sqlmap

Привет, есть инъекция которую раскрутил через burp suite через boolean-based blind. Знаю таблицу и столбцы в ней, хотел использовать sqlmap для дампа данных, но возвращаются все строки с параметрами NULL: Команда в мапе: --url 'https://www.site.da' --data 'customer=-1 OR 2&submit=Senden'...

Все привет, подскажите пожалуйста, на ПК стоит LINUX mx там ВПН + Виртуальная машина QEMU там KALI LINUX там еще один ВПН (все ВПНы свои vps), если я буду запускать программы WPSCAN / SQLMAP, может ли как то провайдер это понять? Можно ли вообще их запускать из дома или только с сервера удаленно?

Всем привет, подскажите пожалуйста. На машине на которой находится hack the box выполнил команду sqlmap -u myurl --data="login=%D0%B9&password=%D1%86" --method POST --dbs --level 5 --risk 3 -D test_task -T users --dump и выводится 2 записи 1 это csec флаг, а вторая admin и его md5 hash...

Здравствуйте, уважаемые читатели. В этой короткой заметке для новичков мы рассмотрим работу с инструментом SQLMAP. Рассмотрим гипотетическую ситуацию, когда вы обнаружили SQL Injection (SQLI), доступную только через time-based технику, и вашей задачей является получение полного дампа...

Суть в чём техника time based , а мне нужно вытащить данные из таблицы user , где userid=1.Получить userid,email Суть в чём , если я сливаю просто userid , то все окей 1,2,3 и т.д айдишники сливаются , а если userid,email ТО влияние идет на email , т.к ORDER BY email (SELECT 8186 FROM...

Приветствую! Решил пройти курс SQL-injection Master, т.к я влюбился в SQLMAP, но не понимал, как он работает. Было интересно, как обойти WAF, как использовать различные техники и чем они отличаются , как создавать названия бд и многое другое. Нашел этот курс в интернете на другом форуме, там...

Мы — создатели одной из самых быстрых транспортно-логистических сетей в России и интернет-магазинов на собственной платформе. Это не стартапы — это продуктовая разработка в уже действующих проектах. Mag Development - аккредитованная IT-компания. Работать можно дистанционно или в одном из наших...

После вывода данных таблицы она выглядит таким образом. Что можно сделать чтобы данные корректно отображались и в чем причина?

Привет!Решил сделать обзор на SQLBOX - это проект для sqlmapa с удобный граф.интерфейсом и классными фичами. Я слышал очень давно об этом GUI , но никогда не пользовался , так как руки не доходили.Но когда посоветовал @Paladin решил взяться за него. Стоит такая штука 77 евро ( ахренеть можно...

Название бд смог получить , а таблицы увы нет

Получилось узнать БД, таблицы и колонки к этим таблицам (через common-columns.txt) При дампе одной из известных мне колонок через бутфорс запросом: sqlmap -u ссылка.dhtml --forms --crawl=2 -D БД -T таблица -C колонка --dump --threads=5 --hex --time-sec=15 - Приводит к такому: [WARNING]...

Привет, друзья! Своим появлением на свет данный пост обязан процессом обучения в Codeby.School вообще, и курсов «SQL-Injection Master» и «Python для Пентестера» в частности… Фигура первая. Лирическая. При старте потока на втором приобретенном курсе, сразу бросились в глаза вопросы в чате...

Добрый день. Имеется СУБД Firebird 3 с подключенными БД. В частности имеется БД employee по-умолчанию для проверки работоспособности СУБД: $ isql-fb X.X.X.X:employee -user 'sysdba' -password 'masterkey' Database: X.X.X.X:employee, User: SYSDBA SQL> show tables; COUNTRY...

Доброго времени суток, при работе через sqlmap попались таблицы которые начинаются с #, и заключены в одинарные кавычки, например `#_user` Пробовал открыть так: -T `#_user` -T #_user -T _user -T user -T [#_user] Не одним выше способом не хочет открываться, все таблицы без # с этой БД...

Здравствуйте обитатели. Вопрос на счет sqlmap. При сканировании уязвимости получение бд не составило никакого труда. Однако при получении доступа к таблицам определенной бд выбивает ошибку 500 iternal server. Пробовал игнор, делай, --hex --times-sec в общем все параметры из возможных. Напрочь...

Ребят, помогите плиз. Что не так делаю, не выводит имена бд

content_copyGET /prcb/1610 HTTP/1.1 Referer: https://www.google.com/search?hl=en&q=testing User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36 Cookie...

Всем привет. Вообщем такой вопрос, есть сайт Acunetix нашел там sqlinj. Как использовать вот это в sqlmap. Это не вопрос как впихать урл в мап, это чисто вопрос касательно того как использовать то что на скрине. Заранее благодарю.

Что прописать в строке что бы сразу пропускать ссылку когда выдает следующее : heuristic (basic) test shows that GET parameter 'tovar' might not be injectable

Всем привет ребят, подскажите как поднять и настроить dns, для слива слепых скуль. На пивас закину. Пишите в лс