Проблема ошибка SQL как раскрутить?

F

fjolle

New member
09.12.2019
4
0
здравствуйте форумчане! есть сайт с SQL ошибкой! выглядит вот так

ВВОД '
ВЫВОД '

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '''' AND name=''' at line 1



Есть ли кокой то способ по раскрутке этой ошибки с целью получения доступа к бд? и возможно ли это при помощи каких либо программ вроде sqlmap?
Знаю что вопрос простой да и информации по этому поводу много но она не помогла и мне кажется что я что-то упускаю...
По этому решил задать вопрос здешним гуру в этом деле)
Буду премного благодарен за предоставление любой полезной информации
(хорошо знаком с kali linux)
 
alfabuster

alfabuster

Green Team
04.11.2019
115
7
А что за cms такая? Самопис? Интересно бы узнать...
 
alfabuster

alfabuster

Green Team
04.11.2019
115
7
неизвестно, знаю только то что этот сайт использует nginx
Впринципе, если есть урл, можем просканировать на предмет cms'ки и других уязвимостей. Лично я не знаю как можно получить доступ к БД не имея доступа к самому серваку. Но я не специалист, поэтому если кто знает прошу пролить свет...
 
F

fjolle

New member
09.12.2019
4
0
А что за cms такая? Самопис? Интересно бы узнать...
Впринципе, если есть урл, можем просканировать на предмет cms'ки и других уязвимостей. Лично я не знаю как можно получить доступ к БД не имея доступа к самому серваку. Но я не специалист, поэтому если кто знает прошу пролить свет...
спасибо за активность
 
GoodSmile

GoodSmile

Well-known member
16.07.2018
163
116
в помощь.
Плюс не помешает немножко понять всю эту суету,
 
F

fjolle

New member
09.12.2019
4
0
в помощь.
Плюс не помешает немножко понять всю эту суету,
какой командой лучше всего провести запуск?
я использую
sqlmap --level=5 --risk=3 -b --technique=U --dbms MySQL --random-agent -u '
sqlmap --level=5 --risk=3 -b --technique=U --dbms MySQL --random-agent -u
но к сожалению эффекта нет
 
f22

f22

Red Team
05.05.2019
1 182
96
Мы в соцсетях: