• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

sqlmap

  1. N

    Статья SQL DB как песочница для новичка: учимся скрывать данные и понимать логику ИБ

    You must be registered for see element. Автор: n0_mad Источник: ex. DaMaGeLab Уровень: Novice. Итак, перед нами стоит задача: Создать защищённую базу данных, используя SQL, чтобы потом интегрировать honeypot с триггером на неё. В данном случае мы создаём некую песочницу для дальнейшего...
    • n0_mad
    • Тема
    • database honeypot sql sql для новичков sql практика sqlmap база данных кибербезопасность обучение иб скрытие данных сокрытие записей сокрытие информации
    • Ответы: 0
    • Раздел: Статьи и новости кибербезопасности
  2. Сергей Попов

    Статья Практическое руководство по эксплуатации уязвимости SQL Injection: от теории до реального кейса

    You must be registered for see element. Введение SQL Injection — одна из самых опасных и распространённых уязвимостей в веб-приложениях. Несмотря на то, что о ней говорят уже больше 20 лет, до сих пор тысячи сайтов остаются уязвимыми. В этой статье мы разберём: Как работает SQL-инъекция на...
  3. W

    Как сделать что бы sqlmap работал в нижнем регистре?

    Всем привет. Как сделать что бы sqlmap работал в нижнем регистре? Что бы было не SLEEP(3), а sleep(3)
  4. Emince

    Sqlmap не видит уязвимость.

    Доброго времени суток! Есть уязвимость в param1 https://site/index.php?param1=1&param2=1&param3=0&param4=es&param5=1, payload выглядит так 0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z . Sqlmap, в упор, не видит уязвимость в param1. Пытался передать этот payload в sqlmap вот так sqlmap.py -p...
  5. W

    SQLmap не видит уязвимость

    Добрый вечер, сканер Acunetix обнаружил уязвимость на сайте и выдал payload: (select(0)from(select(sleep(3)))v)/*'+(select(0)from(select(sleep(6)))v)+'"+(select(0)from(select(sleep(9)))v)+"*/ Решил проверить в sqlmap'e, пытался по-разному скормить, но ничего не вышло. Грузил запрос с этой...
  6. W

    SQLmap возвращает NULL

    Привет, есть инъекция которую раскрутил через burp suite через boolean-based blind. Знаю таблицу и столбцы в ней, хотел использовать sqlmap для дампа данных, но возвращаются все строки с параметрами NULL: You must be registered for see element. Команда в мапе: --url 'You must be registered for...
  7. J

    Kali WPSCAN / SQLMAP запуск из дома

    Все привет, подскажите пожалуйста, на ПК стоит LINUX mx там ВПН + Виртуальная машина QEMU там KALI LINUX там еще один ВПН (все ВПНы свои vps), если я буду запускать программы WPSCAN / SQLMAP, может ли как то провайдер это понять? Можно ли вообще их запускать из дома или только с сервера удаленно?
  8. Triple Moon

    sqlmap выдал md5 hash пароля в 30 символов а не в 32

    Всем привет, подскажите пожалуйста. На машине на которой находится hack the box выполнил команду sqlmap -u myurl --data="login=%D0%B9&password=%D1%86" --method POST --dbs --level 5 --risk 3 -D test_task -T users --dump и выводится 2 записи 1 это csec флаг, а вторая admin и его md5 hash...
  9. М

    Используем технику Time-Based в SQLMAP для получения данных администратора

    Здравствуйте, уважаемые читатели. В этой короткой заметке для новичков мы рассмотрим работу с инструментом SQLMAP. Рассмотрим гипотетическую ситуацию, когда вы обнаружили SQL Injection (SQLI), доступную только через time-based технику, и вашей задачей является получение полного дампа...
  10. М

    Вопрос насчет SQL

    Суть в чём техника time based , а мне нужно вытащить данные из таблицы user , где userid=1.Получить userid,email Суть в чём , если я сливаю просто userid , то все окей 1,2,3 и т.д айдишники сливаются , а если userid,email ТО влияние идет на email , т.к ORDER BY email (SELECT 8186 FROM...
  11. М

    От зрителя до участника: отзыв о курсе «SQL-injection Master»

    You must be registered for see element. Приветствую! Решил пройти курс You must be registered for see element., т.к я влюбился в SQLMAP, но не понимал, как он работает. Было интересно, как обойти WAF, как использовать различные техники и чем они отличаются , как создавать названия бд и многое...
  12. Sultan Mahmudov

    Вакансия Аудитор Pentest | Penetration Testing Engineer

    Мы — создатели одной из самых быстрых транспортно-логистических сетей в России и интернет-магазинов на собственной платформе. Это не стартапы — это продуктовая разработка в уже действующих проектах. Mag Development - аккредитованная IT-компания. Работать можно дистанционно или в одном из наших...
  13. Privet Privet

    Привет всем! Кто нибудь знает что не так (sqlmap)

    После вывода данных таблицы она выглядит таким образом. Что можно сделать чтобы данные корректно отображались и в чем причина?
  14. G

    SQLBOX - мощный инструмент для SQLлистов

    Привет!Решил сделать обзор на SQLBOX - это проект для sqlmapa с удобный граф.интерфейсом и классными фичами. Я слышал очень давно об этом GUI , но никогда не пользовался , так как руки не доходили.Но когда посоветовал @Paladin решил взяться за него. You must be registered for see element...
  15. G

    Что можно предпринять , если не раскрываются таблицы в MySql ?

    You must be registered for see element. Название бд смог получить , а таблицы увы нет
  16. Tapok_3310

    Проблема с sqlmap

    Получилось узнать БД, таблицы и колонки к этим таблицам (через common-columns.txt) При дампе одной из известных мне колонок через бутфорс запросом: sqlmap -u ссылка.dhtml --forms --crawl=2 -D БД -T таблица -C колонка --dump --threads=5 --hex --time-sec=15 - Приводит к такому: [WARNING]...
  17. V

    Статья Создаём виртуальную машину для прохождения курса «SQLiM» и не только…

    You must be registered for see element. Привет, друзья! Своим появлением на свет данный пост обязан процессом обучения в You must be registered for see element. вообще, и курсов You must be registered for see element. и You must be registered for see element. в частности… Фигура первая...
  18. F

    Sqlmap и Firebird 3.0

    Добрый день. Имеется СУБД Firebird 3 с подключенными БД. В частности имеется БД employee по-умолчанию для проверки работоспособности СУБД: $ isql-fb X.X.X.X:employee -user 'sysdba' -password 'masterkey' Database: X.X.X.X:employee, User: SYSDBA SQL> show tables; COUNTRY...
  19. G

    Sqlmap решетка (#) в имени таблицы, как открыть?

    Доброго времени суток, при работе через sqlmap попались таблицы которые начинаются с #, и заключены в одинарные кавычки, например `#_user` Пробовал открыть так: -T `#_user` -T #_user -T _user -T user -T [#_user] Не одним выше способом не хочет открываться, все таблицы без # с этой БД...
  20. F

    Вопрос по sqlmap | Ошибка 500 | длинный get запрос

    Здравствуйте обитатели. Вопрос на счет sqlmap. При сканировании уязвимости получение бд не составило никакого труда. Однако при получении доступа к таблицам определенной бд выбивает ошибку 500 iternal server. Пробовал игнор, делай, --hex --times-sec в общем все параметры из возможных. Напрочь...
Верх Низ