А меня бесит такой долбоеб как та, который еще пытается умничать. И что? Ты русский язык понимаешь? Или тебе на идиш перевести? Я написал конкретную задачу. нужно подставить свою скулю скульмапу. Как ты думаешь - откуда у меня эта скуля? Поэтому твой галимый пердеж типа: Как бы не к месту. Так же как и Если не знаешь ответа - лучше наверно промолчать а не выебываться. то же мне ... хрякер, блеать!
Так и смотри, что возвращает сервер, когда скульмап посылает такой же запрос, какой шлешь ты. Я все чотко указал, как это делается. Также проверь нужны ли префиксы и суфиксы (ковычки, скобки etc), замена пробелов на плюсы, рандомно брать перменную или нет, хексить или нет. Может быть авторизация требуется, итд . Ты сказал об этом? Нет, так вот и не хер брызгать слюной. Так же ясно видно что ты не знаешь как пользоватся справкой и не читал мануалов. А в них и в ней чотко сказано о том, что можно указать тип инъекции, количетсво колонок, применяемый шаблон итп. Даешь чоткое описание- получаешь чоткий, не размытый ответ. Ок, да? ЗЫ Тут не к месту, скорее товой вопрос, чем, мой ответ. Иди в раздел вопросы по уязвимостям и там продолжай беседу.
ну -ну... только ты сам то не понял что сказал, так же как и по скульмапу - пишешь не понимая что пишешь. повторяешь как попугай. кулхрюкер консольщик не въебенный! я тебе привел пример запроса (повторяю как для полного долбоеба): тот, который нужно подставить в скульмап. если ты такой невъебенный консольщик - покажи на том примере, как его подставить в скульмап. В консоли это делается за полминуты (можно и быстрей). В Хавие это делается элементарно: union select 1,2,%String_Col%,4,5--+
Да так оно и есть. Я просто так написал. мне занаться больше не чем и скучно, думаю дай посмешу тмпешку своей глупостью. а то он грустный сидит. )) -z "random-ag,current-db,current-user,is-dba,ban,tec=U,dbms=my" -v 3 --union-char=999 --union-cols=5 --prefix="" --suffix="+--+" гдето так
Ну как я и говорил - суффиксы-префиксы тут ни к чему. вот это рабочая скуля Но скульмап ее не видит Строка такая:
c:\sqlmap>sqlmap.py -u http://www.site.ru/article/1 --dbs sqlmap/0.9-dev - automatic SQL injection and database takeover tool http://sqlmap.sourceforge.net [*] starting at: 03:01:43 [03:01:43] [INFO] using 'C:\sqlmap\output\www.site.ru\session' as session f e [03:01:43] [INFO] testing connection to the target url [03:01:43] [ERROR] page not found [*] shutting down at: 03:01:43 c:\sqlmap> На что ругается (winda 7)? Не пинайте, только установил...
Взять урл в кавычки. И вот думаю скульмап не найдет параметр. Нужно пробовать найти чистый урл , без рерайта.
привет что то у меня в скульмапе русские буквы не отображаются каракали одни что надо сделать чтобы норм все было. питон27 скульмап последний.
