у меня вообще одну скулю не крутит,руками раскрутил,а вот sqlmap не справился( и префикс даже ставил всё равно не справился(
ниработаээээээээ =)) новая версия ругается на пропущенную обязятельную опцию,тобишь какойто параметр(( Старая версия -робить как всегда. Фикси плиз,а то пожалуюсь в гуглю!!))
подскажите пожалуйста, документация для sql map на русском полная есть где нибудь? гугл чото не находит. или хотя бы faq какой нибудь
missing mandatory option пишет сам sqlmap при запуске sqlmap.py / при запуске gui оно запускается но в helpme не работают команды вообще. Help me
Понравилась мне твоя оболочка, не ожидал, хотя еще много чего доработать нужно Добавлю вопрос, сегодня дампил кое-какую инфу, указывал бд, таблицу, и колонки которые мне были нужно, софт не сразу начинает дампить инфу, она сначала все колонки заного получает, а затем уже дампит, и один раз даже кое-что пропустил по не понятным мне причинам, как можно ускорить этот процесс? Второе, почему лимит работает с 1го записи? Я имею ввиду, что первая запись это 0. Например 0,1 - первая запись, а в софте 1,1 первая. Небольшая путаница возникает И поле SQL-query , какой формат вводу требуется для этого поля? Если есть возможность, сделай так чтобы при наводке на пустое поле ввода высвечивался небольшой пример синтаксиса которое требуется полю
0. Не за что 1. Есть какие-нибудь удобные средства для того чтобы таблицы/колонки смотреть? 2. Притензий нету Я уже проверял, дампит с первой записи. 3. Возможно ли создание что-то типа шаблона работы, цепь событий которые автоматом будут выполнятся ? Без всяких требований о выборе [y/N] и т.д., предварительно настроив работу. 4. Слишком много всего для первого раза, нужно документацию читать, и пробовать многое, и на русский для народа перевести
Если будет желание, можно совместными силами мануал сделать хороший ) Еще вопрос, зачем он получает тип переменной ? И можно ли это пропустить? Я об этом спрашиваю потому что если блайнд крутить через неё, то что большой + к временным затратам
не хочет расскручивать,как быть? Code: -u "http://sportgoal.net/video_online.php?clip=16612" --prefix="')" --suffix="--+f"
Очередной попрос, предположем url имеел вид типа http://example.com/article/someshit и уязвимость в someshit параметре, например someshit' выдает ошибку, как такого вида строку указать софту?
После обновления gui, кое-что изменилось, в старой версии он перебирал все параметры на уязвимость, например example.com/?a=1&b=2 , и в лафавитном порядке перебирал от А до B и так пока не встречал уяз. параметр либо переменнные не кончались. Сейчас же берет только левый параметр, нужно где-то галочку поставить?
Как форсировать получение данных ? Предположем я уже достал имя пользователя, и хочу получить его еще раз, а не чтоб из лога брало.
to Rainbow -v 4 Code: 0: Show only Python tracebacks, error and critical messages. 1: Show also information and warning messages. 2: Show also debug messages. 3: Show also payloads injected. 4: Show also HTTP requests. 5: Show also HTTP responses' headers. 6: Show also HTTP responses' page content. Manual sqlmap
Обновил GUI до последней версии и стал он обрезать очень длинные url, как это можно решить, и может это только у меня?
Это я и сам понял,спасибо, не хотелось просто каждый урл загонять в кавычки, а что бы решить проблему раз и навсегда!
установил на ubuntu, сам sqlmap работает в консле нормально, поставил gui и при нажатии start пишет sakura: command not found куда копать, может что то нужно установить ? победил, в synaptic ищем sakura и ставим, но почему-то не хочет работать log в окне gui, обработка всех запросов идет через терминал