Help sqlmap ile sqli (1 Viewer)

A

aceax

ye152
Credits
26
sqlmap ile database isimlerini çekebiliyorum ama tablolara gelince hata kodu olarak 400 bad request döndürüyor tamper yüklesemde aynı sadece tamperlarda space2comment yüklersem 404 hatası vermeye başlıyor fotoğraflar aşağıda



databaseleri çektiğim yer
databaseler.PNG
tabloları çekemediğim yer

hata2.png
 
A

asil_ruh 

8 yıllık sanal dünyayı bırakma zamanı gelmişti.
onursal
Credits
726
Sunucunun url decodinglerde farkli bir konfigurasyon var gibi duruyor.
Tavsiyem Elle Manuel sqli exploit etmem. Mssql goruyorum tavsiyem xp_cmdshell acip aktif edip, reverse shell alman. Eger yetkilendirme siki yapilandirilmissa, veritabanini incele.
Ama tavsiyem Manuel deneme hangi karakterin veya karakter setinin 400 dondurdugunu ve hangi karakterin 404 dondurdugunu tespit etmem sonra o ozel karakteri double url encoding etmen veya olmazsa o ozel karakterleri kullanmadan SQL sorgusunu manipule etmeni olacaktir.
 
A

aceax

ye152
Credits
26
asil_ruh' Alıntı:
Sunucunun url decodinglerde farkli bir konfigurasyon var gibi duruyor.
Tavsiyem Elle Manuel sqli exploit etmem. Mssql goruyorum tavsiyem xp_cmdshell acip aktif edip, reverse shell alman. Eger yetkilendirme siki yapilandirilmissa, veritabanini incele.
Ama tavsiyem Manuel deneme hangi karakterin veya karakter setinin 400 dondurdugunu ve hangi karakterin 404 dondurdugunu tespit etmem sonra o ozel karakteri double url encoding etmen veya olmazsa o ozel karakterleri kullanmadan SQL sorgusunu manipule etmeni olacaktir.
Genişletmek için tıkla ...
time-based sql injection var o yüzden tool kullandım dediklerinizi biraz araştırıp anlamaya çalışacağım yapamazsam yine yazarım buraya ilginiz için teşekkür ederim
 
A

asil_ruh 

8 yıllık sanal dünyayı bırakma zamanı gelmişti.
onursal
Credits
726
aceax' Alıntı:
time-based sql injection var o yüzden tool kullandım dediklerinizi biraz araştırıp anlamaya çalışacağım yapamazsam yine yazarım buraya ilginiz için teşekkür ederim
Genişletmek için tıkla ...
Ozelden yaz, bug bounty kapsamindaysa yardimci olurum. MsSQL baya inceligi olan noktalari var. Bor gun usenmezsem forum icin konu serisi acarim her dbms ve ince noktalari diye. Mssqlde cok fazla privesc cikma.yontemi var.
 
My.B

My.B

ye152
Credits
1,139
Selam, asil hocamın dediği gibi url decode işinde de olabilir. Eğer ki auto işlem için --batch verdiysen sil harici olarak --threads=10 veya --hex verip deneyebilirsin.
 
D

duzsozluk

ye152
Credits
208
Cevap yazmak için giriş yap yada kayıt ol.

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (Kullanıcı: 0, ziyaretçi: 2)
Üst Alt