Как в Sqlmap прописать url?

[Uncle]

Салам Форумчанам. Прошу помочь по Sqlmap. Суть вопроса. Как прописать url в скл, если на конце не. Php?=id ? Всем спасибо!

 

[r0hack]

Салам Форумчанам. Прошу помочь по Sqlmap. Суть вопроса. Как прописать url в скл, если на конце не. Php?=id ? Всем спасибо!

Ва салам. Ну если не методом GET, передаются данные, то скорее всего POST. Значит с помощью опции --data

sqlmap -u "http://site.ru/login" --data="username=admin&password=test"

Подробнее в документации: sqlmapproject/sqlmap

 

[Uncle]

Вообще от души Бро))

 

[mCstl]

проще заслать запрос через барб сют или web scarab, сохранить его в формате txt и в sqlmap выбрать опцию -r добавить --level=5 --risk=3 тогда еще куки проверяться будут. часто ошибки в них спрятаны.

 

[Uncle]

Дело в том что мо й вопрос так и остался под грифом,Х)) Суть в том что у меня ошибку sql показывает на пример:

Ссылка скрыта от гостей

а все дамперы в месте с sqlmap не принимают в таком ввиде требуют

Ссылка скрыта от гостей

Как сделать чтоб дампер принял ссайт?

 

[ghostphisher]

Дело в том что мо й вопрос так и остался под грифом,Х)) Суть в том что у меня ошибку sql показывает на пример:

Ссылка скрыта от гостей

а все дамперы в месте с sqlmap не принимают в таком ввиде требуют

Ссылка скрыта от гостей

Как сделать чтоб дампер принял ссайт?

sqlmap -u cайт.ком --crawl 2 --batch --form --risk 2 --level 2 --dbs

отредактировал сообщение так как не верно указал параметры.

 

[Uncle]

От души Вам! Но почему то --crawl не хочит принимать(( invalid integer value

 

[mCstl]

там после --crawl 2 , а не после --batch

 

[Uncle]

Да спасибо разобрался)) Всем от Души.

 

[Uncle]

А подскажите еще один момент Пожалуйста.
Вот у меня есть ссылка в виде

Ссылка скрыта от гостей

, есть правильный набор . в виде sqlmap -u cайт.ком --crawl 2 --batch --form --risk 2 --level 2 --dbs.
А вот как можно разместить запрос по которому уже есть ошибка. Чтоб долго не ждать сканирования
Пример кода:

%22%3Ehead%3Cscript%3Ealert(%27MySQL%20Error ???

 

[Uncle]

сохранить его в формате txt и в sqlmap выбрать опцию -r добавить --level=5 --risk=3 тогда еще куки проверяться будут. часто ошибки в них спрятаны.

Так поступить?

 

[qnit]

Так поступить?

Ну можно указать вектор атаки.Если у тебя уязвимый параметр id=123 то тогда пишем
-u cайт.ком --risk 3 --level 3 --dbs -p id --threads 10 --random-agent --technique=E(судя по коду ошибки у тебя еррорбасед) --dbms=mysql

если нужны куки на сайт то добавляешь --cookie="сюда вставляешь куки например SSID=adhgajdgsjagsdjkagsdkjasgdjkasdg"

а вообще юзай burp suite