sqlmap

Что прописать в строке что бы сразу пропускать ссылку когда выдает следующее : heuristic (basic) test shows that GET parameter 'tovar' might not be injectable

Всем привет ребят, подскажите как поднять и настроить dns, для слива слепых скуль. На пивас закину. Пишите в лс

Добрый день! Столкнулся с такой проблемой что логин для авторизации на сайте содержит русские буквы. И при отправке post запроса русские символы превращаются в какие-то каракули и соответственно авторизация на сайте не проходит. Пробовал выставить --charset=utf-8 никакого толка. Команда...

Помогите пожалуйста составить запрос для sqlmap site.biz/1'or(1,2)=(select*from(select(name_const(version(),1)),name_const(version(),1))a)and(1)='1/

Подскажите есть ли готовый тампер для sqlmap-a для обхода данного WAF: Incapsula (Incapsula/Imperva), в случае если такого готового нет, то я так понимаю остается один вариант это ловить в burp-е мой sql запрос и пробовать его руками обфусцировать подбирая рабочий вариант... Либо есть вот еще...

Установил Sqlmap на убунту 18.04 загрузил sqlmap с репозиториев, версия оказалась старой, решил обновить методом sqlmap --updade но при попытке обновления вышла ошибка Тогда я удалил из каталога /usr/share директорию sqlmap и склонировал туда же с гитхаба обновленную версию После я попытался...

Здравствуйте уважаемые форумчане, прошу помощи по SQQLMAP скажите куда сохраняются удачные логи. У меня стоит убунту на VPS. И можно ли поменять путь сохранения удачных логов в файл txt?

Доброго времени суток. Есть папка сайта после обработки мапом, в папке есть три файла log, session.sqlite, target.txt в файле log есть список БД, то есть несколько месяцев назад я его раскрутил, но сейчас когда я копирую эту папку в .sqlmap/output/ и указываю ссылку с target.txt, мап начинает...

Всем привет, есть вопрос по sqlmap При скане url sqlmap выводит это: [INFO] heuristic (basic) test shows that GET parameter 'page' might be injectable Но в итоге ничего не находит: [CRITICAL] all tested parameters do not appear to be injectable. Сканил с level 5 и risk 3 Вопрос: как часто...

Здаров народ. дал мне значит друг (владелец сайта) сайт на проверку и говорит, найди уязвимость. ну я сразу начал копать смотреть ошибки sql на всяких ?id= . руками нашел, указал ссылку в sqlmap и запустил ввиде: sqlmap -u "www.example.com/?id=1212121221" --is-dba --users --passwords --is-dba...

ДРАТУТИ!!! в данный момент провожу "аудит" по сайту своего товарища (он сам об этом попросил), и наткнулся на проблему. стандартным методом поковырявшись на сайте, повставлял различные символы, и наткнулся на ошибку. после чего дамп баз данных ну и все из этого вытекающее. так вот, пароли...

Народ как с помощю склмап сделать брутфорс конмады --file-read? Удалось прочитать файл /etc/passwd и еще некоторые файлы, но там ничиго толком нету и делать каждый запрос в ручную некамельфо.

Была найдена sql-инъекция в админке сайта, но при выводе списка баз данных (--dbs в sqlmap) я вижу множество баз. Сайт крупный , то есть со множеством поддоменов. Как узнать из какой именно БД берет пароль админка, которую я нашел?

Кстати, о том, как тестировать и взламывать сайты с помощью sqlmap написано в You must be registered for see element.. А в You must be registered for see element., напротив, написано как защищать сайты и базы данных от взлома с sqlmap. Подготовка для запуска sqlmap: скачивание sqlmap и Python...

У меня есть жертва, sqlmap показывает 200 баз доступно из под етого пользователя, но не все базы имеют записи (таблицы), тоесть пустые. Как с помощу Sqlmap узнать количиство таблиц в кождой базе, чоб не тратить время на пустые базы? --сount срабативает если указана -D db_name или нада делать...

Собственно проблема в этом почты не сливаются, а сливаются только пассы, подскажите как исправить! You must be registered for see element.

Привет, решил сделать небольшой слив с программы wrapsqlmap. Понимаю, что сиб панель работает получше и сливы там интереснее. В общем там есть немного мусора, так как sqlmap иногда дампит много чего лишнего, но я сливаю все что начинается на adm, то есть там должны быть какие-то данные...

Привет кодебай, моя первая статья на этом форуме. Сегодня мы сделаем свой GUI для sqlmap, с блекджеком и гугл дорками, поехали! Для начала нам понадобится пайтон скрипт sqlmap: Теперь перейдём к кодингу, открываем Visual Studio и создаём "Приложение Windows Forms", версия фремворка 4.5 You...

Добрый день! Расшарил я одну SQL иньекцию , но не могу выдернуть ничего о БД - все тщетно, мол WAF не дает результат ниже You must be registered for see element. Я перепробовал все тамперы с hex и no-cast. единственное что обнаружил, это установленный Suhosin patch, но как его обойти тоже пока...

Всем привет. Имеем какой-тосайт.ru. Уязвим к sql инъекциям. Вопрос, как залить Шелл? Хочу устанавливать свои программки на сервер. Current User is DBA: False :( Прошу совет, в каком направлении копать