Вопросы по SQLMap

может дампнуть через --where только одну учетку, у которой привилегий больше чем у остальных)? в конце концов это можно и без скульмапа сделать
просто из за чего редирект происходит я хз, конкретно такого случая у меня не было

 

Таргет в лс кинь и достану тебе учетки.

 

реально ли раскрутить? http://www.searchquotes.com/quotes/about/'/
похоже на WAF
еще бы cloudflare

 

Подскажите, сайтец выдает SQL syntax :

Code:

http://sitew.com/?cat=(select%20convert(int%2cCHAR(65)))

Выдает ошибочку :

Code:

Wordpress database error
Select * FROM wp_post_sorting WHERE category = 0,65

Но дальше никак не раскрутить, бьет 400 ошибку.. Подскажите как сделать ?

 

Ребята ай нид хелп
Type: error-based
Title: MySQL >= 5.0 OR error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)

При поиске колонок ,через --search -C , находит базы и колонки где инфа , в виде #__users , то есть ,при поиске ,он говорит что в в таблице #__users ,есть колонка email ,но говорит она пустая [WARNING] unable to retrieve column names for table

При обращении -D baza -T #__users --columns , говорит там вообще ничего нету , иди от суда ,мы тебя не звали ,то бишь не выводит даже название колонок

Практически все таблицы в базе вид #__ , но есть привычнообычные ,аля -T info --columns и все прекрасно выводит

В чем проблема ?


t0ma5
SooLFaa
Взываю к Вам парни

 

Подскажите плиз. Есть уязвимость в виде - http://www.=======.com/index.php?re...ma./**/tAbLeS+/**/gRoUp/**/bY+x)a)+and+'1'='1
как это можно вставить в sqlmap?

 

укажи на уязвимый параметр, с скульмапе это символ *
к примеру
id=12312*
page/2*

то что ты скинул, это тупо вывод пентеста сканера.
- http://www.=======.com/index.php?ref=shavez*
или - http://www.=======.com/index.php?ref=shavez -p ref

 

+
--tamper="space2comment,randomcase"

 

Приветствую, прошу помочь разобраться с ошибкой (https://image.prntscr.com/image/44eac371e03a4d1e86e5fba452a5b3a0.png): После ошибки выводит только <blank>, если перезапустить с этого же места - все ок, но только до возникновение этой ошибки опять. Надеюсь на помощь

 

попробуй --no-cast и количество потоков по меньше если стоит --threads 10

 

А как победить это:

Spoiler: Хрень какая то

 

перепробовал все вышеописанные советы. Выдает - [ERROR] unable to retrieve the number of entries for any table
Этот запрос я вытащил из дампера. Он успешно сливает, но очень медленно.

 

не помогает, также как и --hex

 

Ошибки коннекта (бан сервером, его зависание), понижение потоков + повышение задержки (--delay) + можно попробовать --random-agent вместе с --hex

 

Что за ошибка внизу

 

Скулмап сохраняет старые значение команды и невидет новые помогите

 

--tamper юзать

 

удалить из папки .sqlmap дамп со старыми значениями в рчную

если работаешь в --sql-shell - поменять логику

 

руками покрути, может ваф?

 

Я в скулмап удалил все и скачял заново и то же самое я запускаю из под винды