• Перейти на CTF площадку Игры Кодебай

    Выполняйте задания по кибербезопасности в формате CTF и получайте бесценный опыт. Ознакомиться с подробным описанием можно тут.

sqlmap

  1. Privet Privet

    Привет всем! Кто нибудь знает что не так (sqlmap)

    После вывода данных таблицы она выглядит таким образом. Что можно сделать чтобы данные корректно отображались и в чем причина?
  2. SQLMAP

    Soft SQLBOX - мощный инструмент для SQLлистов

    Привет!Решил сделать обзор на SQLBOX - это проект для sqlmapa с удобный граф.интерфейсом и классными фичами. Я слышал очень давно об этом GUI , но никогда не пользовался , так как руки не доходили.Но когда посоветовал @Paladin решил взяться за него. Стоит такая штука 77 евро ( ахренеть можно...
  3. SQLMAP

    Что можно предпринять , если не раскрываются таблицы в MySql ?

    Название бд смог получить , а таблицы увы нет
  4. Tapok_3310

    Проблема с sqlmap

    Получилось узнать БД, таблицы и колонки к этим таблицам (через common-columns.txt) При дампе одной из известных мне колонок через бутфорс запросом: sqlmap -u ссылка.dhtml --forms --crawl=2 -D БД -T таблица -C колонка --dump --threads=5 --hex --time-sec=15 - Приводит к такому: [WARNING]...
  5. V

    Статья Создаём виртуальную машину для прохождения курса «SQLiM» и не только…

    Привет, друзья! Своим появлением на свет данный пост обязан процессом обучения в Codeby.School вообще, и курсов «SQL-Injection Master» и «Python для Пентестера» в частности… Фигура первая. Лирическая. При старте потока на втором приобретенном курсе, сразу бросились в глаза вопросы в чате...
  6. F

    Sqlmap и Firebird 3.0

    Добрый день. Имеется СУБД Firebird 3 с подключенными БД. В частности имеется БД employee по-умолчанию для проверки работоспособности СУБД: $ isql-fb X.X.X.X:employee -user 'sysdba' -password 'masterkey' Database: X.X.X.X:employee, User: SYSDBA SQL> show tables; COUNTRY...
  7. G

    Sqlmap решетка (#) в имени таблицы, как открыть?

    Доброго времени суток, при работе через sqlmap попались таблицы которые начинаются с #, и заключены в одинарные кавычки, например `#_user` Пробовал открыть так: -T `#_user` -T #_user -T _user -T user -T [#_user] Не одним выше способом не хочет открываться, все таблицы без # с этой БД...
  8. F

    Вопрос по sqlmap | Ошибка 500 | длинный get запрос

    Здравствуйте обитатели. Вопрос на счет sqlmap. При сканировании уязвимости получение бд не составило никакого труда. Однако при получении доступа к таблицам определенной бд выбивает ошибку 500 iternal server. Пробовал игнор, делай, --hex --times-sec в общем все параметры из возможных. Напрочь...
  9. ArsenalWest

    Sqlmap название бд

    Ребят, помогите плиз. Что не так делаю, не выводит имена бд
  10. ArsenalWest

    sqlmap как правильно составить запрос?

    content_copyGET /prcb/1610 HTTP/1.1 Referer: https://www.google.com/search?hl=en&q=testing User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36 Cookie...
  11. ArsenalWest

    Помощь sqlmap

    Всем привет. Вообщем такой вопрос, есть сайт Acunetix нашел там sqlinj. Как использовать вот это в sqlmap. Это не вопрос как впихать урл в мап, это чисто вопрос касательно того как использовать то что на скрине. Заранее благодарю.
  12. Target_Systems

    Вопрос по sqlmap

    Что прописать в строке что бы сразу пропускать ссылку когда выдает следующее : heuristic (basic) test shows that GET parameter 'tovar' might not be injectable
  13. A

    sqlmap --dns-domain

    Всем привет ребят, подскажите как поднять и настроить dns, для слива слепых скуль. На пивас закину. Пишите в лс
  14. cr1pt0n

    sqlmap и кодировка post запроса

    Добрый день! Столкнулся с такой проблемой что логин для авторизации на сайте содержит русские буквы. И при отправке post запроса русские символы превращаются в какие-то каракули и соответственно авторизация на сайте не проходит. Пробовал выставить --charset=utf-8 никакого толка. Команда...
  15. ArsenalWest

    Вопрос по sqlmap

    Помогите пожалуйста составить запрос для sqlmap site.biz/1'or(1,2)=(select*from(select(name_const(version(),1)),name_const(version(),1))a)and(1)='1/
  16. InetTester

    Тампер для sqlmap для обхода WAF-a 'Incapsula/Imperva'

    Подскажите есть ли готовый тампер для sqlmap-a для обхода данного WAF: Incapsula (Incapsula/Imperva), в случае если такого готового нет, то я так понимаю остается один вариант это ловить в burp-е мой sql запрос и пробовать его руками обфусцировать подбирая рабочий вариант... Либо есть вот еще...
  17. Kvozar

    SQLMAP

    Установил Sqlmap на убунту 18.04 загрузил sqlmap с репозиториев, версия оказалась старой, решил обновить методом sqlmap --updade но при попытке обновления вышла ошибка Тогда я удалил из каталога /usr/share директорию sqlmap и склонировал туда же с гитхаба обновленную версию После я попытался...
  18. Kvozar

    SQLMAP

    Здравствуйте уважаемые форумчане, прошу помощи по SQQLMAP скажите куда сохраняются удачные логи. У меня стоит убунту на VPS. И можно ли поменять путь сохранения удачных логов в файл txt?
  19. G

    Sqlmap как загрузить прошлую сессию?

    Доброго времени суток. Есть папка сайта после обработки мапом, в папке есть три файла log, session.sqlite, target.txt в файле log есть список БД, то есть несколько месяцев назад я его раскрутил, но сейчас когда я копирую эту папку в .sqlmap/output/ и указываю ссылку с target.txt, мап начинает...
  20. ilyh

    Стоит ли пытаться раскручивать SQLi руками? [sqlmap]

    Всем привет, есть вопрос по sqlmap При скане url sqlmap выводит это: [INFO] heuristic (basic) test shows that GET parameter 'page' might be injectable Но в итоге ничего не находит: [CRITICAL] all tested parameters do not appear to be injectable. Сканил с level 5 и risk 3 Вопрос: как часто...