• XSS.stack #1 – первый литературный журнал от юзеров форума

ХЕЛП!

Отслеживать
Если это MSSQL и хватит прав, можно эксфильтровать через бурп-колоборатор или что нибудь самодельное, будет быстрее чем булевое, ну или просто сделай больше потоков, это же булин не таймбейсед где потоки могут создать кучу гемора. Так же возможно нужно подправить пайлоад и прибавится скорость, например закомментировать остаток запроса, он станет короче, либо ровно наоборот убрать коменты и запрос перестанет создавать скрытые ошибки, что ускорит работу.
github.com

PayloadsAllTheThings/SQL Injection/MSSQL Injection.md at master · swisskyrepo/PayloadsAllTheThings

A list of useful payloads and bypass for Web Application Security and Pentest/CTF - swisskyrepo/PayloadsAllTheThings
github.com
 
k4rk4j0i сказал(а):
--search Search column(s), table(s) and/or database name(s)
Большое спасибо. Работает. Возможно кто-то знает как бороться с знаком доллара в таблице? есть таблица KU$_ADMIN_USER из за доллара мапа не хочет получать колонки. Как быть? Субд оракл
 
kosh_e4ka сказал(а):
Большое спасибо. Работает. Возможно кто-то знает как бороться с знаком доллара в таблице? есть таблица KU$_ADMIN_USER из за доллара мапа не хочет получать колонки. Как быть? Субд оракл
С sqlmap у меня не особо много опыта, но может это поможет, чекни ghauri также
Код: 
sqlmap -u "http://example.com/vulnerable?param=value" --dbms=oracle --tables --dump -T 'KU\$_ADMIN_USER'
sqlmap -u "http://example.com/vulnerable?param=value" --dbms=oracle --tables --dump -T 'KU$_ADMIN_USER'
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх
Код