• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

sqlmap technique=B\T

Magnit

Well-known member
07.03.2018
71
6
#1
CTF имеет 2 уязвимости В и Т
при сканировании B получаю 24табл
при сканировании Т получаю 60табл
Проверил все существующие БД, из этой CTF названия 36 таблиц существуют только в этой БД, т.е. нельзя сказать, что Т слил все в одну БД
Еще вопрос почему этот код не работает:
Код:
sqlmap -u "http://192.168.22.44/vworkshop/sparepartsstoremore.php?sparepartid=3" --technique=B --dbms=MySQL --threads=10 --level=5 --risk=3 -D mysql -T user -C User, Password, ssl_type, ssl_cipher --random-agent --dump
не дает дамп, выдает такое: Screenshot from 2018-06-21 22-22-37.png
 
Вверх Снизу