Салам Форумчанам. Прошу помочь по Sqlmap. Суть вопроса. Как прописать url в скл, если на конце не. Php?=id ? Всем спасибо!
r0hack
DAG
- 29.09.2017
- 520
- 1 089
Ва салам. Ну если не методом GET, передаются данные, то скорее всего POST. Значит с помощью опции --data
Код:
sqlmap -u "http://site.ru/login" --data="username=admin&password=test"Подробнее в документации: sqlmapproject/sqlmap
Последнее редактирование:
Дело в том что мо й вопрос так и остался под грифом,Х)) Суть в том что у меня ошибку sql показывает на пример:
Как сделать чтоб дампер принял ссайт?
Ссылка скрыта от гостей
а все дамперы в месте с sqlmap не принимают в таком ввиде требуют
Ссылка скрыта от гостей
Как сделать чтоб дампер принял ссайт?
ghostphisher
местный
- 07.12.2016
- 2 599
- 3 414
sqlmap -u cайт.ком --crawl 2 --batch --form --risk 2 --level 2 --dbs
отредактировал сообщение так как не верно указал параметры.
Последнее редактирование:
mCstl
Green Team
- 08.08.2017
- 83
- 71
А подскажите еще один момент Пожалуйста.
Вот у меня есть ссылка в виде
А вот как можно разместить запрос по которому уже есть ошибка. Чтоб долго не ждать сканирования
Пример кода:
%22%3Ehead%3Cscript%3Ealert(%27MySQL%20Error ???
Вот у меня есть ссылка в виде
Ссылка скрыта от гостей
, есть правильный набор . в виде sqlmap -u cайт.ком --crawl 2 --batch --form --risk 2 --level 2 --dbs.А вот как можно разместить запрос по которому уже есть ошибка. Чтоб долго не ждать сканирования
Пример кода:
%22%3Ehead%3Cscript%3Ealert(%27MySQL%20Error ???
Последнее редактирование модератором:
Ну можно указать вектор атаки.Если у тебя уязвимый параметр id=123 то тогда пишем
-u cайт.ком --risk 3 --level 3 --dbs -p id --threads 10 --random-agent --technique=E(судя по коду ошибки у тебя еррорбасед) --dbms=mysql
если нужны куки на сайт то добавляешь --cookie="сюда вставляешь куки например SSID=adhgajdgsjagsdjkagsdkjasgdjkasdg"
а вообще юзай burp suite
Обучение наступательной кибербезопасности в игровой форме. Начать игру!