Separate names with a comma.
использую wordlist подобрало таблицу и колонки. Ну а дальше без проблему получил данные :)
Походу не крутанул, только пишет, что Possible SQL inject
да это уже первое испробовал, нет результата.
Может кто помочь получить список из старой Microsoft Access? Какой тампер можно применить? [ATTACH]
Нашел уязвимость, Opencart 1.5.5.1 Получил хэш паролей из бд в админку, есть доступ в админку. Залить шелл через восстановление из бэкапа не...
False, даже не могу прочитать хэш пароля. /etc/passwd аналогично не читает. Запросы из бд отрабатывают, но вот бы исходники сайта еще просмотреть.
простите за столь глупые вопросы :) в итоге найдено Parameter: product_id (GET) Type: boolean-based blind Title: AND boolean-based blind...
кстати, а скорость можно увеличить, помимо кол-ва потоков (--threads 10) и так максимально стоит. Уж очень долго получаю список таблиц. Боюсь...
--tamper=between помог, но как вы узнали по логам? как обучиться такому кунг-фу? :) обалдеть, сразу получил список баз
так я запустил по инструкции на гите, чтобы определило waf и указало какой тампер надо использовать. И спустя стольких редиректов получаю ошибку....
пробую проверить, появляется ошибка Не подскажите, как решить?
Найдена уязвимость Parameter: product_id (GET) Type: boolean-based blind Title: AND boolean-based blind - WHERE or HAVING clause...
разобрался с этим сайтом :) Теперь вопрос про другой сайт. Нашел дыру (на битриксе). Но не могу прочитать файлы, т.е. как обычно делаю...
load работает, но into может не работать, если mysql запущен --secure-file-priv
вход на админку закрыт через http basic authentication apache, надо брутать пароли уже пробовал, ошибка execution of non-query SQL statements is...