sql injection

  1. Tapok_3310

    Проблема с sqlmap

    Получилось узнать БД, таблицы и колонки к этим таблицам (через common-columns.txt) При дампе одной из известных мне колонок через бутфорс запросом: sqlmap -u ссылка.dhtml --forms --crawl=2 -D БД -T таблица -C колонка --dump --threads=5 --hex --time-sec=15 - Приводит к такому: [WARNING]...
  2. Vavilen

    Статья Аудит веб-приложения. Уязвимость с CSRF

    Лирическое отступление Вавилен был доволен своим рабочем местом в конторе. Он зарабатывал деньги себе и своему начальству, которое предоставляло для этого инфраструктуру. Но в один момент, начальство, очередной раз заработав на труде Вавилена, решает с ним не делиться. Они теряют ценного...
  3. Paladin

    Статья Автоматизация эксплуатации слепой boolean-based SQL-инъекции при помощи WFUZZ

    Всем привет! После того, как я написал статью Автоматизация эксплуатации слепой инъекции при помощи Burp Suite я получил целых 4 положительных отзыва, поблагодарил этих людей за высокую оценку моего труда. Я провозился со статьей около 3-х дней и мне было очень приятно, что данное творение хоть...
  4. QuietMoth1

    Статья XSS, RCE, SQLi и Docker. Linux Hard HackTheBox EarlyAccess!

    Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину EarlyAccess (Linux - Web). Сегодня мы применим уязвимости такие как SQLi, XSS и RCE, а так же рассмотрим повышение привилегий через Docker! Начинаем) Данные: Задача: Скомпрометировать...
  5. QuietMoth1

    CTF HackTheBox CTF "Magic" разбор Web-Linux (Уровень: Средний)

    Привет Форумчане! Продолжаем рассматривать CTF с площадки HackTheBox, одна из таких интересных коробок по Linux будет разобрана в этой статье, не буду томить... Начнём! Данные: Задача: Скомпрометировать машину на Linux и взять два флага user.txt и root.txt Основная рабочая машина: Kali Linux...
  6. BearSec

    Школа Отзыв на курс «SQL-injection Master»

    Всех приветствую! Новогодние праздники подходят к концу, салаты съедены, напитки выпиты и появилось свободное время для написания отзыва о курсе. Введение Если вы читали мой предыдущий отзыв о курсе WAPT, то моей основной целью прохождения курса было подтягивание навыков эксплуатации...
  7. r0ywnr

    OWASP WAF PRACTICS

    Привет всем читающим. Столкнулся с проблемой в изучение, что как таковых практических заданий я не нашел по обходу WAS OWASP Injections. Изучаю базовые уязвимости я на portswigger, про waf там говорят базовые вещи. Но хотелось более углубленно изучить эту тему. Поэтому я буду очень благодарен...
  8. F

    Не получатся вытащить данные из таблицы через sql injection

    Не получатся вытащить данные из таблицы через sql injection, GROUP_CONCAT вытаскивает не все данные (только 1024 символов )? как слит данные из таблиц целиком.
  9. F

    В sql injection не запускается php script

    В sql injection не запускается php script (-12 union all select 1,0x3c3f70687020706870696e666f28293a3f3e,3,4,5-- -) (-12 union all select 1,<?php phpinfo();?>,3,4,5-- -). Пользователь [email protected], есть доступ к чтению и запись. на странице не отображается результат, если посмотреть исходный...
  10. L

    Не платить за аккаунт

    Предположим у меня есть сайт по видео редактированию. Чтобы пользоваться услугами без ограничений нужно приобрести подписку за n=сумму. 1.Может ли злоумышленник сделать обход авторизации с SQL инъекции и не оплачивая пользоваться ими? 2.Как защититься и как могут атаковать такие сервисы?
  11. alow

    sql injection

    привет всем я уже со вчеравншенего дня немогу найти плиз помогите как инжектировать любой сайт чтобы потом можно было скопировать сылку и проверить то есть сделать сканер и получить урл с инекцированной сылкой вот как здесь к примеру http://www.site.com/page.php?id=1 типа того плиз помогите
  12. s1n7e3

    Cookie SQL injection

    Коллеги, приветствую! Есть уязвимый параметр в кукисах, при вводе Cookie: privatkey=privatkey выдается таблица вида: { "id": 1, "user": "name" } при любом другом параметре privatkey=, выдается сообщение - "Wrong request. Use JSON". Других параметров кукисов нет. Собственно, поможите люди...
  13. ridlle

    помогите узнать оригинальный запрос при sql injection

    нашел уязвимое место, но не могу понять какой оригинальный запрос на беке выводит 10 записей (вижу не свои) ?search=-")+or+1=1+limit+10--+- хочу узнать количество колонок. при order by 1 ошибки нет, при order by 2 есть ошибка (к сожалению не сырая ошибка базы а человекочитабельная) тут очень...
  14. ilyh

    Стоит ли пытаться раскручивать SQLi руками? [sqlmap]

    Всем привет, есть вопрос по sqlmap При скане url sqlmap выводит это: [INFO] heuristic (basic) test shows that GET parameter 'page' might be injectable Но в итоге ничего не находит: [CRITICAL] all tested parameters do not appear to be injectable. Сканил с level 5 и risk 3 Вопрос: как часто...
  15. neoline.kmv

    Не удаётся эксплуатировать уязвимость sql

    Здравствуйте, недавно появилась проблема следующего характера. Знакомый показал страницу на сайте поиска куртизанок в моем городе. Там несколько фото моей сестры, взятые с одноклассников и номер телефона принадлежащий к другому региону. Указан наш город и соседний район города. Так или иначе...
  16. s unity

    Sql Иньекции. нестыковка. SqlMap

    Здаров народ. дал мне значит друг (владелец сайта) сайт на проверку и говорит, найди уязвимость. ну я сразу начал копать смотреть ошибки sql на всяких ?id= . руками нашел, указал ссылку в sqlmap и запустил ввиде: sqlmap -u "www.example.com/?id=1212121221" --is-dba --users --passwords --is-dba...
  17. qwerty_man

    Статья Как я смог взломать сайт по гайду на Codeby

    Всем привет! Эта статья посвящена форуму codeby.net, в частности статьям пользователя explorer. Напомню, периодически я зарабатываю тем, что чищу сайты после взлома. Обратился очередной клиент. Диагноз - хроническое изменение содержимого index.php. Анализ файлов показал, что на этот раз это...
  18. А

    Как выбрать нужную базу данных

    Была найдена sql-инъекция в админке сайта, но при выводе списка баз данных (--dbs в sqlmap) я вижу множество баз. Сайт крупный , то есть со множеством поддоменов. Как узнать из какой именно БД берет пароль админка, которую я нашел?
  19. Vertigo

    Soft Тестируем ресурс с AngelSword

    Добрый день,Уважаемые Жители Форума,Друзья и Читатели. В эти выходные довелось провести тест одного ресурса. Как-то убежал из вида при этом интересный инструмент для проведения pentest. Восполняю пробел,так сказать. Создал софт Lucifer1993 - это мощная китайская школа пентеста. Несмотря на...
  20. M

    раскрутить SQL запрос

    Привет всем, уважаемое сообщество! Пытаюсь раскрутить SQL запрос. В итоге, на этапе Всё отдаёт и никаких проблем. Как только пытаюсь получить список таблиц, от сервера не приходит вообще никакого ответа. Да, я понимаю, не всегда удаётся получить доступ к INFORMATION_SCHEMA. Брутить совсем не...