sqlmap

Здаров народ. дал мне значит друг (владелец сайта) сайт на проверку и говорит, найди уязвимость. ну я сразу начал копать смотреть ошибки sql на всяких ?id= . руками нашел, указал ссылку в sqlmap и запустил ввиде: sqlmap -u "www.example.com/?id=1212121221" --is-dba --users --passwords --is-dba...

ДРАТУТИ!!! в данный момент провожу "аудит" по сайту своего товарища (он сам об этом попросил), и наткнулся на проблему. стандартным методом поковырявшись на сайте, повставлял различные символы, и наткнулся на ошибку. после чего дамп баз данных ну и все из этого вытекающее. так вот, пароли...

Народ как с помощю склмап сделать брутфорс конмады --file-read? Удалось прочитать файл /etc/passwd и еще некоторые файлы, но там ничиго толком нету и делать каждый запрос в ручную некамельфо.

Была найдена sql-инъекция в админке сайта, но при выводе списка баз данных (--dbs в sqlmap) я вижу множество баз. Сайт крупный , то есть со множеством поддоменов. Как узнать из какой именно БД берет пароль админка, которую я нашел?

Кстати, о том, как тестировать и взламывать сайты с помощью sqlmap написано в этой статье. А в этой статье, напротив, написано как защищать сайты и базы данных от взлома с sqlmap. Подготовка для запуска sqlmap: скачивание sqlmap и Python Для запуска sqlmap под Windows нужно две вещи...

У меня есть жертва, sqlmap показывает 200 баз доступно из под етого пользователя, но не все базы имеют записи (таблицы), тоесть пустые. Как с помощу Sqlmap узнать количиство таблиц в кождой базе, чоб не тратить время на пустые базы? --сount срабативает если указана -D db_name или нада делать...

Собственно проблема в этом почты не сливаются, а сливаются только пассы, подскажите как исправить!

Привет, решил сделать небольшой слив с программы wrapsqlmap. Понимаю, что сиб панель работает получше и сливы там интереснее. В общем там есть немного мусора, так как sqlmap иногда дампит много чего лишнего, но я сливаю все что начинается на adm, то есть там должны быть какие-то данные...

Привет кодебай, моя первая статья на этом форуме. Сегодня мы сделаем свой GUI для sqlmap, с блекджеком и гугл дорками, поехали! Для начала нам понадобится пайтон скрипт sqlmap: Теперь перейдём к кодингу, открываем Visual Studio и создаём "Приложение Windows Forms", версия фремворка 4.5...

Привет, Codeby. Давным давно мне в руки попала версия sqlmap, который может все то, что и оригинальный sqlmap, только цель мы указываем в файле sites.txt( в wrapper_config.py можно изменить название файла ) и не одну. Допустим, если Вы арендуете сервак средней мощности, то за день WrapSqlmap...

Добрый день! Расшарил я одну SQL иньекцию , но не могу выдернуть ничего о БД - все тщетно, мол WAF не дает результат ниже Я перепробовал все тамперы с hex и no-cast. единственное что обнаружил, это установленный Suhosin patch, но как его обойти тоже пока что не придумал Нашел тему, где...

Суть SQL-инъекций Наверное, уже слышали шутку из Интернета: «Почему во всех уроках рисования одно и тоже: Например, урок по рисованию совы. Сначала полчаса долго в деталях рисуем глаз совы. А потом — раз — за пять минут — рисуем оставшуюся часть совы». Вот даже картинка по этому поводу есть...

Всем привет. Имеем какой-тосайт.ru. Уязвим к sql инъекциям. Вопрос, как залить Шелл? Хочу устанавливать свои программки на сервер. Current User is DBA: False :( Прошу совет, в каком направлении копать

Hello everyone. i have not been translating articles for a long time on my favourite board because of i was very busy in offline! But i am back, not for a long though i am still with you! in this article we will talk about bypassing WAF! you can ask me: "what the fuck is this WAF?" I will answer...

Всем доброго времени. Проблема заключается в следующем...Скажите, пожалуйста, Есть ли возможность реализовать подключение к БД Oracle через SQLmap? Необходимые пакеты установлены...

Приветствую всех! С наступающим! Подвернулась халтурка, завис на этом этапе. Есть вопрос по заливу шелла. Зашел в тупик. Хочу описать что сделано: 1 Раскрутил ошибку и получил список БД, таблиц и полей. Соответственно всё это могу сдампить. 2 is-dba true 3 слил хэши базы, один удалось...

"Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума! " Будни ламера - часть 1 Будни ламера часть 2 Будни ламера часть 3 Запомни истину читатель - лишь кто в трудах, кто без зависти, злобы идет своим путем достигнет желаемого. Оковы бытия тянут к...

Подскажите. Вообщем дампится таблица, в колонке email, считал как emaiq (q - не подтвержденный символ) Соответственно эту колонку он вообще не дампит, просто пропускает. Так как дампит очень долго, хотел уточнить, он сам потом перепроверить неподтвержденные символы и сдампит то, что не сдампил...

Добрый день. Пытаюсь расковырять найденную уязвимость. Запускаю sqlmap, передаю нужный урл, тамперы, левелы и риски, как обычно, но почему, то в списке перечисленных баз данных у меня выдает базу данных как '' - тоесть две кавычки и больше ничего. Исходная команда: sqlmap -u...

Работает sqlmap -D bazadannih --count Данные извлекаются посимвольно, тоесть долго. Допустим всего таблиц в базе 100+, у меня извлекло необходимые, как мне правильно остановить sqlmap? Если я нажму ctrl+C у меня просто сбросится работа, но количество записей в уже извлеченных таблицах не покажет.