Вопросы по SQLMap

Discussion in 'Уязвимости' started by randman, 1 Oct 2015.

  1. aZohan

    aZohan New Member

    Joined:
    10 Jun 2017
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Благодарю за ответ. Ежедневно выполняю следующие команды: sudo apt update, sudo apt upgrade. Разницы же нет у команд: sudo apt upgrade, sudo apt full-upgrade и sudo apt dist-upgrade?
     
  2. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    516
    Likes Received:
    473
    Reputations:
    145
    Разница есть, но не в данном случае.
     
    _________________________
  3. Xsite

    Xsite Member

    Joined:
    21 Jan 2010
    Messages:
    54
    Likes Received:
    5
    Reputations:
    0
    Ребят сори за тупой вопрос

    возможно ли мепу задать через команду
    --batch что бы сначала он сам задавал ответ "N" , но если идет крит подключения , от дампа , он сам отвечал "Y"
     
  4. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    376
    Likes Received:
    343
    Reputations:
    99
    --answers=ANSWERS Set question answers (e.g. "quit=N,follow=N")
    Там куча разных условий ответа!
    Пример:
    --batch --answers="keep testing=Y,sitemap=Y,skip further tests=N"
     
    #744 cat1vo, 4 Sep 2018
    Last edited: 4 Sep 2018
    panic.ker, dmax0fw and Xsite like this.
  5. Xsite

    Xsite Member

    Joined:
    21 Jan 2010
    Messages:
    54
    Likes Received:
    5
    Reputations:
    0
    Спасибо :) так намного проще )
     
  6. aZohan

    aZohan New Member

    Joined:
    10 Jun 2017
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Всем доброго времени суток, может кто подсказать какой тампер против этого waf идёт "[CRITICAL] WAF/IPS/IDS identified as 'ModSecurity: Open Source Web Application Firewall (Trustwave)'"
    Заранее благодарен.
     
  7. joelblack

    joelblack Reservists Of Antichat

    Joined:
    6 Jul 2015
    Messages:
    222
    Likes Received:
    373
    Reputations:
    100
    Попробуй:
    Code:
    --tamper "modsecurityzeroversioned.py"
     
  8. aZohan

    aZohan New Member

    Joined:
    10 Jun 2017
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    буду пробовать эти:
    modsecurityversioned.py окружает полный запрос комментариями
    modsecurityzeroversioned.py окружает комментарии, "0" полным запросом
     
  9. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,446
    Likes Received:
    762
    Reputations:
    834
    Вообще суть тамперов, как они работают можно посмотреть в папке sqlmap'a tamper, частенько бывает что в наборе нету нужного, тогда изучаем суть WAF'a, создаем свой тампер и кладем в папочку, дальше просто его подключаем.
     
    _________________________
    RWD, cat1vo and crlf like this.
  10. mardoksp

    mardoksp Banned

    Joined:
    8 Apr 2007
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    Может кто помочь получить список из старой Microsoft Access? Какой тампер можно применить?

    upload_2018-9-7_15-51-0.png
     
  11. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    406
    Likes Received:
    37
    Reputations:
    1
    --no-cast или --hex в помощь
     
  12. mardoksp

    mardoksp Banned

    Joined:
    8 Apr 2007
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    да это уже первое испробовал, нет результата.
     
  13. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    406
    Likes Received:
    37
    Reputations:
    1
    Netsparker_Pro_4.9.5.17582_fu11
    Крути
    Не раз помогал когда не получалось самому
    Он если крутанёт там можно скопировать запрос sqlmap
    Но раскрутил он или нет определяется если там горит иконка sql injection и если он выявляет версию и bd значит крутанул
    После чего копируешь запрос в sqlmap и дальше вставляешь и сам уже вытаскиваешь что надо
     
  14. mardoksp

    mardoksp Banned

    Joined:
    8 Apr 2007
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    Походу не крутанул, только пишет, что Possible SQL inject
     
  15. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    406
    Likes Received:
    37
    Reputations:
    1
    Слепая
    если сайт говно то забей
    если прям срочно нужно то пытайся что то сделать, выкинь скулю сюда может сможем помочь
     
  16. aZohan

    aZohan New Member

    Joined:
    10 Jun 2017
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Уважаемые, подскажите пожалуйста есть список урлов, какой опцией вставить его в sqlmap?
     
  17. mardoksp

    mardoksp Banned

    Joined:
    8 Apr 2007
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    использую wordlist подобрало таблицу и колонки. Ну а дальше без проблему получил данные :)
     
  18. joelblack

    joelblack Reservists Of Antichat

    Joined:
    6 Jul 2015
    Messages:
    222
    Likes Received:
    373
    Reputations:
    100
    Code:
    -m BULKFILE         Scan multiple targets given in a textual file
     
    crlf and aZohan like this.
  19. aZohan

    aZohan New Member

    Joined:
    10 Jun 2017
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Уважаемые, доброго времени суток, подскажите пожалуйста, а то не могу вникнуть, натравливаю sqlmap на текстовый файл с линками, в опциях включаю --batch прописываю директорию --output-dir=output, и вот вопрос в чем, вот sqlmap прогладил все цели, что то не нашел, что то нашел, я могу увидеть уязвимые сайты в логах этой папки? Прощупывал один сайт на уязвимость, он оказался пустым и логи оказались пустыми, или он запишет в логи только то что нашел или я что то неправильно сделал?
     
    #759 aZohan, 11 Sep 2018
    Last edited: 12 Sep 2018
  20. msk_smail

    msk_smail New Member

    Joined:
    9 Mar 2016
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    всем привет , возникла ситуация, что таблицы в БД имеют имя #__users , например. При получении колонок или дампе выскакивает, что нет записей в таблице, но такое не может быть , так как на сайте очень много пользователей. Помогите, пожалуйста, это обойти. Инкапсуляция не помогает
     
Loading...