-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
sqlmap
-
Sqlmap название бд
Ребят, помогите плиз. Что не так делаю, не выводит имена бд- ArsenalWest
- Тема
- sqlmap
- Ответы: 0
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
sqlmap как правильно составить запрос?
content_copyGET /prcb/1610 HTTP/1.1 Referer: https://www.google.com/search?hl=en&q=testing User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36 Cookie...- ArsenalWest
- Тема
- sqlmap
- Ответы: 0
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Помощь sqlmap
Всем привет. Вообщем такой вопрос, есть сайт Acunetix нашел там sqlinj. You must be registered for see element. Как использовать вот это в sqlmap. Это не вопрос как впихать урл в мап, это чисто вопрос касательно того как использовать то что на скрине. Заранее благодарю.- ArsenalWest
- Тема
- acunetix web vulnerability sqlinj sqlmap
- Ответы: 7
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Вопрос по sqlmap
Что прописать в строке что бы сразу пропускать ссылку когда выдает следующее : heuristic (basic) test shows that GET parameter 'tovar' might not be injectable- Target_Systems
- Тема
- sqlmap
- Ответы: 1
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
A
sqlmap --dns-domain
Всем привет ребят, подскажите как поднять и настроить dns, для слива слепых скуль. На пивас закину. Пишите в лс- aScape
- Тема
- sqlmap
- Ответы: 0
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
sqlmap и кодировка post запроса
Добрый день! Столкнулся с такой проблемой что логин для авторизации на сайте содержит русские буквы. И при отправке post запроса русские символы превращаются в какие-то каракули и соответственно авторизация на сайте не проходит. Пробовал выставить --charset=utf-8 никакого толка. Команда...- cr1pt0n
- Тема
- post sqlmap
- Ответы: 3
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Вопрос по sqlmap
Помогите пожалуйста составить запрос для sqlmap site.biz/1'or(1,2)=(select*from(select(name_const(version(),1)),name_const(version(),1))a)and(1)='1/- ArsenalWest
- Тема
- help sqlinj sqlmap
- Ответы: 6
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Тампер для sqlmap для обхода WAF-a 'Incapsula/Imperva'
Подскажите есть ли готовый тампер для sqlmap-a для обхода данного WAF: Incapsula (Incapsula/Imperva), в случае если такого готового нет, то я так понимаю остается один вариант это ловить в burp-е мой sql запрос и пробовать его руками обфусцировать подбирая рабочий вариант... Либо есть вот еще...- InetTester
- Тема
- sqlmap
- Ответы: 6
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
SQLMAP
Установил Sqlmap на убунту 18.04 загрузил sqlmap с репозиториев, версия оказалась старой, решил обновить методом sqlmap --updade но при попытке обновления вышла ошибка Тогда я удалил из каталога /usr/share директорию sqlmap и склонировал туда же с гитхаба обновленную версию После я попытался...- Kvozar
- Тема
- sqlmap
- Ответы: 4
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
SQLMAP
Здравствуйте уважаемые форумчане, прошу помощи по SQQLMAP скажите куда сохраняются удачные логи. У меня стоит убунту на VPS. И можно ли поменять путь сохранения удачных логов в файл txt?- Kvozar
- Тема
- sqlmap
- Ответы: 3
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
G
Sqlmap как загрузить прошлую сессию?
Доброго времени суток. Есть папка сайта после обработки мапом, в папке есть три файла log, session.sqlite, target.txt в файле log есть список БД, то есть несколько месяцев назад я его раскрутил, но сейчас когда я копирую эту папку в .sqlmap/output/ и указываю ссылку с target.txt, мап начинает...- gergaz
- Тема
- sqlmap
- Ответы: 1
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Стоит ли пытаться раскручивать SQLi руками? [sqlmap]
Всем привет, есть вопрос по sqlmap При скане url sqlmap выводит это: [INFO] heuristic (basic) test shows that GET parameter 'page' might be injectable Но в итоге ничего не находит: [CRITICAL] all tested parameters do not appear to be injectable. Сканил с level 5 и risk 3 Вопрос: как часто...- ilyh
- Тема
- sql injection sqli sqlmap
- Ответы: 2
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Sql Иньекции. нестыковка. SqlMap
Здаров народ. дал мне значит друг (владелец сайта) сайт на проверку и говорит, найди уязвимость. ну я сразу начал копать смотреть ошибки sql на всяких ?id= . руками нашел, указал ссылку в sqlmap и запустил ввиде: sqlmap -u "www.example.com/?id=1212121221" --is-dba --users --passwords --is-dba...- s unity
- Тема
- sql inj sql injection sql иньекции sqlmap
- Ответы: 3
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Метод хеша MySQL5. Что это за диковинка?!
ДРАТУТИ!!! в данный момент провожу "аудит" по сайту своего товарища (он сам об этом попросил), и наткнулся на проблему. стандартным методом поковырявшись на сайте, повставлял различные символы, и наткнулся на ошибку. после чего дамп баз данных ну и все из этого вытекающее. так вот, пароли...- s unity
- Тема
- mysql5 sql-уязвимость sqlmap
- Ответы: 0
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
sqlmap брутфорс команды --file-read
Народ как с помощю склмап сделать брутфорс конмады --file-read? Удалось прочитать файл /etc/passwd и еще некоторые файлы, но там ничиго толком нету и делать каждый запрос в ручную некамельфо.- my3uka
- Тема
- --file-read sqlmap
- Ответы: 9
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
А
Как выбрать нужную базу данных
Была найдена sql-инъекция в админке сайта, но при выводе списка баз данных (--dbs в sqlmap) я вижу множество баз. Сайт крупный , то есть со множеством поддоменов. Как узнать из какой именно БД берет пароль админка, которую я нашел?- Алексей. воот
- Тема
- sql injection sqlmap
- Ответы: 2
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
B
Статья Как новичку запустить sqlmap на Windows: пошаговое руководство
Кстати, о том, как тестировать и взламывать сайты с помощью sqlmap, подробно написано в You must be registered for see element.. А если вы хотите узнать, как защищать сайты и базы данных от взлома с помощью sqlmap, то вам поможет You must be registered for see element.. Подготовка к запуску...- BKeaton
- Тема
- pentest python sql-инжект sql-инъекции sqlmap windows взлом для новичков защита сайтов кибербезопасность сканеры уязвимостей тестирование на проникновение хакинг
- Ответы: 4
- Раздел: Статьи и новости кибербезопасности
-
SQLMAP получить количиство таблиц в базах
У меня есть жертва, sqlmap показывает 200 баз доступно из под етого пользователя, но не все базы имеют записи (таблицы), тоесть пустые. Как с помощу Sqlmap узнать количиство таблиц в кождой базе, чоб не тратить время на пустые базы? --сount срабативает если указана -D db_name или нада делать...- my3uka
- Тема
- sqlmap
- Ответы: 2
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
A
sqlmap не сливает почты
Собственно проблема в этом почты не сливаются, а сливаются только пассы, подскажите как исправить! You must be registered for see element.- aScape
- Тема
- sqlmap
- Ответы: 6
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Слив с Wrapsqlmap БД
Привет, решил сделать небольшой слив с программы wrapsqlmap. Понимаю, что сиб панель работает получше и сливы там интереснее. В общем там есть немного мусора, так как sqlmap иногда дампит много чего лишнего, но я сливаю все что начинается на adm, то есть там должны быть какие-то данные...- DefWolf
- Тема
- sqlmap базы слив
- Ответы: 0
- Раздел: Общение и нетворкинг