дипсик, кстати, велел запихать исследования барпа в sqlmap.py -r request.txt --batch --level=3 --risk=2, и вот это помогло кое-как, сломал, time-based, всего 4 tables в таблице, но хоть что-то я начал понимать в итоге. спасибо вам за помощь.
И он прав, конечно если у тебя в наличии есть реквест из бурпа (-r request.txt) то всегда пихай его, ибо структурно он всегда будет правильным и тебе не придется возиться с параметрами и типом запроса (POST, GET и т.д.) Но лучше с основами конечно разберись по итогу чтобы понимание было
а можно я еще спрошу, почему на сайте есть логин и возможность зарегаться, а в базе нет ничего про юзеров, они же регаются и логинятся, а в базе нет. база одна всего, редиректа куда-то на сторонний сайт для логина нет. где это все хранится тогда?
А уверен что всю базу чекнул ? Может там другая используется, а может и в текстовом файле лежать например, без вводных данных, CMS это там или самопис или вообще непонятно что, ответить будет трудно
уточнил, другая беда, колонки time-based методом не находит, предлагает брутить, добавил в стандартный список все варианты, накопленные в эпоху хавиджеводства, и ни-че-го, то ли префикс какой-то уникальный, то ли еще что. Можно это как-то победить и как?
Попробуй убрать TimeBased технику и найти другую, например BoolBased, по сообщению выше у тебя именно она.
--technique=TECH.. SQL injection techniques to use (default "BEUSTQ")--technique=BEUSQ--flush-session Flush session files for current target (очистить сессию)значит --os-shell не будет работать вообще. в исключительных случаях возможно обрезание пейлоада фаерволом.
у тебя уже булеан бейзд, бурп тебе это показывает. зачем тебе тайм бейзд? если не находит колонки то скуля кривая, либо как я выше упомянул режет фаервол запросы.
какой самый простой способ скопировать сайт 2025 году? (для добычи сс, с логированием и перенаправлением)
https://xss.pro/threads/141000/ - готовая база. при желании, можно допилить (реализовать функционал из этого треда https://xss.pro/threads/140381/ и делается это не совсем сложно, спокойно через нейронку можно потихоньку)
phpinfo
вау, спасибо. я даже не знала что здесь такое есть. выглядит очень профессионально.
для nuclei пишешь темлейт и запускаешь его на список доменов на которых есть вп. список можешь на форуме купить, он продается. либо самому запустить нуклеи на поиск доменов с вордпресс, но для этого нужны списки айпи адресов.
ты в /tmp элементарно можешь какой-то файл залить?
В my.ini есть вариабл secure_file_priv, который за это отвечает. Из обидного для хацкеров - по дефолту он стоит на "/var/lib/mysql-files/", что означает невозможность читать/писать за пределами этой дирректории. Ты можешь чекнуть её значение через SHOW VARIABLES LIKE "secure_file_priv", если у тебя не блайнд инжект.
Еще тогда подскажи сколько я не пытался и как я не пытался но у меня nuclei не хочет сканировать просто домены она стопается если не получается от домена айпи адресс , это ее фишка такая ? просто доменов очень много допустим с ВП но если нулся не пробивает их айпи она не сканирует их
кстати есть подвижки на таргете. шелл не записывается из за того что waf обрезате <php> знаешь ли ты способ обхода? можешь подсказать?В my.ini есть вариабл secure_file_priv, который за это отвечает. Из обидного для хацкеров - по дефолту он стоит на "/var/lib/mysql-files/", что означает невозможность читать/писать за пределами этой дирректории. Ты можешь чекнуть её значение через SHOW VARIABLES LIKE "secure_file_priv", если у тебя не блайнд инжект.
Помню у меня были иньекции на достаточно жирных таргетах несколько раз, где в базе не было ценной инфы, а из за этой переменной не получалось сделать рце
