Имеется ссылка: Кидаю в скуль мап,он начинает проверять параметр modul=,мне же нужно чтобы он проверял последний параметр id=1,как подать правильно запрос? или мб вписать куда то.
Благодарю,добавил без -р в ковычки с звездочкой) в батник дело пошло. Кстати,а возможность проводить иньекцию в параметры куков есть? User-Agent,Cookie,Referer и т.п.
Да, если хотите, что бы скрипт автоматом искал укажите --level 5 и по желанию добавьте --risk 3, это увеличит кол-во вариантов!
Бывает что скуль раскрутилась, получилось достать версию, юзера, а базы и таблицы не хочет брать, хотя права есть и их тоже удается достать, в чем может быть проблема и её решение?
Вопрос, имеется сайт вида http://site.com/page/version/3 там есть sql, вставляю в командную строку такой вид И не чего... как правильно вписать?
Кто подскажет как пропатчить ошибку "[16:22:51] [WARNING] cannot properly display Unicode characters inside Windows OS command prompt (http://bugs.python.org /issue1602). All unhandled occurances will result in replacement with '?' character. Please, find proper character repre sentation inside corresponding output files." Версия python 2.7 ??
Для тех кто в linux'e (консоль): автокомплит по TAB; http://code.google.com/p/gui-for-sqlmap/wiki/SqlmapAutoCompleter закидываем в папку с sqlmap. запускаем, вводим первые символы, жмем таб. Из плюсов- хранение истории прошлых запросов ну и конешно поиск C-r так же работает. прописываем алиас в .bashrc для удобства. Вывод списка тампер-скпритов: --get-tamper Выход: --exit-now
Кто тут главный ??? - https://svn.sqlmap.org/sqlmap/trunk/sqlmap -sqlmap-dev не проходит пишет ошибку - давайте меняйте линки на нормал хелп хелп
Софету шо юзать из консоли или ставить эту мапу гуи ? короче - поставлю консоль меньще древесины больше огня - и вообще если ты шариш ты отпиши в пм жабер свой
жги в консоли. F гуи этот надо было на gtk сделать иль на qt Там хоть консоль можно встроить без танцев с бубном. Жабер не дам, аськи у меня нет.
Тусуй колоду жадина - все поставил даже больше и сторонних производителей - консоль гуд но гуи удобней - а так делаю тебе подножку и уходя спать шалбан
Code: --proxy=PROXY Use a HTTP proxy to connect to the target URL --proxy-cred=PCRED HTTP proxy authentication credentials (name:password) очевидно + https://github.com/sqlmapproject/sqlmap/wiki/Usage
ОК! Знатоки скульмапа, подскажите плиз, почему бывает на обчной простой скуле типа: И результат выводится открыто, то есть не слепая скуля. Скульмап начинает вывод перебирать посимвольно с помощью техники слепой инъекции. Руками прописываешь другие техники - не видит уязвимости. И как можно этого избежать и как передать свою, в таком случае, скулю?
Ну во-первых, вы почему то думаете (вот уже бесить начинает), что скульмап все должен за вас делать. ошибаетесь. Это всего лишь инструмент. А раз это так, то нужно уметь им пользоватся. Поясню: Ставить опцию -v 6 и сомтрите что там не так. почему скульмап "не видит скуль", анализируете и действуете по ситуации. Или же логгирование все http запросов ответов или же пустите через проксю, как хотите. Вариантов вагон. Был случай когда пришлось написать небольшой тампер-скрипт: Code: import urllib from lib.core.enums import PRIORITY __priority__ = PRIORITY.LOWEST def dependencies(): pass def tamper(payload, **kwargs): return urllib.unquote_plus(payload) if payload else payload . И вобще не плохо бы знать python и поковырять исходники. Тогда все встает на свои места. Еще был случай когда арифметические проверки приходилось выкинуть из кода ( /lib/controller/cheks.py), так как проверку на бажность пациент не проходил и скульмап "думал что уязвимости нет". PS во-вторых читайте, изучайте, ищите и обращите PSS Сначала крутите руками, вы должны сами ее увидеть уязвимость, когда дело только за дампом данных- в скульмап. И то не всегда, с накоплением, при определенных условиях, проще пару команд послать и не насиловать сервер запросами, переборами лимитов, хотя никто не мешает написать дополнение к скульмапу на этот случай.
