-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
1. Поиграться с tamper-ами если есть WAF. Вот отличная статья в тему https://codeby.net/threads/obxodim-waf-s-pomoschju-sqlmap.60865/
2. Включить режим отображения запросов и посмотреть на какие запросы приходят ошибки. Опция -v 6(--verbose 6)
3. Поиграться с User-Agent опция --random-agent или ручками задать через опцию --user-agent
4. Если инъекция по типу Time Based Blind и интернет-соединение медленное (например через прокси или тор) выставить параметр --time-sec на 10 сек.
5. Добавить опцию по игнорированию редиректов -- --ignore-redirects
Можно еще кучу чего придумать: например проверить ненужны ли при запросах куки или CSRF токен.
2. Включить режим отображения запросов и посмотреть на какие запросы приходят ошибки. Опция -v 6(--verbose 6)
3. Поиграться с User-Agent опция --random-agent или ручками задать через опцию --user-agent
4. Если инъекция по типу Time Based Blind и интернет-соединение медленное (например через прокси или тор) выставить параметр --time-sec на 10 сек.
5. Добавить опцию по игнорированию редиректов -- --ignore-redirects
Можно еще кучу чего придумать: например проверить ненужны ли при запросах куки или CSRF токен.
ghostphisher
местный
--crawl --batch - эти параметры позволяют указать только адрес сайта, без всяких ссылок. Можно писать site.com вместо site.com/index.php?id=1 , сам облазит весь сайт и попробует атаку.
Код:
#sqlmap --random-agent -u site.com --form --crawl=2 --batchЕсли что найдет - даст ссылку на отчет. Типо - .sqlmap/site.com
Еще не помешает вот это:
--current-db - покажет текущую БД--is-dba - привилегии(FALSE | TRUE)--dbs - покажет все БД./sqlmap.py -u "" --hpp --ignore-code=404 --ignore-redirects --random-agent -f --banner --is-dba --dbs --current-user --password --keep-alive --threads=1 --timeout=100 --time-sec=100 --tor-type=SOCKS5 --risk=3 --level=5 --tamper="between,randomcase,space2comment" можно так начинать а потом уже играться далее
ТС, тебе как я понимаю для винды. В последней версии 1.2.12.14#dev путь C:\Users\имя твоего компа\.sqlmap\output\имя домена который сканил (stampar добавил так же хистори в папку .sqlmap)
Еще могу дать совет, если дампится база очень медленно, зайди в папку откуда запускаешь мап, проследуй по пути sqlmap/lib/core/settings.py, сам settings.py открой блокнотом и найди строчку MAX_NUMBER_OF_THREADS = 10
По умолчанию в мапе 10 потоков, большего добиться нельзя. Можешь поставить например 50 или 100, но советую не усердствовать, выбери оптимальное значение, иначе будет куча эрроров и пропусков. И в конце концов ты же не хочешь спалиться и заддосить ресурс?
Так же поиграйся с --time-sec --delay иногда и --timeout под новое кол-во потоков. Пока не подберешь идеальный вариант по скорости без пропусков. Но это на будущее.
А пока советую как новичку ВСЕГДА начинать работать с мапом с ключа --sqlmap-shell . Т.е. >python sqlmap.py --sqlmap-shell . А после используешь все стандартно, -u --level --risk.
Для чего:
Если ты ошибся при вводе комманды, или неправильно что то указал, или забыл что то добавить\ввести, или же мап просто отработал и ничего не увидел,и надо пробовать другие варианты = тебе не надо будет запускать питон каждый раз, и вызывать sqlmap. Он просто не закрывается. Ты оценишь простоту и удобство.
Ну и напоследок, не надо мучать себя тонной непонятных ключей\опций, как что и где выставлять (все приходит с опытом), просто используй всего один ключь, --wizard. Мап сам проведет тебя по всем пунктам с подсказками что указать и обьяснит зачем, в зависимости от твоего предидущего выбора. Скажем вводи в cmd > python sqlmap.py --sqlmap-shell , дождись появления баннера и вводи --wizard
Наслаждайся =)
Еще могу дать совет, если дампится база очень медленно, зайди в папку откуда запускаешь мап, проследуй по пути sqlmap/lib/core/settings.py, сам settings.py открой блокнотом и найди строчку MAX_NUMBER_OF_THREADS = 10
По умолчанию в мапе 10 потоков, большего добиться нельзя. Можешь поставить например 50 или 100, но советую не усердствовать, выбери оптимальное значение, иначе будет куча эрроров и пропусков. И в конце концов ты же не хочешь спалиться и заддосить ресурс?
Так же поиграйся с --time-sec --delay иногда и --timeout под новое кол-во потоков. Пока не подберешь идеальный вариант по скорости без пропусков. Но это на будущее.А пока советую как новичку ВСЕГДА начинать работать с мапом с ключа --sqlmap-shell . Т.е. >python sqlmap.py --sqlmap-shell . А после используешь все стандартно, -u --level --risk.
Для чего:
Если ты ошибся при вводе комманды, или неправильно что то указал, или забыл что то добавить\ввести, или же мап просто отработал и ничего не увидел,и надо пробовать другие варианты = тебе не надо будет запускать питон каждый раз, и вызывать sqlmap. Он просто не закрывается. Ты оценишь простоту и удобство.
Ну и напоследок, не надо мучать себя тонной непонятных ключей\опций, как что и где выставлять (все приходит с опытом), просто используй всего один ключь, --wizard. Мап сам проведет тебя по всем пунктам с подсказками что указать и обьяснит зачем, в зависимости от твоего предидущего выбора. Скажем вводи в cmd > python sqlmap.py --sqlmap-shell , дождись появления баннера и вводи --wizard
Наслаждайся =)
Обучение наступательной кибербезопасности в игровой форме. Начать игру!