ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.11.2020, 00:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от Gigggs
Gigggs said:
↑
подскажите , че это такое?
available databases [7]:[*] `\\xfc@\xdc\xff\xfbt\xb7?\xfd\xff\xff\xa0? "@>@?\xf1W\x8f\xa0#\xff\x90@\xf2?\xfe\xe8\xff\xc8\ xf9\xf9\xe4c\xfa;7:\xbc\x80\xeb\x83\xf`[*] `\xfc\xff\xc8\xf3\xfc\xa0\xe3\xe4\xd0?\xff\xc8\xff \x84>1\xe2\x909\xfc
\xfe?\xca\xd8+\xf0V`[*] `\xfc \xc8\xfcD\x81▒\xff\xe8\xff\xf8\xff \x85 \xc4\xff\x9f\xfa\xf3\xf1NH\xe3\xe2\xb9 \xa2\xe1
\x801\xfb\xa0`[*] `\xfc \xff\xff\xfa\xbf\xc8?\x8f ? ?\xff\xfa$8\xff\xfb?\xff\xe4\xff\xff\xfe1 \xff\xfc\xe1G\xf9^\xe0\xffq\xc1` Насколько я понимаю, это звания баз данных в неправильной кодировке.
Можете посмотреть используемую кодировку с помощью
Код:
Code:
SELECT SCHEMA_NAME 'database', default_character_set_name 'charset', DEFAULT_COLLATION_NAME 'collation' FROM information_schema.SCHEMATA;
|
|
|
|
12.11.2020, 23:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
1092
Репутация:
0
|
|
Приветствую. Русские слова/буквы дампятся из БД в таком виде: вапми
Английские слова и буквы при этом в нормальном виде. Кто то может подсказать как сдампить данные на русском языке в нормальном виде?
|
|
|
|
16.11.2020, 10:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
6109
Репутация:
0
|
|
Добрый день
куда копать дальше?
������ ���������� ������� SELECT * FROM `m_services` WHERE pay = ''' AND id_device='0' AND type!='provider' AND active='1' ORDER BY id
|
|
|
|
10.12.2020, 14:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
43449
Репутация:
1
|
|
как из boolean-based blind (false positive) сделать union, указать количество колонок (--union-cols=) в current bd или во всех БД?
|
|
|
|
11.12.2020, 12:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от brown
brown said:
↑
как из boolean-based blind (false positive) сделать union, указать количество колонок (--union-cols=) в current bd или во всех БД? Что-то мне не понятна суть вопроса, во первых "false positive" вроде как говорит о том что там вовсе и нету скули? К тому же даже если у вас и есть скуля, то она же слепая (boolean-based blind) и что тогда вам даст данные из других таблиц через UNION?
|
|
|
|
12.12.2020, 07:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
43449
Репутация:
1
|
|
Сообщение от fandor9
fandor9 said:
↑
Что-то мне не понятна суть вопроса, во первых "false positive" вроде как говорит о том что там вовсе и нету скули? К тому же даже если у вас и есть скуля, то она же слепая (boolean-based blind) и что тогда вам даст данные из других таблиц через UNION? я имею в виду как мапу помочь крутануть вектор юнион?
target URL appears to have 47 columns in query
|
|
|
|
12.12.2020, 13:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от brown
brown said:
↑
я имею в виду как мапу помочь крутануть вектор юнион?
target URL appears to have 47 columns in query --technique=U
|
|
|
|
20.12.2020, 15:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
12479
Репутация:
2
|
|
подскажите что написать в коде темпера для того чтоб он при запросах менял select на %53%45%4c%45%43%54
я попробовал сделать вот так:
Код:
Code:
#!/usr/bin/env python
"""
Copyright (c) 2006-2019 sqlmap developers (http://sqlmap.org/)
See the file 'LICENSE' for copying permission
"""
import os
import re
from lib.core.enums import PRIORITY
__priority__ = PRIORITY.HIGHEST
def dependencies():
pass
def tamper(payload, **kwargs):
"""
Reference:
Notes:
Examples:
"""
retVal = payload
if payload:
retVal = re.sub(r"\s*SELECT\s*", " %53%45%4c%45%43%54 ", retVal)
return retVal
но при запуске он мне пишет [CRITICAL] missing function 'tamper(payload, **kwargs)' in tamper script
помогите плиз |
|
|
|
23.12.2020, 03:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
3469
Репутация:
0
|
|
пипл сори что не по теме , не могу найти нужную.. и я и много людей тут спрашивали по поводу уязвимостей сканом из Acunetix . Пожалуйста подскажите как через прокси пустить скан , ну что бы не банило ип при скане и не зависал скан, я имею в виду в веб. Извиняюсь еще раз что не в этой теме , подскажите пожалуйста.
|
|
|
|
23.12.2020, 11:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
12479
Репутация:
2
|
|
кто нибудь знает как можно обойти фильтры на ()?
it appears that some non-alphanumeric characters (i.e. ()) are filtered by the back-end server.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
