Это я понял. Суть их применения я знаю. Но как узнать какие и в какой ситуации применять? Или все по очереди пробовать?
человек - думает, софт - делает руками отправляй запросы, определи какие символы/словосочетания блокируются, узнай как обойти/найди нужный тампер
Ковыряю sqlmap'ом сайты на joomla и некоторых других cms, часто встречаю подобное: Code: [WARNING] unable to retrieve column names for table '#__users' in database Пробовал ставить joomla на локалке, по дефолту генерятся префиксы для таблиц. Откуда тогда берется префикс "#__" въехать немогу Подскажите плиз, как это можно победить sqlmap'ом, или руками. Не знаю в какую сторону даже копать/смотреть, что почитать об этом... P.S. искал по форуму, ответа не смог найти. Сори если уже было.
Бывает в Joomla 3... Так и дампь #__users, только попробуй сразу -T #__users -C id,username,password и тп. Или пробовал?
Ребят кто может обьсянить вид иньекции stacked queries и почему говорят ,что при ней легче всего "залится"
Всем привет. Есть некий сайт у которого есть подобного рода уязвимости: Type: boolean-based blind Type: error-based Type: AND/OR time-based blind Пользователь который заходит на сайт имеет права USAGE. То-есть нельзя просто так залить шелл. Нужно как-то попасть на сам сервер чтобы его туда подгрузить. На запросы с просьбой залить файл или шелл выдает ошибку мол у тебя прав нет. Попался на столько продуманные и современный сайт что в тот же самый бокс можно влить еще XSS. Вопрос, как залить шелл? З.ы. Если нужны какие-то конкретные запросы пишите, скину
это когда можно кроме юнион селект делать запросы любых типов. ты спокойно можешь инсертнуть админа или файл, если файл прив позволяет
Хелп. 1) Возвращает BD в двух символах, в непонятной кодировке. 2) SQLMap запрашивает переход на https , если продолжить с шифрованием, то вылезают ошибки "error ssl.c 490 sslv3 alert handshake" а так же "ssl VERSION erorr", что дал гугл : https://github.com/requests/requests/issues/2022 https://github.com/requests/requests/issues/625 При заходе через браузер, все ок. если продолжить без ssl шифрования, то все ок. Как быть когда без шифрования нельзя ?
очевидно что у тебя какие-то проблемы, возможно антивирь серты подменяет (нод такое любит). Как быть когда без шифрования нельзя ? или можешь наоборот попробовать в таком случае через sslstrip на свой серт подменять, может сработать.
может кто нибудь подсказать как восстановить сессию из файла session.sqlite. пробовал так: sqlmap.py -s "/путь/до/этого/файла/session.sqlite" и нихрена. Выдает: Usage: sqlmap.py [options] sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, -x, --wizard, --update, --purge-output or --dependencies), use -h for basic or -hh for advanced help реально ли восстановить сессию? запарился уже пересканивать (скуля слепая) и какой набор параметров при сканировании был уже не помню.
по-моему склмап считывает файловую архитектуру в своей директории .sqlmap у меня это /root/.sqlmap/output/site.com в папке /root/.sqlmap/output/dump должны быть файлы соответствующие имена баз данных а в /root/.sqlmap/output/site.com сам файл session.sqlite зы могу ошибаться, т.к. никогда не было подобных проблемм. попробуйте обновить склмап из репозитория на гитхабе
я и в винде пробывал прописывать адрес до этой папки и в кали тоже. и везде одно и то же. нид хелп!!!