• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Проблема sqlmap криво дампит

Hawaii

New member
21.04.2018
2
0
#1
Привет всем. При дампе подставляет не верные символы вместо верных таким образом $1$y0Nooixd$p.FFCKnzFgtjbGH.hGE7W/
Конкретно ...\\/// только эти символы. Если дампить сначала, то может подставить уже в других местах те же символы.
В чем может быть проблема?
 

Iskus

Премиум
13.11.2017
265
323
#2
это дамп хеша, какие символы ты там хочешь увидеть, ничего человекопонятного в полях с хешами ты никогда не увидишь, для того они и поля с хешами
 

Hawaii

New member
21.04.2018
2
0
#3
это дамп хеша, какие символы ты там хочешь увидеть, ничего человекопонятного в полях с хешами ты никогда не увидишь, для того они и поля с хешами
Это md5(unix), сливает 5% правильно, остальное с "./", хочу увидеть md5(unix)!
 

Iskus

Премиум
13.11.2017
265
323
#4
Это md5(unix), сливает 5% правильно, остальное с "./", хочу увидеть md5(unix)!
А что по твоему возвращает функция md5('всякая хуйня')? И что в твоем понимании здесь "md5(unix)" значит unix? Функция md5() возвращает хешированную строку, длинной 128 бит, как последовательность 32 шестнадцатиричных цифр. Во первых md5 это алгоритм НЕОБРАТИМОГО шифрования, во вторых, пароли никто так не хеширует, к хешу добавляют соль, которая или одна на все приложение и хранится в конфигах проекта, или для каждого своя, например hsh = sha1(md5(соль)+md5(password));
 
Вверх Снизу