• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Помогите разобраться.

gajam

Green Team
01.11.2019
29
1
BIT
1
Здравствуйте. Вопрос может показаться немного наглым :) Дело в том что я пытаюсь слить базу с одного сайта. Никак не получается. В данный момент изучаю разные программы, в том числе sqlmap, но ничего пока не нашел. Кто может помочь научить хоть чему то, где то подсказать? В благодарность смогу научить кое чему тоже.
Заранее спасибо.
 

gajam

Green Team
01.11.2019
29
1
BIT
1
пробовал, ниче с ней не получается

Burp Suite
пробую, но по нему целую книгу наверное нужно , где ее найти только, везде все кратко описывают эту программу
 

f22

Codeby Academy
Gold Team
05.05.2019
1 848
225
BIT
1 152
Дело в том что я пытаюсь слить базу с одного сайта.
Ты пытаешься это делать, потому что нашёл уязвимость на этом сайте
или желание чем-то иным спровоцировано?
Не знаю, стоит ли это озвучивать, но не все сайты имеют уязвимости, позволяющие "слить базу"...
 

gajam

Green Team
01.11.2019
29
1
BIT
1
все там есть, все попробовал, а базу никак не могу вытащить....

Ты пытаешься это делать, потому что нашёл уязвимость на этом сайте
или желание чем-то иным спровоцировано?
Не знаю, стоит ли это озвучивать, но не все сайты имеют уязвимости, позволяющие "слить базу"...
Уязвимости находил через web cruiser, но я новичек совсем в этом. Но мне именно эта база нужна.

и где можно подробно почитать про netparkers? программ так много, не знаю что выбрать, что учить, с чего начать.
 

s unity

Green Team
18.09.2019
207
26
BIT
0
Так, в твоем вопросе мало что понятно, если sqlmap нашел уязвимсоть, то это еще ничего не значит. Нужно больше информации чтобы можно было тебе помочь. Для начала я бы посмотрел на ответ БД на параметр --is-dba; если true, то можно нашкодничать, если false то намного труднее. Мало просто юзать проги, нужно понимать что они делают. Если будет больше инфы, могу что то подсказать
 

gajam

Green Team
01.11.2019
29
1
BIT
1
спасиб , учиться и учиться

как правильно найти уязвимость в sql в современных сайтах , с современныами защитами?

можно вас джаббер , или что то в этом духе, чтобы погворить?
 

Pulsera

Green Team
20.11.2016
181
28
BIT
10
Здравствуйте. Вопрос может показаться немного наглым :) Дело в том что я пытаюсь слить базу с одного сайта. Никак не получается. В данный момент изучаю разные программы, в том числе sqlmap, но ничего пока не нашел. Кто может помочь научить хоть чему то, где то подсказать? В благодарность смогу научить кое чему тоже.
Заранее спасибо.
Пришли сюда скриншот, интересно что выдает sqlmap
 

larchik

Администратор
07.06.2019
401
476
BIT
417
Здравствуйте. Вопрос может показаться немного наглым :) Дело в том что я пытаюсь слить базу с одного сайта. Никак не получается. В данный момент изучаю разные программы, в том числе sqlmap, но ничего пока не нашел. Кто может помочь научить хоть чему то, где то подсказать? В благодарность смогу научить кое чему тоже.
Заранее спасибо.
Вам выше задали вопрос "ты пытаешься это делать, потому что нашёл уязвимость на этом сайте?". Если есть уязвимость, то какая? если нет или не знаете, то ваш пост несет мало смысла.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!