sqlmap

Добрый день. Имеется СУБД Firebird 3 с подключенными БД. В частности имеется БД employee по-умолчанию для проверки работоспособности СУБД: $ isql-fb X.X.X.X:employee -user 'sysdba' -password 'masterkey' Database: X.X.X.X:employee, User: SYSDBA SQL> show tables; COUNTRY...

Доброго времени суток, при работе через sqlmap попались таблицы которые начинаются с #, и заключены в одинарные кавычки, например `#_user` Пробовал открыть так: -T `#_user` -T #_user -T _user -T user -T [#_user] Не одним выше способом не хочет открываться, все таблицы без # с этой БД...

Здравствуйте обитатели. Вопрос на счет sqlmap. При сканировании уязвимости получение бд не составило никакого труда. Однако при получении доступа к таблицам определенной бд выбивает ошибку 500 iternal server. Пробовал игнор, делай, --hex --times-sec в общем все параметры из возможных. Напрочь...

Ребят, помогите плиз. Что не так делаю, не выводит имена бд

content_copyGET /prcb/1610 HTTP/1.1 Referer: https://www.google.com/search?hl=en&q=testing User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36 Cookie...

Всем привет. Вообщем такой вопрос, есть сайт Acunetix нашел там sqlinj. You must be registered for see element. Как использовать вот это в sqlmap. Это не вопрос как впихать урл в мап, это чисто вопрос касательно того как использовать то что на скрине. Заранее благодарю.

Что прописать в строке что бы сразу пропускать ссылку когда выдает следующее : heuristic (basic) test shows that GET parameter 'tovar' might not be injectable

Всем привет ребят, подскажите как поднять и настроить dns, для слива слепых скуль. На пивас закину. Пишите в лс

Добрый день! Столкнулся с такой проблемой что логин для авторизации на сайте содержит русские буквы. И при отправке post запроса русские символы превращаются в какие-то каракули и соответственно авторизация на сайте не проходит. Пробовал выставить --charset=utf-8 никакого толка. Команда...

Помогите пожалуйста составить запрос для sqlmap site.biz/1'or(1,2)=(select*from(select(name_const(version(),1)),name_const(version(),1))a)and(1)='1/

Подскажите есть ли готовый тампер для sqlmap-a для обхода данного WAF: Incapsula (Incapsula/Imperva), в случае если такого готового нет, то я так понимаю остается один вариант это ловить в burp-е мой sql запрос и пробовать его руками обфусцировать подбирая рабочий вариант... Либо есть вот еще...

Установил Sqlmap на убунту 18.04 загрузил sqlmap с репозиториев, версия оказалась старой, решил обновить методом sqlmap --updade но при попытке обновления вышла ошибка Тогда я удалил из каталога /usr/share директорию sqlmap и склонировал туда же с гитхаба обновленную версию После я попытался...

Здравствуйте уважаемые форумчане, прошу помощи по SQQLMAP скажите куда сохраняются удачные логи. У меня стоит убунту на VPS. И можно ли поменять путь сохранения удачных логов в файл txt?

Доброго времени суток. Есть папка сайта после обработки мапом, в папке есть три файла log, session.sqlite, target.txt в файле log есть список БД, то есть несколько месяцев назад я его раскрутил, но сейчас когда я копирую эту папку в .sqlmap/output/ и указываю ссылку с target.txt, мап начинает...

Всем привет, есть вопрос по sqlmap При скане url sqlmap выводит это: [INFO] heuristic (basic) test shows that GET parameter 'page' might be injectable Но в итоге ничего не находит: [CRITICAL] all tested parameters do not appear to be injectable. Сканил с level 5 и risk 3 Вопрос: как часто...

Здаров народ. дал мне значит друг (владелец сайта) сайт на проверку и говорит, найди уязвимость. ну я сразу начал копать смотреть ошибки sql на всяких ?id= . руками нашел, указал ссылку в sqlmap и запустил ввиде: sqlmap -u "www.example.com/?id=1212121221" --is-dba --users --passwords --is-dba...

ДРАТУТИ!!! в данный момент провожу "аудит" по сайту своего товарища (он сам об этом попросил), и наткнулся на проблему. стандартным методом поковырявшись на сайте, повставлял различные символы, и наткнулся на ошибку. после чего дамп баз данных ну и все из этого вытекающее. так вот, пароли...

Народ как с помощю склмап сделать брутфорс конмады --file-read? Удалось прочитать файл /etc/passwd и еще некоторые файлы, но там ничиго толком нету и делать каждый запрос в ручную некамельфо.

Была найдена sql-инъекция в админке сайта, но при выводе списка баз данных (--dbs в sqlmap) я вижу множество баз. Сайт крупный , то есть со множеством поддоменов. Как узнать из какой именно БД берет пароль админка, которую я нашел?

Кстати, о том, как тестировать и взламывать сайты с помощью sqlmap, подробно написано в You must be registered for see element.. А если вы хотите узнать, как защищать сайты и базы данных от взлома с помощью sqlmap, то вам поможет You must be registered for see element.. Подготовка к запуску...