HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Вопросы по SQLMap
   
Ответ
Страница 5 из 115 < 1 2 3 4 5 6 7 8 9 1555105 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #41  
Старый 14.11.2015, 08:59
Shubka75
Guest
Сообщений: n/a
Провел на форуме:
11851

Репутация: 30
По умолчанию
Цитата:
Сообщение от kacergei  
kacergei said:

Суть вопроса, как сдампить что бы sqlmap сохранял с определенным интервалом (что бы если что продолжить)
Мап автоматом продолжит дампить с того места, где он остановился в прошлый раз.
 
Ответить с цитированием

  #42  
Старый 14.11.2015, 15:35
powerOfthemind
Guest
Сообщений: n/a
Провел на форуме:
9212

Репутация: 1
По умолчанию
sqlmap работает с XPATH syntax error ?
 
Ответить с цитированием

  #43  
Старый 14.11.2015, 17:26
beginner2010
Guest
Сообщений: n/a
Провел на форуме:
221894

Репутация: 151
По умолчанию
Цитата:
Сообщение от powerOfthemind  
powerOfthemind said:

sqlmap работает с XPATH syntax error ?
http://sqlmap.org/

Full support for MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB and HSQLDB database management systems.
 
Ответить с цитированием

  #44  
Старый 14.11.2015, 20:08
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Цитата:
Сообщение от powerOfthemind  
powerOfthemind said:

sqlmap работает с XPATH syntax error ?
да

Посмотреть какие вообще техники иньекций использует sqlmap можно тут https://github.com/sqlmapproject/sql...r/xml/payloads
 
Ответить с цитированием

  #45  
Старый 16.11.2015, 02:00
kacergei
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906

Репутация: -5
По умолчанию
Подскажите Делаю дамп таблицы users к примеру все нормально

потом регистрирую пользователя и опять делаю дамп, но sqlmap грузит старые данные как добавить к запросу то что бы он заного вытащил актуальные данные, не очищать же постоянно /.sqlmap/output
 
Ответить с цитированием

  #46  
Старый 16.11.2015, 02:50
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от kacergei  
kacergei said:

Подскажите Делаю дамп таблицы users к примеру все нормально
потом регистрирую пользователя и опять делаю дамп, но sqlmap грузит старые данные как добавить к запросу то что бы он заного вытащил актуальные данные, не очищать же постоянно /.sqlmap/output
не уверен, но попробуйте добавить условие типа --where="id>15"
 
Ответить с цитированием

  #47  
Старый 16.11.2015, 03:04
kacergei
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906

Репутация: -5
По умолчанию
Цитата:
Сообщение от yarbabin  
yarbabin said:

не уверен, но попробуйте добавить условие типа --where="id>15"
попробовал не помогло((
 
Ответить с цитированием

  #48  
Старый 18.11.2015, 21:39
psihoz26
Guest
Сообщений: n/a
Провел на форуме:
182660

Репутация: 324
По умолчанию
Цитата:
Сообщение от winstrool  
winstrool said:

да
Посмотреть какие вообще техники иньекций использует sqlmap можно тут
https://github.com/sqlmapproject/sql...r/xml/payloads
нет не работает он с XPath inj.

Цитата:
Сообщение от powerOfthemind  
powerOfthemind said:

sqlmap работает с XPATH syntax error ?
Юзай Xpath blind explorer. Он кривой но хоть чтото. Если будут проблемы - пишите помогу.
 
Ответить с цитированием

  #49  
Старый 18.11.2015, 22:00
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Цитата:
Сообщение от psihoz26  
psihoz26 said:

нет не работает он с XPath inj.
Юзай Xpath blind explorer. Он кривой но хоть чтото. Если будут проблемы - пишите помогу.
НЕТ, РАБОТАЕТ!!!

https://github.com/sqlmapproject/sql...rror_based.xml

Вот выдержка из реализации payloads в sqlmap:

Цитата:
Сообщение от None  
OR
EXTRACTVALUE
([RANDNUM],CONCAT('\','[DELIMITER_START]',([QUERY]),'[DELIMITER_STOP]'))
..............
AND
UPDATEXML
([RANDNUM],CONCAT('.','[DELIMITER_START]',([QUERY]),'[DELIMITER_STOP]'),[RANDNUM1])
вот примеры функций что юзаются:

_ttp://staynaughty.com/wall.php?uid=442+or(ExtractValue(1,version()))

_ttp://staynaughty.com/wall.php?uid=442+or(UPDATEXML(1,version(),2))
 
Ответить с цитированием

  #50  
Старый 18.11.2015, 22:03
psihoz26
Guest
Сообщений: n/a
Провел на форуме:
182660

Репутация: 324
По умолчанию
Цитата:
Сообщение от winstrool  
winstrool said:

[COLOR="rgb(255, 255, 255)"]НЕТ, РАБОТАЕТ!!![/COLOR]
https://github.com/sqlmapproject/sql...rror_based.xml
Вот выдержка из реализации payloads в sqlmap:
вот примеры функций что юзаются:
_ttp://staynaughty.com/wall.php?uid=442+or(
[COLOR="rgb(255, 255, 255)"]ExtractValue[/COLOR]
(1,version()))
_ttp://staynaughty.com/wall.php?uid=442+or(
[COLOR="rgb(255, 255, 255)"]UPDATEXML[/COLOR]
(1,version(),2))
я немного нетак понял видать

Цитата:
Сообщение от powerOfthemind  
powerOfthemind said:

sqlmap работает с XPATH syntax error ?
ты имеешь ввиду эксплуатацию SQL инъекций через xml функции?

или эксплуатацию Xpath инъекций? (https://www.owasp.org/index.php/XPATH_Injection)
 
Ответить с цитированием
Ответ
Страница 5 из 115 < 1 2 3 4 5 6 7 8 9 1555105 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ