sqlmap

  1. s unity

    Проблема Sql Иньекции. нестыковка. SqlMap

    Здаров народ. дал мне значит друг (владелец сайта) сайт на проверку и говорит, найди уязвимость. ну я сразу начал копать смотреть ошибки sql на всяких ?id= . руками нашел, указал ссылку в sqlmap и запустил ввиде: sqlmap -u "www.example.com/?id=1212121221" --is-dba --users --passwords --is-dba...
  2. s unity

    Проблема Метод хеша MySQL5. Что это за диковинка?!

    ДРАТУТИ!!! в данный момент провожу "аудит" по сайту своего товарища (он сам об этом попросил), и наткнулся на проблему. стандартным методом поковырявшись на сайте, повставлял различные символы, и наткнулся на ошибку. после чего дамп баз данных ну и все из этого вытекающее. так вот, пароли...
  3. SooLFaa

    Ломаем через sqlmap и waf (создание тамперов)

    Ну что, други-товарищи?! Давненько мы с вами не разговаривали. Поговорим?! Статья по мотивам таска, который нам предложил @explorer, который находится тут а тут writeup Прекрасный таск, отличная работа, но, всё же есть одна маленькая оплошность... Автор таска заметил, что таск нерешаемый с...
  4. my3uka

    Решено sqlmap брутфорс команды --file-read

    Народ как с помощю склмап сделать брутфорс конмады --file-read? Удалось прочитать файл /etc/passwd и еще некоторые файлы, но там ничиго толком нету и делать каждый запрос в ручную некамельфо.
  5. А

    Решено Как выбрать нужную базу данных

    Была найдена sql-инъекция в админке сайта, но при выводе списка баз данных (--dbs в sqlmap) я вижу множество баз. Сайт крупный , то есть со множеством поддоменов. Как узнать из какой именно БД берет пароль админка, которую я нашел?
  6. P

    Статья Как запустить sqlmap на Windows

    Кстати, о том, как тестировать и взламывать сайты с помощью sqlmap написано в этой статье. А в этой статье, напротив, написано как защищать сайты и базы данных от взлома с sqlmap. Подготовка для запуска sqlmap: скачивание sqlmap и Python Для запуска sqlmap под Windows нужно две вещи...
  7. my3uka

    Проблема SQLMAP получить количиство таблиц в базах

    У меня есть жертва, sqlmap показывает 200 баз доступно из под етого пользователя, но не все базы имеют записи (таблицы), тоесть пустые. Как с помощу Sqlmap узнать количиство таблиц в кождой базе, чоб не тратить время на пустые базы? --сount срабативает если указана -D db_name или нада делать...
  8. A

    Проблема sqlmap не сливает почты

    Собственно проблема в этом почты не сливаются, а сливаются только пассы, подскажите как исправить!
  9. DefWolf

    Слив с Wrapsqlmap БД

    Привет, решил сделать небольшой слив с программы wrapsqlmap. Понимаю, что сиб панель работает получше и сливы там интереснее. В общем там есть немного мусора, так как sqlmap иногда дампит много чего лишнего, но я сливаю все что начинается на adm, то есть там должны быть какие-то данные...
  10. 3

    Статья Свой GUI интерфейс для SQLmap на C#

    Привет кодебай, моя первая статья на этом форуме. Сегодня мы сделаем свой GUI для sqlmap, с блекджеком и гугл дорками, поехали! Для начала нам понадобится пайтон скрипт sqlmap: Теперь перейдём к кодингу, открываем Visual Studio и создаём "Приложение Windows Forms", версия фремворка 4.5...
  11. DefWolf

    Статья WrapSqlmap - массовый слив баз с помощью доработанного sqlmap

    Привет, Codeby. Давным давно мне в руки попала версия sqlmap, который может все то, что и оригинальный sqlmap, только цель мы указываем в файле sites.txt( в wrapper_config.py можно изменить название файла ) и не одну. Допустим, если Вы арендуете сервак средней мощности, то за день WrapSqlmap...
  12. M

    Проблема обход WAF sqlmap HELP!!!

    Добрый день! Расшарил я одну SQL иньекцию , но не могу выдернуть ничего о БД - все тщетно, мол WAF не дает результат ниже Я перепробовал все тамперы с hex и no-cast. единственное что обнаружил, это установленный Suhosin patch, но как его обойти тоже пока что не придумал Нашел тему, где...
  13. WebWare Team

    Статья SQL-инъекции: простое объяснение для начинающих (часть 1)

    Суть SQL-инъекций Наверное, уже слышали шутку из Интернета: «Почему во всех уроках рисования одно и тоже: Например, урок по рисованию совы. Сначала полчаса долго в деталях рисуем глаз совы. А потом — раз — за пять минут — рисуем оставшуюся часть совы». Вот даже картинка по этому поводу есть...
  14. Youmi

    Sqlmap

    Всем привет. Имеем какой-тосайт.ru. Уязвим к sql инъекциям. Вопрос, как залить Шелл? Хочу устанавливать свои программки на сервер. Current User is DBA: False :( Прошу совет, в каком направлении копать
  15. K

    Article Bypassing WAF with help of SQLmap

    Hello everyone. i have not been translating articles for a long time on my favourite board because of i was very busy in offline! But i am back, not for a long though i am still with you! in this article we will talk about bypassing WAF! you can ask me: "what the fuck is this WAF?" I will answer...
  16. P4elka

    Проблема Подключение к БД Oracle напрямую с помощью SQlmap

    Всем доброго времени. Проблема заключается в следующем...Скажите, пожалуйста, Есть ли возможность реализовать подключение к БД Oracle через SQLmap? Необходимые пакеты установлены...
  17. M

    Проблема shell - вопрос с исходными данными

    Приветствую всех! С наступающим! Подвернулась халтурка, завис на этом этапе. Есть вопрос по заливу шелла. Зашел в тупик. Хочу описать что сделано: 1 Раскрутил ошибку и получил список БД, таблиц и полей. Соответственно всё это могу сдампить. 2 is-dba true 3 слил хэши базы, один удалось...
  18. ghostphisher

    Конкурс Будни ламера часть 4

    "Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума! " Будни ламера - часть 1 Будни ламера часть 2 Будни ламера часть 3 Запомни истину читатель - лишь кто в трудах, кто без зависти, злобы идет своим путем достигнет желаемого. Оковы бытия тянут к...
  19. J

    Проблема sqlmap не подтвержденные символы при дампе

    Подскажите. Вообщем дампится таблица, в колонке email, считал как emaiq (q - не подтвержденный символ) Соответственно эту колонку он вообще не дампит, просто пропускает. Так как дампит очень долго, хотел уточнить, он сам потом перепроверить неподтвержденные символы и сдампит то, что не сдампил...
  20. network-computer

    Проблема SQLMap выдает название базы как ''

    Добрый день. Пытаюсь расковырять найденную уязвимость. Запускаю sqlmap, передаю нужный урл, тамперы, левелы и риски, как обычно, но почему, то в списке перечисленных баз данных у меня выдает базу данных как '' - тоесть две кавычки и больше ничего. Исходная команда: sqlmap -u...