• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

SQLMAP

  • Автор темы Автор темы Kvozar
  • Дата начала Дата начала
  • Теги Теги
    sqlmap
Kvozar

Kvozar

New member
11.05.2020
3
0
Установил Sqlmap на убунту 18.04 загрузил sqlmap с репозиториев, версия оказалась старой, решил обновить методом sqlmap --updade но при попытке обновления вышла ошибка
Тогда я удалил из каталога /usr/share директорию sqlmap и склонировал туда же с гитхаба обновленную версию
После я попытался запустить процесс но вышла ошибка, та что на скрине
Screenshot_2.png
 
Сортировать по дате Сортировать по голосам
Знаю что тема старая, требуется просканить ресурс и вывести в конце все найденные уязвимости, т.е не пробовать использовать первую.

В результате данного варианту sqlmap пробует юзать первую найденную, чего я делать не хочу по причине того что часто получаю 'false positive'
Код: 
sqlmap --url  https://site.com  --crawl=3 --forms --risk=3 --level=3 --time-sec=90 --timeout=90  --random-agent --threads=5  --dbms=mysql  --batch

и
Код: 
sqlmap --url https://site.com  --crawl=3 --forms --risk=3 --level=3 --time-sec=90 --timeout=90  --random-agent --threads=10  --dbms=mysql  --no-cast --drop-set-cookie --answer="exploit=N" --batch
при этом варианте я почти всегда попадаю на сообщение:
"injection not exploitable with NULL values. Do you want to try with a random integer value for option '--union-char'? [Y/n] "
где sqlmap автоматом ставит "N" а мне нужно "Y" Как мне это указать в --answer=" " "???
 
За 0 Против
InetTester сказал(а):
Знаю что тема старая, требуется просканить ресурс и вывести в конце все найденные уязвимости, т.е не пробовать использовать первую.

В результате данного варианту sqlmap пробует юзать первую найденную, чего я делать не хочу по причине того что часто получаю 'false positive'
Код: 
sqlmap --url  https://site.com  --crawl=3 --forms --risk=3 --level=3 --time-sec=90 --timeout=90  --random-agent --threads=5  --dbms=mysql  --batch

и
Код: 
sqlmap --url https://site.com  --crawl=3 --forms --risk=3 --level=3 --time-sec=90 --timeout=90  --random-agent --threads=10  --dbms=mysql  --no-cast --drop-set-cookie --answer="exploit=N" --batch
при этом варианте я почти всегда попадаю на сообщение:
"injection not exploitable with NULL values. Do you want to try with a random integer value for option '--union-char'? [Y/n] "
где sqlmap автоматом ставит "N" а мне нужно "Y" Как мне это указать в --answer=" " "???
Нажмите, чтобы раскрыть...
есть несколько вариантов решения: 1 - ты можешь указать --union-char="значение"; 2 - в answer попробуй укажи "follow=Y"
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
Статья Kali Linux для новичков: 10 must-have инструментов для старта
Ответы
1
Просмотры
3 тыс.
Курсы, гайды и сертификации
Menschenfresser
Menschenfresser
Menschenfresser
Обзор SamuraiWTF: Linux для обучения безопасности приложений
Ответы
1
Просмотры
2 тыс.
Арсенал специалиста по ИБ
f22
f22
Menschenfresser
  • Статья Статья
На проверке TailsOS: Раскрываем Секреты Анонимности – Обзор и История Операционной Системы для Полной Конфиденциальности
Ответы
0
Просмотры
1 тыс.
Статьи и новости кибербезопасности
Menschenfresser
Menschenfresser
f22
  • Статья Статья
Статья UV: Убей Медленный Python! Революция в Управлении Пакетами для Профессионалов
Ответы
1
Просмотры
737
Статьи и новости кибербезопасности
Exited3n
Exited3n
Верх Низ