sqlmap

  1. Emince

    Sqlmap не видит уязвимость.

    Доброго времени суток! Есть уязвимость в param1 https://site/index.php?param1=1&param2=1&param3=0&param4=es&param5=1, payload выглядит так 0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z . Sqlmap, в упор, не видит уязвимость в param1. Пытался передать этот payload в sqlmap вот так sqlmap.py -p...
  2. W

    SQLmap не видит уязвимость

    Добрый вечер, сканер Acunetix обнаружил уязвимость на сайте и выдал payload: (select(0)from(select(sleep(3)))v)/*'+(select(0)from(select(sleep(6)))v)+'"+(select(0)from(select(sleep(9)))v)+"*/ Решил проверить в sqlmap'e, пытался по-разному скормить, но ничего не вышло. Грузил запрос с этой...
  3. W

    SQLmap возвращает NULL

    Привет, есть инъекция которую раскрутил через burp suite через boolean-based blind. Знаю таблицу и столбцы в ней, хотел использовать sqlmap для дампа данных, но возвращаются все строки с параметрами NULL: Команда в мапе: --url 'https://www.site.da' --data 'customer=-1 OR 2&submit=Senden'...
  4. J

    Kali WPSCAN / SQLMAP запуск из дома

    Все привет, подскажите пожалуйста, на ПК стоит LINUX mx там ВПН + Виртуальная машина QEMU там KALI LINUX там еще один ВПН (все ВПНы свои vps), если я буду запускать программы WPSCAN / SQLMAP, может ли как то провайдер это понять? Можно ли вообще их запускать из дома или только с сервера удаленно?
  5. Triple Moon

    sqlmap выдал md5 hash пароля в 30 символов а не в 32

    Всем привет, подскажите пожалуйста. На машине на которой находится hack the box выполнил команду sqlmap -u myurl --data="login=%D0%B9&password=%D1%86" --method POST --dbs --level 5 --risk 3 -D test_task -T users --dump и выводится 2 записи 1 это csec флаг, а вторая admin и его md5 hash...
  6. Местный

    Заметка Используем технику Time-Based в SQLMAP для получения данных администратора

    Здравствуйте, уважаемые читатели. В этой короткой заметке для новичков мы рассмотрим работу с инструментом SQLMAP. Рассмотрим гипотетическую ситуацию, когда вы обнаружили SQL Injection (SQLI), доступную только через time-based технику, и вашей задачей является получение полного дампа...
  7. Местный

    Вопрос насчет SQL

    Суть в чём техника time based , а мне нужно вытащить данные из таблицы user , где userid=1.Получить userid,email Суть в чём , если я сливаю просто userid , то все окей 1,2,3 и т.д айдишники сливаются , а если userid,email ТО влияние идет на email , т.к ORDER BY email (SELECT 8186 FROM...
  8. Местный

    Школа От зрителя до участника: отзыв о курсе «SQL-injection Master»

    Приветствую! Решил пройти курс SQL-injection Master, т.к я влюбился в SQLMAP, но не понимал, как он работает. Было интересно, как обойти WAF, как использовать различные техники и чем они отличаются , как создавать названия бд и многое другое. Нашел этот курс в интернете на другом форуме, там...
  9. Sultan Mahmudov

    Вакансия Аудитор Pentest | Penetration Testing Engineer

    Мы — создатели одной из самых быстрых транспортно-логистических сетей в России и интернет-магазинов на собственной платформе. Это не стартапы — это продуктовая разработка в уже действующих проектах. Mag Development - аккредитованная IT-компания. Работать можно дистанционно или в одном из наших...
  10. Privet Privet

    Привет всем! Кто нибудь знает что не так (sqlmap)

    После вывода данных таблицы она выглядит таким образом. Что можно сделать чтобы данные корректно отображались и в чем причина?
  11. G

    Soft SQLBOX - мощный инструмент для SQLлистов

    Привет!Решил сделать обзор на SQLBOX - это проект для sqlmapa с удобный граф.интерфейсом и классными фичами. Я слышал очень давно об этом GUI , но никогда не пользовался , так как руки не доходили.Но когда посоветовал @Paladin решил взяться за него. Стоит такая штука 77 евро ( ахренеть можно...
  12. G

    Что можно предпринять , если не раскрываются таблицы в MySql ?

    Название бд смог получить , а таблицы увы нет
  13. Tapok_3310

    Проблема с sqlmap

    Получилось узнать БД, таблицы и колонки к этим таблицам (через common-columns.txt) При дампе одной из известных мне колонок через бутфорс запросом: sqlmap -u ссылка.dhtml --forms --crawl=2 -D БД -T таблица -C колонка --dump --threads=5 --hex --time-sec=15 - Приводит к такому: [WARNING]...
  14. V

    Статья Создаём виртуальную машину для прохождения курса «SQLiM» и не только…

    Привет, друзья! Своим появлением на свет данный пост обязан процессом обучения в Codeby.School вообще, и курсов «SQL-Injection Master» и «Python для Пентестера» в частности… Фигура первая. Лирическая. При старте потока на втором приобретенном курсе, сразу бросились в глаза вопросы в чате...
  15. F

    Sqlmap и Firebird 3.0

    Добрый день. Имеется СУБД Firebird 3 с подключенными БД. В частности имеется БД employee по-умолчанию для проверки работоспособности СУБД: $ isql-fb X.X.X.X:employee -user 'sysdba' -password 'masterkey' Database: X.X.X.X:employee, User: SYSDBA SQL> show tables; COUNTRY...
  16. G

    Sqlmap решетка (#) в имени таблицы, как открыть?

    Доброго времени суток, при работе через sqlmap попались таблицы которые начинаются с #, и заключены в одинарные кавычки, например `#_user` Пробовал открыть так: -T `#_user` -T #_user -T _user -T user -T [#_user] Не одним выше способом не хочет открываться, все таблицы без # с этой БД...
  17. F

    Вопрос по sqlmap | Ошибка 500 | длинный get запрос

    Здравствуйте обитатели. Вопрос на счет sqlmap. При сканировании уязвимости получение бд не составило никакого труда. Однако при получении доступа к таблицам определенной бд выбивает ошибку 500 iternal server. Пробовал игнор, делай, --hex --times-sec в общем все параметры из возможных. Напрочь...
  18. ArsenalWest

    Sqlmap название бд

    Ребят, помогите плиз. Что не так делаю, не выводит имена бд
  19. ArsenalWest

    sqlmap как правильно составить запрос?

    content_copyGET /prcb/1610 HTTP/1.1 Referer: https://www.google.com/search?hl=en&q=testing User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36 Cookie...
  20. ArsenalWest

    Помощь sqlmap

    Всем привет. Вообщем такой вопрос, есть сайт Acunetix нашел там sqlinj. Как использовать вот это в sqlmap. Это не вопрос как впихать урл в мап, это чисто вопрос касательно того как использовать то что на скрине. Заранее благодарю.