Если открыт доступ из вне и есть данные для входа в бд. Искать на сайте sql injectuion и надеяться что там пользователь с правами.
есть post реквест с данными по типу - action=edit&data={"ItemID":"<тут недостаточная фильтрация>"}, как крутить мапом? сделал так: action=edit&data={"ItemID":"1*"}, он правильно подставляет тесты в зачение itemid, сайт сам же выдает ошибку: Code: exec - Error in SQL: Ну и собственно ниже бэктрейс с ошибкой синтаксиса, как в этом случае раскрутить ?
Использую тор, и столкнулся с тем, что при boolean-based blind sql получение данных идет некорректно, как настроить задержку/исправить это? Насколько я понимаю - причина в скорости.
Хочу вытащить хеш от phpmyadmin но не достаточно прав через sqlmap. Есть пути обхода ? Code: [INFO] the back-end DBMS is MySQL back-end DBMS: MySQL >= 5.0.0 (MariaDB fork)
И как можно ускорить дамп ? скуля слепая увеличение потоков не очень помогает, сервер на сайте хороший Code: [INFO] the back-end DBMS is MySQL back-end DBMS: MySQL >= 5.0.0 (MariaDB fork)
уважаемые, есть вопрос, насколько адекватно sqlmap раскручивает и вообще крутит ли уязвимости asp,aspx, html пытался по стандартному методу -u --dbs ,но ни одной так и не удалось раскрутить, мб кто с этим вопросом уже морочился, подскажите, плиз
Добрый день. Помогите, пожалуйста, раскрутить. Нашел уязвимость, получил список бд, пользователь не DBA. Получил хэши, запустил на скан на сайте onlinehashcrack.com Как раскрутить дальше, чтобы залить php shell? (os-shell не отрабатывает) Как можно через sql-shell получить список файлов/директорий?
во первых попробовать через админку, возможно там будет функционал по заливке файлов, тут всё зависит от движка во вторых попробовать залить через into outfile тестовый файл в /tmp/ и затем прочитать его через load_file, если отработает - искать полный путь до директории где лежит сайт и в ней искать директорию доступную на запись, затем можно заливать никак. если только ОС не FreeBSD
вход на админку закрыт через http basic authentication apache, надо брутать пароли уже пробовал, ошибка execution of non-query SQL statements is only available when stacked queries are supported Думал загрузить через load_file .htpasswd, чтобы побрутать, но не получается. Например, не могу понять почему Code: sqlmap -u "url/file.php?term=inf&item_id=123" --sql-query="select load_file('/home/site/www/info.php') from mysql.user" --no-cast выдает а вот Code: sqlmap -u "url/file.php?term=inf&item_id=123" --sql-query="select load_file('/home/site/www/index.php') from mysql.user" --no-cast
а причём тут stacked queries вообще into outfile и load_file должны работать и без них вообще для чтения и записи у sqlmap есть стандартные флаги: --file-read, --file-write, --file-dest. попробуй с ними поиграться возможно такое что на index.php стоят права 600 и владелец какой-нибудь апач а ты пытаешся прочитать его от пользователя mysql