• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

ошибка SQL как раскрутить?

fjolle

New member
09.12.2019
4
0
здравствуйте форумчане! есть сайт с SQL ошибкой! выглядит вот так

ВВОД '
ВЫВОД '

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '''' AND name=''' at line 1



Есть ли кокой то способ по раскрутке этой ошибки с целью получения доступа к бд? и возможно ли это при помощи каких либо программ вроде sqlmap?
Знаю что вопрос простой да и информации по этому поводу много но она не помогла и мне кажется что я что-то упускаю...
По этому решил задать вопрос здешним гуру в этом деле)
Буду премного благодарен за предоставление любой полезной информации
(хорошо знаком с kali linux)
 
неизвестно, знаю только то что этот сайт использует nginx
Впринципе, если есть урл, можем просканировать на предмет cms'ки и других уязвимостей. Лично я не знаю как можно получить доступ к БД не имея доступа к самому серваку. Но я не специалист, поэтому если кто знает прошу пролить свет...
 
А что за cms такая? Самопис? Интересно бы узнать...
Впринципе, если есть урл, можем просканировать на предмет cms'ки и других уязвимостей. Лично я не знаю как можно получить доступ к БД не имея доступа к самому серваку. Но я не специалист, поэтому если кто знает прошу пролить свет...
спасибо за активность
 
в помощь.
Плюс не помешает немножко понять всю эту суету,
 
в помощь.
Плюс не помешает немножко понять всю эту суету,
какой командой лучше всего провести запуск?
я использую
sqlmap --level=5 --risk=3 -b --technique=U --dbms MySQL --random-agent -u '
sqlmap --level=5 --risk=3 -b --technique=U --dbms MySQL --random-agent -u
но к сожалению эффекта нет
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab