дамп. Что я запущу по новой ? sql-shell? там пустой вывод, подключения к старому нет. Потратила день на это, золотая инфа, всё впустую. Не верится, что нет способа как-то вытащить из бд sqlite. Точнее, можно же! Не верится, что нет способа упорядочить инфу по внутр. предст-ю sqlmap
Если ты ранее сливала эту инфу, как уже говорила, оно все пишет в sqlite файл. Потом если повторно обратится, оно уже не будет по новой вытягивать данные из БД, а будет брать из этого файла.
 
Ответить с цитированием

  #96  
Старый 11.01.2016, 21:15
AppS
Познающий
Регистрация: 08.08.2009
Сообщений: 37
Провел на форуме:
162650

Репутация: 2
Отправить сообщение для AppS с помощью ICQ
По умолчанию
Как вариант, но наверное побывала уже

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]s SESSIONFILE Load session from a stored[/COLOR][COLOR="#007700"](.[/COLOR][COLOR="#0000BB"]sqlite[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]file[/COLOR][/COLOR
 
Ответить с цитированием

  #97  
Старый 13.01.2016, 00:41
vikler
Guest
Сообщений: n/a
Провел на форуме:
36068

Репутация: 0
По умолчанию
Цитата:
Сообщение от AppS  
AppS said:

Как вариант, но наверное побывала уже
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]s SESSIONFILE Load session from a stored[/COLOR][COLOR="#007700"](.[/COLOR][COLOR="#0000BB"]sqlite[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]file[/COLOR][/COLOR
Спасибо всем кто откликнулся. Помогло запуститься с флагом --offline (в новой версии мапа)

Для тех пишу, у кого может быть такая же проблема в будущем
 
Ответить с цитированием

  #98  
Старый 14.01.2016, 23:23
ol1ver
Guest
Сообщений: n/a
Провел на форуме:
55143

Репутация: 0
По умолчанию


Товарищии, как сделать полный пентест? Т.е без пропуска (skipping) risk-level поднять? Как это переменную правильно заюзать? Спасибо!
 
Ответить с цитированием

  #99  
Старый 15.01.2016, 00:23
Filipp
Guest
Сообщений: n/a
Провел на форуме:
98300

Репутация: 31
По умолчанию
Цитата:
Сообщение от ol1ver  
ol1ver said:


Товарищии, как сделать полный пентест? Т.е без пропуска (skipping) risk-level поднять? Как это переменную правильно заюзать? Спасибо!
Да. Тогда оно будет проводить больше тестов. Ну а вообще, вроде ж скульмап спрашивает проводить дальше тест или нет. Сразу указывай в dbms mysql и левел подними насколько необходимо)
 
Ответить с цитированием

  #100  
Старый 15.01.2016, 12:53
ol1ver
Guest
Сообщений: n/a
Провел на форуме:
55143

Репутация: 0
По умолчанию
Цитата:
Сообщение от Filipp  
Filipp said:

Да. Тогда оно будет проводить больше тестов. Ну а вообще, вроде ж скульмап спрашивает проводить дальше тест или нет. Сразу указывай в dbms mysql и левел подними насколько необходимо)
у меня не спрашивает(вроде как). Левел подними, как прописать то правильно? И какие пределы значения?
 
Ответить с цитированием
Ответ
Страница 10 из 115 « Первая < 6 7 8 9 10 11 12 13 14 2060110 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ