نوشته‌شده در

نحوه انجام تزریق SQL پس از گرفتن خطای یکپارچگی 1062 به استثناء mysql

  • من اتفاق می افتد به تزریق 'در زمینه ایمیل و استفاده از همان نام کاربری که من قبلا ثبت نام کردم و آن را به من 500 خطای داخلی به عنوان IntegrityError: (_mysql_exceptions.IntegrityError) (1062، … و غیره) به من داد.
  • من تمام امكانات mysql را امتحان كردم، اما پرس و جو فقط به مقدار field value اضافه شده است، اما هيچ اطلاعاتي در مورد پايگاه داده وجود ندارد.
  • من بسیار قدردانی می کنم اگر کسی بتواند افکار خود را درباره آنچه در چنین موقعیت هایی می تواند انجام دهد، به اشتراک می گذارد. این یک URL غیر قابل استفاده است
  • sqlmap را امتحان کرد اما موفق نشد.
  • این برنامه مبتنی بر پایتون است

نوشته‌شده در

hashcat – استثناء Salt-encoding در Keepass2 DB با استفاده از گذرواژه های طولانی

من از port of python HarmJ0y برای keepass2john استفاده میکنم

با یک گذرواژه کوتاه مانند asdf برای مثال، port یک "initializationVectors" طول 24 را ایجاد میکند، و hashcat آن را بدون مشکل قبول میکند.

اما با برخی از رمز عبور طولانی دلخواه

0f3f694cd1c2685c464f00080f3f694cd1c2685c464f0008

پورت یک "initializationVectors" از طول 32 به جای Hash از Keepass2 ایجاد می کند، و hashcat یک استثناء نمک را رمزگذاری می کند و از بارگیری هش آیا این اتفاق خواهد افتاد؟