Вопросы по SQLMap

eval выполняет ваш код на питоне. например, если нужно сделать какое-то действие после запроса. сергей белов описывал http://habrahabr.ru/company/dsec/blog/243947/
alert может сделать оповещение, если sqlmap нашел sqli

 

Спасибо, жалко что на php не выполняет

 

Как можно найти админку с помощью sqlmap?

 

если есть таблица типа site_config,settings,options можно там поискать. А вообще лучше дирбастером по словарю,гуглом,бингом,исходники и т.д

 

Всё нашлось за секунды! И без всяких site_config,settings, options!
Хотя, иногда всё бывает куда сложнее...

 

Имеется скуля в error'е, как узнать операционную систему? Пробовал --banner, однако там только версия мускула.

 

--os пробывал?

 

хи хи nmap -O host

 

Это для выбора операционки, а так он не отображает ОС.

Спасибо, помогло)))

 

Помогите, ребят. Как сохранить информацию из session.sqlite ? Делала длительно select col1,col2 from table через sqlshell, потом сессию прераали, уязвимость закрыли. в файл log ничего не сохранилось, но в session.sqlite есть данные. Как их сохранить в нормально (структурированном) виде в .txt или .csv? через sqlite3 смотрю, там они ВООБЩЕ не упорядочены
Неужели вся работа коту под хвост? Спасите советом!

 

--dump-format=HTML/SQLITE/CVS --dump. Мне больше всего нравиться вариант с HTML'ом.

 

а как запускать ? это флаги для мапа? если яузвимость уже закрыли, то бесполезно заново же запускать,не?

EDIT: видно не поняли из моего сообщения... Я не делала дамп.
Я делала ./sqlmap.py -u "http://...." --sql-shell
а в шелле команды типа
select column1,column2,column3 from tablename;

Но сессию прервали, уязвимость закрыли. в файл "log" мапа ничего не сохранилось. Есть только sqlite3-файл (session.sqlite), посмотрела там все данные целы, но из них каша. Как их сдампить упорядочено? Ну неужели нельзя? Неужели никто не сталкивался? Я в отчаянии!

Там в поле id - числовые параметры, которые, видимо, что-то значят для мапа. Но если просто сохранить в csv по id desc/asc, то каша.
К примеру username и password, которые выводились вместе попадают совсем в разные места по id:
id: 231466888577923 => тут в value username
id: 258384382848014 => тут в value password, соотв username

Так что и вопрос...как сохранить данные нормально,а?

 

Это флаги мапа.. Попробуй запустить, оно не будет по новой сливать таблицу. Должно получиться.

 

Я не делала дамп. Что я запущу по новой ? sql-shell? там пустой вывод, подключения к старому нет. Потратила день на это, золотая инфа, всё впустую. Не верится, что нет способа как-то вытащить из бд sqlite. Точнее, можно же! Не верится, что нет способа упорядочить инфу по внутр. предст-ю sqlmap

 

Если ты ранее сливала эту инфу, как уже говорила, оно все пишет в sqlite файл. Потом если повторно обратится, оно уже не будет по новой вытягивать данные из БД, а будет брать из этого файла.

 

Как вариант, но наверное побывала уже

PHP:

-s SESSIONFILE      Load session from a stored (.sqlite) file

 

Спасибо всем кто откликнулся. Помогло запуститься с флагом --offline (в новой версии мапа)
Для тех пишу, у кого может быть такая же проблема в будущем

 

Товарищии, как сделать полный пентест? Т.е без пропуска (skipping) risk-level поднять? Как это переменную правильно заюзать? Спасибо!

 

Да. Тогда оно будет проводить больше тестов. Ну а вообще, вроде ж скульмап спрашивает проводить дальше тест или нет. Сразу указывай в dbms mysql и левел подними насколько необходимо)

 

у меня не спрашивает(вроде как). Левел подними, как прописать то правильно? И какие пределы значения?