• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Sql Иньекции. нестыковка. SqlMap

s unity

Green Team
18.09.2019
207
26
Здаров народ. дал мне значит друг (владелец сайта) сайт на проверку и говорит, найди уязвимость. ну я сразу начал копать смотреть ошибки sql на всяких ?id= . руками нашел, указал ссылку в sqlmap и запустил ввиде:
Код:
sqlmap -u "www.example.com/?id=1212121221" --is-dba --users --passwords
--is-dba показала true (обрадовался, думал ну все - изи)
однако, после многих попыток, добавлений разных опций, танцев с бубнами, я ни к чему не пришел. --os-shell не работает (пишет нет привелегий), возможно путь неправильный указываю. добраться до файла httpd.conf не могу, --sql-shell половина команд почему-то не работают. непонятка... пароли зашифрованы методом "мама не горюй", что я только не пробовал... вроде --is-dba говорит что я админ базы и имею права на чтение и запись, но по факту не получается
sql-shell> SELECT @datadir выдал мне базовый каталог для LOAD_FILE
sql-shell> SELECT @Max-allowed_packet выдал мне максимальный допустимый размер фала по умолч. для загрузки shell.php (например)
но это тоже особо не помогло

может кто-то, что нибудь подскажет ?
 
Последнее редактирование:
Ты думаешь сработает?
PS sqlmap это теже команды, просто автоматизированы. Хотя уязвимость прогой не видит, а если руками то уязвимость есть
Я знаю что такое sqlmap
Сработает, некоторые уязвимости (например роутинг sql инъекции) sqlmap не раскрутит без настроек. Крути руками, если дыра есть сработает
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab