Code: http://prodota.ru/news/ Cookie: __cfduid=dd4763d374e8cfb5cbdfd45ca7737dd151443527442; session_id=1; уязвим параметр session_id, sqlmap не может раскрутить, в чем проблема? и еще вопрос, как быть если уязвимый параметр X-Forwarded-For?
содержимое колонки типа blob, в процессе дампа символы в другой кодировке, как вывести данный тип? Spoiler процесс дампа Spoiler
Если кому не трудно распишите все способы залива шела через sqlmap и так же ключи для раскрытия путей чтения файлов, очень долго с этим мучаюсь немогу разобраться
Раз и вдруг sqlmap перестал работать. На ввод команд не реагирует. С Python все нормально, ничего не переносил. С АВ sqlmap дружил.
Ну ты вручную посмотри, есть там что раскручивать или нет! Значит просто ничего нет ЛИБО, если вручную можешь, то в зависимтои от того, какой вид уязвимости. Иногда надо под высоким risk/level --risk 3 --level 5
Как можно вытащить значение из ячейки? Грешу что криптуется AES (а ключа я не знаю). В mysql запросах не силен. Как бороться? Спасибо! Знаю что значение состоит из 16и знаков (integer), может брут?
Надо так ./sqlmap.py -u "url" --binary-fields=COLUMN_NAME --sql-shell А дальше делать твой SELECT COLUMN_NAME from Customeres ну и т.д. Судя по выводу данные хранятся в двоичном представлении. Я так мучилась долго с одним сайтом. Потом просто указала, что данные из проблемной колонки выводить в двоичном представлении, и нормально всё вышло
Подскажите пожалуйста, как можно указать две url в sqlmap. Одну для отправки инъекции, вторую для чтения ошибки.
Привет друзья. Подскажите, как сохранить дамп в sqlmap? Можно ли сейвить в процессе слива или нужно стопать?
Понадобилось первый раз слить всю таблицу, в ней 10К+ записей Но проблема в том что сайт иногда падает, да и мой пк тоже не подарок может в любой момент вырубиться Суть вопроса, как сдампить что бы sqlmap сохранял с определенным интервалом (что бы если что продолжить)
