Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
Привет!Решил сделать обзор на SQLBOX - это проект для sqlmapa с удобный граф.интерфейсом и классными фичами.
Я слышал очень давно об этом GUI , но никогда не пользовался , так как руки не доходили.Но когда посоветовал @Paladin решил взяться за него.
Стоит такая штука 77 евро ( ахренеть можно...
Получилось узнать БД, таблицы и колонки к этим таблицам (через common-columns.txt)
При дампе одной из известных мне колонок через бутфорс запросом: sqlmap -u ссылка.dhtml --forms --crawl=2 -D БД -T таблица -C колонка --dump --threads=5 --hex --time-sec=15 - Приводит к такому:
[WARNING]...
Привет, друзья!
Своим появлением на свет данный пост обязан процессом обучения в Codeby.School вообще, и курсов «SQL-Injection Master» и «Python для Пентестера» в частности…
Фигура первая. Лирическая.
При старте потока на втором приобретенном курсе, сразу бросились в глаза вопросы в чате...
Добрый день.
Имеется СУБД Firebird 3 с подключенными БД. В частности имеется БД employee по-умолчанию для проверки работоспособности СУБД:
$ isql-fb X.X.X.X:employee -user 'sysdba' -password 'masterkey'
Database: X.X.X.X:employee, User: SYSDBA
SQL> show tables;
COUNTRY...
Доброго времени суток, при работе через sqlmap попались таблицы которые начинаются с #, и заключены в одинарные кавычки,
например `#_user`
Пробовал открыть так:
-T `#_user`
-T #_user
-T _user
-T user
-T [#_user]
Не одним выше способом не хочет открываться, все таблицы без # с этой БД...
Здравствуйте обитатели. Вопрос на счет sqlmap. При сканировании уязвимости получение бд не составило никакого труда. Однако при получении доступа к таблицам определенной бд выбивает ошибку 500 iternal server. Пробовал игнор, делай, --hex --times-sec в общем все параметры из возможных. Напрочь...
Всем привет.
Вообщем такой вопрос, есть сайт Acunetix нашел там sqlinj.
Как использовать вот это в sqlmap.
Это не вопрос как впихать урл в мап, это чисто вопрос касательно того как использовать то что на скрине. Заранее благодарю.
Что прописать в строке что бы сразу пропускать ссылку когда выдает следующее :
heuristic (basic) test shows that GET parameter 'tovar' might not be injectable
Добрый день! Столкнулся с такой проблемой что логин для авторизации на сайте содержит русские буквы. И при отправке post запроса русские символы превращаются в какие-то каракули и соответственно авторизация на сайте не проходит.
Пробовал выставить --charset=utf-8 никакого толка.
Команда...
Подскажите есть ли готовый тампер для sqlmap-a для обхода данного WAF: Incapsula (Incapsula/Imperva), в случае если такого готового нет, то я так понимаю остается один вариант это ловить в burp-е мой sql запрос и пробовать его руками обфусцировать подбирая рабочий вариант...
Либо есть вот еще...
Установил Sqlmap на убунту 18.04 загрузил sqlmap с репозиториев, версия оказалась старой, решил обновить методом sqlmap --updade но при попытке обновления вышла ошибка
Тогда я удалил из каталога /usr/share директорию sqlmap и склонировал туда же с гитхаба обновленную версию
После я попытался...
Здравствуйте уважаемые форумчане, прошу помощи по SQQLMAP скажите куда сохраняются удачные логи. У меня стоит убунту на VPS.
И можно ли поменять путь сохранения удачных логов в файл txt?
Доброго времени суток.
Есть папка сайта после обработки мапом, в папке есть три файла log, session.sqlite, target.txt
в файле log есть список БД, то есть несколько месяцев назад я его раскрутил, но сейчас когда я копирую эту папку в .sqlmap/output/
и указываю ссылку с target.txt, мап начинает...
Всем привет, есть вопрос по sqlmap
При скане url sqlmap выводит это:
[INFO] heuristic (basic) test shows that GET parameter 'page' might be injectable
Но в итоге ничего не находит:
[CRITICAL] all tested parameters do not appear to be injectable.
Сканил с level 5 и risk 3
Вопрос: как часто...
На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.