• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Как в Sqlmap прописать url?

Uncle

Member
25.04.2018
15
2
#1
Салам Форумчанам. Прошу помочь по Sqlmap. Суть вопроса. Как прописать url в скл, если на конце не. Php?=id ? Всем спасибо!
 

r0hack

DAG
Gold Team
29.09.2017
441
739
#2
Салам Форумчанам. Прошу помочь по Sqlmap. Суть вопроса. Как прописать url в скл, если на конце не. Php?=id ? Всем спасибо!
Ва салам. Ну если не методом GET, передаются данные, то скорее всего POST. Значит с помощью опции --data
Код:
sqlmap -u "http://site.ru/login" --data="username=admin&password=test"
Подробнее в документации: sqlmapproject/sqlmap
 
Последнее редактирование:

mCstl

Well-known member
08.08.2017
83
68
#4
проще заслать запрос через барб сют или web scarab, сохранить его в формате txt и в sqlmap выбрать опцию -r добавить --level=5 --risk=3 тогда еще куки проверяться будут. часто ошибки в них спрятаны.
 
Симпатии: Понравилось Uncle

Uncle

Member
25.04.2018
15
2
#5
Дело в том что мо й вопрос так и остался под грифом,Х)) Суть в том что у меня ошибку sql показывает на пример:
Для просмотра контента необходимо: Войти или зарегистрироваться
а все дамперы в месте с sqlmap не принимают в таком ввиде требуют
Для просмотра контента необходимо: Войти или зарегистрироваться

Как сделать чтоб дампер принял ссайт?
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 232
2 721
#6
Дело в том что мо й вопрос так и остался под грифом,Х)) Суть в том что у меня ошибку sql показывает на пример:
Для просмотра контента необходимо: Войти или зарегистрироваться
а все дамперы в месте с sqlmap не принимают в таком ввиде требуют
Для просмотра контента необходимо: Войти или зарегистрироваться

Как сделать чтоб дампер принял ссайт?
sqlmap -u cайт.ком --crawl 2 --batch --form --risk 2 --level 2 --dbs

отредактировал сообщение так как не верно указал параметры.
 
Последнее редактирование:
Симпатии: Понравилось Uncle

Uncle

Member
25.04.2018
15
2
#7
От души Вам! Но почему то --crawl не хочит принимать(( invalid integer value
 

Uncle

Member
25.04.2018
15
2
#10
А подскажите еще один момент Пожалуйста.
Вот у меня есть ссылка в виде
Для просмотра контента необходимо: Войти или зарегистрироваться
, есть правильный набор . в виде sqlmap -u cайт.ком --crawl 2 --batch --form --risk 2 --level 2 --dbs.
А вот как можно разместить запрос по которому уже есть ошибка. Чтоб долго не ждать сканирования
Пример кода:

%22%3Ehead%3Cscript%3Ealert(%27MySQL%20Error ???
 
Последнее редактирование:
Вверх Снизу