• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Sql Иньекции. нестыковка. SqlMap

s unity

Green Team
18.09.2019
207
25
BIT
0
Здаров народ. дал мне значит друг (владелец сайта) сайт на проверку и говорит, найди уязвимость. ну я сразу начал копать смотреть ошибки sql на всяких ?id= . руками нашел, указал ссылку в sqlmap и запустил ввиде:
Код:
sqlmap -u "www.example.com/?id=1212121221" --is-dba --users --passwords
--is-dba показала true (обрадовался, думал ну все - изи)
однако, после многих попыток, добавлений разных опций, танцев с бубнами, я ни к чему не пришел. --os-shell не работает (пишет нет привелегий), возможно путь неправильный указываю. добраться до файла httpd.conf не могу, --sql-shell половина команд почему-то не работают. непонятка... пароли зашифрованы методом "мама не горюй", что я только не пробовал... вроде --is-dba говорит что я админ базы и имею права на чтение и запись, но по факту не получается
sql-shell> SELECT @datadir выдал мне базовый каталог для LOAD_FILE
sql-shell> SELECT @Max-allowed_packet выдал мне максимальный допустимый размер фала по умолч. для загрузки shell.php (например)
но это тоже особо не помогло

может кто-то, что нибудь подскажет ?
 
Последнее редактирование:

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
Ты думаешь сработает?
PS sqlmap это теже команды, просто автоматизированы. Хотя уязвимость прогой не видит, а если руками то уязвимость есть
Я знаю что такое sqlmap
Сработает, некоторые уязвимости (например роутинг sql инъекции) sqlmap не раскрутит без настроек. Крути руками, если дыра есть сработает
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!