• XSS.stack #1 – первый литературный журнал от юзеров форума

Хелп, SQL

Отслеживать
kosh_e4ka

kosh_e4ka

(L2) cache
Пользователь
Регистрация
29.10.2022
Сообщения
398
Реакции
146
Всем привет, столкнулся с проблемой, что гаури вместо названия баз выводит эту лабуду (мапа не видит)
Код: 
available databases [3]:
[*] pemfnqCamc[_j^heja
[*] comOonsenpamrganibO

Я знаю как называется база, но вместо количества таблиц вывело это
Код: 
0/+

Что делать? В мапе это наверняка решилось бы с --hex но гаури так не умеет. А так же, возможно у кого то есть модификация на sqlmap для вот такого пейлода с акунетикс
Код: 
(select(0)from(select(sleep(8.536)))v)/*'+(select(0)from(select(sleep(8.536)))v)+'"+(select(0)from(select(sleep(8.536)))v)+"*/
 
Привет, я ими не пользуюсь особо, советую написать скрипт с нуля (как опыт тоже хорошо на будущее, в материале oswe кстати есть как задание)
kosh_e4ka сказал(а):
А так же, возможно у кого то есть модификация на sqlmap для вот такого пейлода с акунетикс
Постарайся поиграться с таргетом и упростить квери и понять где именно проблема. Например там есть /* который является началом коммента, может квери после него вообще не работают
 
grozdniyandy сказал(а):
Привет, я ими не пользуюсь особо, советую написать скрипт с нуля (как опыт тоже хорошо на будущее, в материале oswe кстати есть как задание)

Постарайся поиграться с таргетом и упростить квери и понять где именно проблема. Например там есть /* который является началом коммента, может квери после него вообще не работают
насчет 1 - есть удачный опыт с этим. но вот с такой страшной херней не получается.
насчет 2 - спасибо
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх