• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

SQLMAP

Kvozar

New member
11.05.2020
3
0
BIT
0
Установил Sqlmap на убунту 18.04 загрузил sqlmap с репозиториев, версия оказалась старой, решил обновить методом sqlmap --updade но при попытке обновления вышла ошибка
Тогда я удалил из каталога /usr/share директорию sqlmap и склонировал туда же с гитхаба обновленную версию
После я попытался запустить процесс но вышла ошибка, та что на скрине
Screenshot_2.png
 

InetTester

Green Team
21.10.2018
308
43
BIT
5
Знаю что тема старая, требуется просканить ресурс и вывести в конце все найденные уязвимости, т.е не пробовать использовать первую.

В результате данного варианту sqlmap пробует юзать первую найденную, чего я делать не хочу по причине того что часто получаю 'false positive'
Код:
sqlmap --url  https://site.com  --crawl=3 --forms --risk=3 --level=3 --time-sec=90 --timeout=90  --random-agent --threads=5  --dbms=mysql  --batch

и
Код:
sqlmap --url https://site.com  --crawl=3 --forms --risk=3 --level=3 --time-sec=90 --timeout=90  --random-agent --threads=10  --dbms=mysql  --no-cast --drop-set-cookie --answer="exploit=N" --batch
при этом варианте я почти всегда попадаю на сообщение:
"injection not exploitable with NULL values. Do you want to try with a random integer value for option '--union-char'? [Y/n] "
где sqlmap автоматом ставит "N" а мне нужно "Y" Как мне это указать в --answer=" " "???
 

msksmail

Grey Team
29.09.2016
14
21
BIT
296
Знаю что тема старая, требуется просканить ресурс и вывести в конце все найденные уязвимости, т.е не пробовать использовать первую.

В результате данного варианту sqlmap пробует юзать первую найденную, чего я делать не хочу по причине того что часто получаю 'false positive'
Код:
sqlmap --url  https://site.com  --crawl=3 --forms --risk=3 --level=3 --time-sec=90 --timeout=90  --random-agent --threads=5  --dbms=mysql  --batch

и
Код:
sqlmap --url https://site.com  --crawl=3 --forms --risk=3 --level=3 --time-sec=90 --timeout=90  --random-agent --threads=10  --dbms=mysql  --no-cast --drop-set-cookie --answer="exploit=N" --batch
при этом варианте я почти всегда попадаю на сообщение:
"injection not exploitable with NULL values. Do you want to try with a random integer value for option '--union-char'? [Y/n] "
где sqlmap автоматом ставит "N" а мне нужно "Y" Как мне это указать в --answer=" " "???
есть несколько вариантов решения: 1 - ты можешь указать --union-char="значение"; 2 - в answer попробуй укажи "follow=Y"
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!