sqlmap

У меня есть жертва, sqlmap показывает 200 баз доступно из под етого пользователя, но не все базы имеют записи (таблицы), тоесть пустые. Как с помощу Sqlmap узнать количиство таблиц в кождой базе, чоб не тратить время на пустые базы? --сount срабативает если указана -D db_name или нада делать...

Собственно проблема в этом почты не сливаются, а сливаются только пассы, подскажите как исправить! You must be registered for see element.

Привет, решил сделать небольшой слив с программы wrapsqlmap. Понимаю, что сиб панель работает получше и сливы там интереснее. В общем там есть немного мусора, так как sqlmap иногда дампит много чего лишнего, но я сливаю все что начинается на adm, то есть там должны быть какие-то данные...

Привет кодебай, моя первая статья на этом форуме. Сегодня мы сделаем свой GUI для sqlmap, с блекджеком и гугл дорками, поехали! Для начала нам понадобится пайтон скрипт sqlmap: Теперь перейдём к кодингу, открываем Visual Studio и создаём "Приложение Windows Forms", версия фремворка 4.5 You...

Добрый день! Расшарил я одну SQL иньекцию , но не могу выдернуть ничего о БД - все тщетно, мол WAF не дает результат ниже You must be registered for see element. Я перепробовал все тамперы с hex и no-cast. единственное что обнаружил, это установленный Suhosin patch, но как его обойти тоже пока...

Суть SQL-инъекций Наверное, уже слышали шутку из Интернета: «Почему во всех уроках рисования одно и тоже: Например, урок по рисованию совы. Сначала полчаса долго в деталях рисуем глаз совы. А потом — раз — за пять минут — рисуем оставшуюся часть совы». Вот даже картинка по этому поводу есть...

Всем привет. Имеем какой-тосайт.ru. Уязвим к sql инъекциям. Вопрос, как залить Шелл? Хочу устанавливать свои программки на сервер. Current User is DBA: False :( Прошу совет, в каком направлении копать

Всем доброго времени. Проблема заключается в следующем...Скажите, пожалуйста, Есть ли возможность реализовать подключение к БД Oracle через SQLmap? Необходимые пакеты установлены...

Приветствую всех! С наступающим! Подвернулась халтурка, завис на этом этапе. Есть вопрос по заливу шелла. Зашел в тупик. Хочу описать что сделано: 1 Раскрутил ошибку и получил список БД, таблиц и полей. Соответственно всё это могу сдампить. 2 is-dba true 3 слил хэши базы, один удалось...

"Статья для участия в конкурсе You must be registered for see element. " You must be registered for see element. You must be registered for see element. You must be registered for see element. Запомни истину читатель - лишь кто в трудах, кто без зависти, злобы идет своим путем достигнет...

Подскажите. Вообщем дампится таблица, в колонке email, считал как emaiq (q - не подтвержденный символ) Соответственно эту колонку он вообще не дампит, просто пропускает. Так как дампит очень долго, хотел уточнить, он сам потом перепроверить неподтвержденные символы и сдампит то, что не сдампил...

Добрый день. Пытаюсь расковырять найденную уязвимость. Запускаю sqlmap, передаю нужный урл, тамперы, левелы и риски, как обычно, но почему, то в списке перечисленных баз данных у меня выдает базу данных как '' - тоесть две кавычки и больше ничего. Исходная команда: sqlmap -u...

Работает sqlmap -D bazadannih --count Данные извлекаются посимвольно, тоесть долго. Допустим всего таблиц в базе 100+, у меня извлекло необходимые, как мне правильно остановить sqlmap? Если я нажму ctrl+C у меня просто сбросится работа, но количество записей в уже извлеченных таблицах не покажет.

Извиняюсь, если не в ту ветку пишу. не могу понять в чем проблема. на кали по умолчанию стоит sqlmap, вроде "из коробки" должен работать. Я его даже обновил. Но упорно отказывается видеть команды и выдает какие то "числа" [1] 1924 [2] 1925 bash: --cookie: command not found [2]+ Done...

Доброго времени суток! Сегодня я хочу представить вам утилиту - Atlas. На данный момент она предоставлена в свободном доступе на You must be registered for see element.. Чем это за утилита и на что способна? Atlas — подбирает sqlmap tampers для того, чтобы обходить WAF / IDS / IPS...

Если не в том разделе прошу перенести в подходящий. Сдам в аренду панель для слива баз. Sib Service Netsky Project v-6 ВАЖНОЕ ЗАМЕЧАНИЕ: СОФТ МОЖЕТ ИСПОЛЬЗОВАТЬСЯ ДЛЯ ПРОВЕРКИ ТОЛЬКО СВОИХ САЙТОВ. ЕСЛИ ВЫ ПРИОБРЕТАЕТЕ ЭТОТ ПРОГРАММНЫЙ КОМПЛЕКС ТО: обязуетесь использовать SIB SERVICE только...

Здравствуйте. Есть ли в sqlmap какая либо функция для автосмены прокси по заданным ответам с сервера? Например при проверке сервера через sqlmap через определенное время, или количество запросов, выходит ошибка 403 (разумеется на сервере стоит WAF). При открытии ссылки в браузере тоже выходит...

Здравствуйте. Тестирую один небольшой сайт. И есть проблема с заливкой шелла. Эксплуатировал инъекцию boolean-based blind. В sqlmap выполнил --is-dba - результат TRUE. Проверил под каким пользователем зашел в mysql - результат root. Проверил права пользователя - права полные: Так же проверил...

Добрый день! При работе с sqlmap, мне выдало следующее: Parameter: id (GET) Type: boolean-based blind Title: AND boolean-based blind - WHERE or HAVING clause Payload: id=56' AND 3243=3243 AND 'VvcY'='VvcY Type: AND/OR time-based blind Title: MySQL <= 5.0.11 AND time-based...

Добрый день! Подскажите, пожалуйста, sqlmap --sql-shell дает доступ к интерактивному SQL shell\'у Можно ли как то из него обратиться к командной строке для запуска программ/записи файла? Разумеется в этичных целях P.S. --os-shell --os-cmd --priv-esc пробовал. Нужных прав не дают