• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

Помогите с sqlmap + linux

06.01.2018
24
2
#1
У меня вопрос из разряда "детских", но в то же время, когда знания linux на нуле, даже это сделать сложно. Поэтому не ругайтесь сильно))

Есть результат сканера arachni.
Данный текст нужно скопировать в фаил и запускать sqlmap целенаправленно на эту дырку:
./sqlmap.py -t file.txt

Где находится file.txt или где его нужно создать в linux.
Если нужно создать этот файл подскажите как конкретно.
Буду очень признателен.
 

r0hack

DAG
Gold Team
29.09.2017
441
739
#2
Где находится file.txt или где его нужно создать в linux.
если запускать так ./sqlmap.py -t file.txt
То в одной папке с sqlmap

или же тупо можешь, например, создать папку и файл, предварительно перейдем в корень сервака.
Код:
cd /
mkdir hack
cd hack
touch file.txt

./sqlmap -t /hack/file.txt
 

Глюк

Red Team
03.01.2018
659
1 174
#3
Судя по команде, ./sqlmap.py -t file.txt , файл file.txt должен находиться в одной директории с скриптом sqlmap.py. А в каком формате сохранён результат работы сканера?
 
06.01.2018
24
2
#4
Судя по команде, ./sqlmap.py -t file.txt , файл file.txt должен находиться в одной директории с скриптом sqlmap.py. А в каком формате сохранён результат работы сканера?
пример формата:

GET /about-international-currency/ HTTP/1.1
Host: currencyandcoin.com
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.8,he;q=0.6
X-Arachni-Scan-Seed: e224cb6978ec23a300b33902af0b02f0
Cookie: _ga=-1839+or+1%3D1;fornax_anonymousId=c623c381-70e9-499b-8f76-8afd90c719b5;SHOP_SESSION_TOKEN=ssj54fkseesspln4ett90dio63;STORE_VISITOR=1;__ar_v4=;beacon_ref=%2Anone%2A;beacon_lnd=https%3A%2F%2Fcurrencyandcoin.com%2Fsearch.php%3Fmode%3D1%26search_query_adv%3DSearch%2520for%2520a%2520product%26searchsubs%3DON%26price_from%3D%26price_to%3D%26brand%3D%26featured%3D%26shipping%3D;beacon_ratr=%5BDirect%5D;beacon_typ=search;beacon_id=anonymous;beacon_reftyp=search;beacon_vis=c623c381-70e9-499b-8f76-8afd90c719b5;beacon_vid=5ce36999-821c-4efa-8d7f-2b8dbc3474d0;_gat=1;_gid=GA1.2.850323091.1513951262;__atuvs=5a3d11a365c97e43009;__atuvc=10%7C51


Не в какую не хочет запускаться( Хотя человек мне давал именно такие инструкции.
Из файла вроде как запускается, но выдает ошибку:

[20:57:12] [CRITICAL] host '-t' does not exist
[doublepost=1515263728,1515261587][/doublepost]Вопрос отчасти решил, остальное спрошу в другой ветке. Как закрыть тему?
 

Глюк

Red Team
03.01.2018
659
1 174
#7
да банально надо было ставить -r, а не -t )))
ну как всегда, наша невнимательность к манам... )
-r REQUESTFILE Загрузить HTTP запросы из файла
-t TRAFFICFILE Записать весь HTTP трафик в текстовый файл
вместо того, что бы читать файл, скрипт писал в него несуществующие параметры... )
вот и мне урок, нужно внимательней читать... )
 
Симпатии: Понравилось Ondrik8
Вверх Снизу