• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

sqlmap

  1. P4elka

    Подключение к БД Oracle напрямую с помощью SQlmap

    Всем доброго времени. Проблема заключается в следующем...Скажите, пожалуйста, Есть ли возможность реализовать подключение к БД Oracle через SQLmap? Необходимые пакеты установлены...
  2. M

    shell - вопрос с исходными данными

    Приветствую всех! С наступающим! Подвернулась халтурка, завис на этом этапе. Есть вопрос по заливу шелла. Зашел в тупик. Хочу описать что сделано: 1 Раскрутил ошибку и получил список БД, таблиц и полей. Соответственно всё это могу сдампить. 2 is-dba true 3 слил хэши базы, один удалось...
  3. ghostphisher

    Конкурс Будни ламера часть 4

    "Статья для участия в конкурсе Конкурс 2018 года - авторская статья по любой тематике нашего форума! " Будни ламера - часть 1 Будни ламера часть 2 Будни ламера часть 3 Запомни истину читатель - лишь кто в трудах, кто без зависти, злобы идет своим путем достигнет желаемого. Оковы бытия тянут к...
  4. J

    sqlmap не подтвержденные символы при дампе

    Подскажите. Вообщем дампится таблица, в колонке email, считал как emaiq (q - не подтвержденный символ) Соответственно эту колонку он вообще не дампит, просто пропускает. Так как дампит очень долго, хотел уточнить, он сам потом перепроверить неподтвержденные символы и сдампит то, что не сдампил...
  5. N

    SQLMap выдает название базы как ''

    Добрый день. Пытаюсь расковырять найденную уязвимость. Запускаю sqlmap, передаю нужный урл, тамперы, левелы и риски, как обычно, но почему, то в списке перечисленных баз данных у меня выдает базу данных как '' - тоесть две кавычки и больше ничего. Исходная команда: sqlmap -u...
  6. J

    как остановить sqlmap?

    Работает sqlmap -D bazadannih --count Данные извлекаются посимвольно, тоесть долго. Допустим всего таблиц в базе 100+, у меня извлекло необходимые, как мне правильно остановить sqlmap? Если я нажму ctrl+C у меня просто сбросится работа, но количество записей в уже извлеченных таблицах не покажет.
  7. J

    проблемы с sqlmap

    Извиняюсь, если не в ту ветку пишу. не могу понять в чем проблема. на кали по умолчанию стоит sqlmap, вроде "из коробки" должен работать. Я его даже обновил. Но упорно отказывается видеть команды и выдает какие то "числа" [1] 1924 [2] 1925 bash: --cookie: command not found [2]+ Done...
  8. g00db0y

    Soft Atlas - утилита для нахождения tampers для sqlmap

    Доброго времени суток! Сегодня я хочу представить вам утилиту - Atlas. На данный момент она предоставлена в свободном доступе на GitHub. Чем это за утилита и на что способна? Atlas — подбирает sqlmap tampers для того, чтобы обходить WAF / IDS / IPS. Инструмент написан на python. Мною был...
  9. Mezantrop

    Сдам в аренду панель для слива баз.

    Если не в том разделе прошу перенести в подходящий. Сдам в аренду панель для слива баз. Sib Service Netsky Project v-6 ВАЖНОЕ ЗАМЕЧАНИЕ: СОФТ МОЖЕТ ИСПОЛЬЗОВАТЬСЯ ДЛЯ ПРОВЕРКИ ТОЛЬКО СВОИХ САЙТОВ. ЕСЛИ ВЫ ПРИОБРЕТАЕТЕ ЭТОТ ПРОГРАММНЫЙ КОМПЛЕКС ТО: обязуетесь использовать SIB SERVICE только...
  10. mobius0707

    Автосмена прокси в sqlmap

    Здравствуйте. Есть ли в sqlmap какая либо функция для автосмены прокси по заданным ответам с сервера? Например при проверке сервера через sqlmap через определенное время, или количество запросов, выходит ошибка 403 (разумеется на сервере стоит WAF). При открытии ссылки в браузере тоже выходит...
  11. S

    Проблема с заливкой шелла

    Здравствуйте. Тестирую один небольшой сайт. И есть проблема с заливкой шелла. Эксплуатировал инъекцию boolean-based blind. В sqlmap выполнил --is-dba - результат TRUE. Проверил под каким пользователем зашел в mysql - результат root. Проверил права пользователя - права полные: Так же проверил...
  12. Marr

    sqlmap --sql-shell

    Добрый день! Подскажите, пожалуйста, sqlmap --sql-shell дает доступ к интерактивному SQL shell\'у Можно ли как то из него обратиться к командной строке для запуска программ/записи файла? Разумеется в этичных целях P.S. --os-shell --os-cmd --priv-esc пробовал. Нужных прав не дают
  13. J

    Результат Arachni в SQLmap

    Из-за того, что в результате Arachni используется символьная кодировка, sqlmap постоянно ругается. Как правильно откорректировать результат. Результат Arachni: GET /search.cfm?flag=1&searchKeyword=-1839%20or%201%3D1 HTTP/1.1 Могу я вставлять в таком виде: GET...
  14. J

    вопрос по sqlmap

    Подскажите такой вопрос. Есть результат сканера Arachni в таком формате: GET /about-international-currency/ HTTP/1.1 Host: currencyandcoin.com Accept-Encoding: gzip, deflate User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36...
  15. J

    Помогите с sqlmap + linux

    У меня вопрос из разряда "детских", но в то же время, когда знания linux на нуле, даже это сделать сложно. Поэтому не ругайтесь сильно)) Есть результат сканера arachni. Данный текст нужно скопировать в фаил и запускать sqlmap целенаправленно на эту дырку: ./sqlmap.py -t file.txt Где...
  16. Marr

    sqlmap опции

    Добрый день! Еще вопрос по sqlmap. Если настройки по умолчанию не помогают какие еще опции (кроме level и risk) стоит применить и в каких случаях? Спасибо!
  17. Vertigo

    Soft ACS auto command SQLMAP-скрипт автоматизации Sqlmap

    И завершает серию обзоров по инструментам алжирской школы пентеста вот такой скрипт. Он написан для работы с программой Sqlmap версии 1.0 чтобы автоматизировать процесс. Скрипт очень удобен,позволяет значительно сократить время при проведении пентеста. Как скачать и установить: # git clone...
  18. Marr

    sqlmap anti-CSRF token

    Добрый день! sqlmap выдает ошибку POST parameter '_csrf' appears to hold anti-CSRF token 1. Какие пути обхода существуют? 2. Для чего и как используюься опции? --csrf-token=CSR.. --csrf-url=CSRFURL 3. Что можно почитать по данной теме? Спасибо!
  19. Vertigo

    Soft Zeus-scanner Продвинутый сканер дорков

    Доброго времени суток,Уважаемые Форумчане,Дорогие гости форума и те,кто держит пальцы на пульсе ИБ. Буду радовать вас сегодня знакомством с отличным сканером,автором которого является Томас Перкинс. Кто мог создать такой инструмент,как не профессионал в области IT с глубокими знаниями...
  20. Сергей Попов

    Статья Использование SQLMAP на Kali Linux: взлом веб-сайтов и баз данных через SQL-инъекции

    Если вы являетесь пользователем Windows, то обратитесь к статье “Как запустить sqlmap на Windows“. А если вы обнаружили уязвимости в ваших скриптах, то обратитесь к статье “Защита сайта от взлома: предотвращение SQL-инъекций“. Каждый раз, рассказывая об очередной программе, присутствующей в...
Верх Низ