http://sqlmap.org/ Full support for MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB and HSQLDB database management systems.
да Посмотреть какие вообще техники иньекций использует sqlmap можно тут https://github.com/sqlmapproject/sqlmap/tree/master/xml/payloads
Подскажите Делаю дамп таблицы users к примеру все нормально потом регистрирую пользователя и опять делаю дамп, но sqlmap грузит старые данные как добавить к запросу то что бы он заного вытащил актуальные данные, не очищать же постоянно /.sqlmap/output
нет не работает он с XPath inj. Юзай Xpath blind explorer. Он кривой но хоть чтото. Если будут проблемы - пишите помогу.
НЕТ, РАБОТАЕТ!!! https://github.com/sqlmapproject/sqlmap/blob/master/xml/payloads/02_error_based.xml Вот выдержка из реализации payloads в sqlmap: вот примеры функций что юзаются: _ttp://staynaughty.com/wall.php?uid=442+or(ExtractValue(1,version())) _ttp://staynaughty.com/wall.php?uid=442+or(UPDATEXML(1,version(),2))
я немного нетак понял видать ты имеешь ввиду эксплуатацию SQL инъекций через xml функции? или эксплуатацию Xpath инъекций? (https://www.owasp.org/index.php/XPATH_Injection)
всем привет, есть вопрос (многие сталкивались наверное) нахожу базу, при попытке запроса таблицы получаю ответ от мапа, таблица не найдена тут можно 2 варианта --no-cast или -hex ну или пробует перебором найти из предложенных таблиц, а может можно как-то наверняка (пусть и даже медленно) в некоторых случаях мап по буквам восстанавливает или еще какие изощрения по выыытягиванию таки данных
вопрос, пытаюсь прочитать файл /etc/passwd (time based blind) права есть, но sqlmap ругается. Что здесь не так?
Всем привет! Аналогичный вопрос как и у Bobrenz. Не получается подобрать имена таблиц. Может кто нибудь что посоветует? Может у кого есть словарь для брута таблица и колонок? Ну и готов поделить, тому кто поможет, жирной иньекцией, на популярном сайте!
Какая версия? Если < 5.0 => нет information_schema => только брут или у тебя вообще не MySQL? Есть ещё такие варианты: 1) Есть ограничение подключений на сервере. Так было на одном сайте: там была boolean, но при дампе имена таблиц не выдавались. Сработало действовать в один поток только 2) Может быть фильтрация , (запятых), тогда нужно tamper script использовать: тот, что в новой версии мапа. Типа флаги --fresh-queries --tamper=commalessmid
Всем привет . Друзья нужна ваша помощь . Никак не могу раскрутить скулю . Есть сайт с такой вот ошибкой http://prntscr.com/9fkal3 . Ни дампер ни хавик его не берет. Начинаю крутить мапом выхоит сообщение http://prntscr.com/9fkb4l дальше идет http://prntscr.com/9fkbza и все потом ошибка (((( http://prntscr.com/9fl0mq друзья кто может подсказать как раскрутить ... Всем спасибо за внимание
Ребят подскажите пожалуйста ,если дампим мепом базу , иногда теряется конект ,а база относительно большая 1кк .И после того как он задампил 300к примерно ,потерялся конект и снова пришлось запускать ,при этом он стал проверят и додампивать предыдущие 300к .Как пропустить эти 300к ,что бы дампило откуда где закончило ?
понятно дело что он начинает с места разрыва ,только перед этим он идет "проверять" сколько сдампилось и с какого место начинать ,то есть он проверяет допустим оч долго теже 300к и ищет откуда начинать ,вот и спрашиваю ,как дампить с определенного места ,что бы он не проверял
