Shit happens.

у меня этот GUI не хочет,что-то запускаться

Спасибо за GUI. В принципе, весь полезный функционал sqlmap представлен. Единственный вопрос - после выполнения сканирования у меня закрывается сmd. Это баг у меня, или фича вашего приложения? Просто в логах отображается конечный результат, но иногда надо видеть и промежуточные реквесты.

Еще из замеченного: после обновления sqlmap из svn по приведенной ссылке - GUI перестало работать. Но при использовании сорцов с sqlmap.sourceforge.net - наоборот, работает. Такие дела.

ОС: Шиндоус-7

Питон: 2.7

И пожелание - если будет желание и время, прикрутить в читалку файлов в качестве ниспадающего списка всевозможные варианты различных конфигурационных файлов вроде etc/passwd, /etc/httpd/conf/httpd.conf и прочее. Возможно, это можно осуществить подключением стороннего текстового файла с подобным набором.

xcedz said:
cmd = "start cmd /k sqlmap.py" + self.sqlEdit.get()


К сожалению, не помогло. Печалька.


xcedz said:
(мб powershell использовать?, windows не пользуюсь в работе, для теста ставил)


Спасибо за совет, потестим.

P.S. Виндузятники, отпишитесь пожалуйста, если будете юзать GUI - закрывается ли у вас после сканирования сmd. Спасибо.

ОС: Windows xp

Питон: 2.7

в туже дирру что и sqlmap.py

открывается cmd и сразу исчезает

xcedz said:
Протестировал на winxp, запустилось, консоль не закрылась. обновил первый пост, попробуй те скачать.
Скрин:
http://www.pixshock.net/pic_s/66c08cf36df993c1b9beedae6fcd49ee.jpg (http://www.pixshock.net/66c08cf36df993c1b9beedae6fcd49ee.html)


ОС: Windows-7

Питон:2.7

Сорцы консольного sqlmap: sqlmap.sourceforge.net

Reporting in. После скачивания обновленного варианта проблема с закрытием командной строки решена

Еще из замеченного: как пользоваться вкладкой Help Me? У меня там пустое черное окно. -h и --help не помогают В принципе, для меня это не критично, просто интересно.

xcedz said:
Ничего не нужно, должно само выдать при загрузке гуи туда вставляется вывод команды sqlmap.py


Ясно, спасибо, видимо дело в моей версии sqlmap'а. Еще раз спасибо за труд. С интересом буду наблюдать за обновлениями, если таковые имеются в планах(повторюсь, было бы здорово, если всевозможные известные конфигурационные файлы, представляющие интерес при раскрутке sql-inj были бы собраны в одном месте, в данном случае в вашем приложении).

Удачного кодинга

у меня этот GUI не запускается!

тоже не работает что-то

ось xp

C:\Documents and Settings\admin>python -V

Python 2.7.2

sqlmap/1.0-dev (r4907)

софт кинул в папку со скульмапом запускал через консоль sqm.pyw

теперь работает , спасибо =\

всё так же не работает,теперь даже окно cmd не промелькнуло(((((

теперь всё нормально,моя не внимательность была,не скачал модуль

xcedz said:
Если есть у кого хороший список(по категориям желательно), поделитесь, добавлю. =)


Это снова я Насчет списка наиболее частых и употребительных конфигов. Если можно что-то реализовать из этого списка /thread49775.html, то было бы здорово.

Reporting in. Читалка конфигов была опробована в боевом режиме. Проблем, при моей конфигурации софта, замечено не было. Все, что можно было - прочиталось. Доклад закончил

Спасибо за удобную прикрученную фичу, значительно расширяющую функционал GUI

izvinite za offtop, socks5 derzhit etot vash sqlmap?

А вывод инфы можешь сделать не в cmd, а как при хелпе в самом гуи ?

c411k said:
izvinite za offtop, socks5 derzhit etot vash sqlmap?




HTTP(S) proxy support to pass by the requests to the target application that works also with HTTPS requests and with authenticated proxy servers.


http://sqlmap.sourceforge.net/doc/README.html

смысл гуи тогда какой если все равно все в cmd выводит проще тогда и настройки в него же прописать имхо

Ereee said:
http://sqlmap.sourceforge.net/doc/README.html


socks5 != http(s)

Mescalin said:
смысл гуи тогда какой если все равно все в cmd выводит проще тогда и настройки в него же прописать имхо


да необязательно все в GUI так как само настройка в cmd гемор, по этому можно оставит так(конечно в дальнейшем обновлять если требуется).

Это похож на этот проект http://hashcat.net/hashcat-gui/ там тоже голова кружится от настроек

спасибо

у меня вообще одну скулю не крутит,руками раскрутил,а вот sqlmap не справился(

и префикс даже ставил всё равно не справился(

ниработаээээээээ

=))

новая версия ругается на пропущенную обязятельную опцию,тобишь какойто параметр((

Старая версия -робить как всегда. Фикси плиз,а то пожалуюсь в гуглю!!))

вобще странно каеш(( все то же,только скрипт гуев иной,а вот не работает ж(

На ХП32бита запустило норм,но на моей вин7 х64 не хочет. Видать вспышки на солнце..

есть вопросик.можно ли в sqlmap раскручивать ссылки вида site.com/1.html ???

подскажите пожалуйста, документация для sql map на русском полная есть где нибудь? гугл чото не находит. или хотя бы faq какой нибудь

missing mandatory option пишет сам sqlmap при запуске sqlmap.py / при запуске gui оно запускается но в helpme не работают команды вообще. Help me

Как можно использовать WHERE?

Понравилась мне твоя оболочка, не ожидал, хотя еще много чего доработать нужно

Добавлю вопрос, сегодня дампил кое-какую инфу, указывал бд, таблицу, и колонки которые мне были нужно, софт не сразу начинает дампить инфу, она сначала все колонки заного получает, а затем уже дампит, и один раз даже кое-что пропустил по не понятным мне причинам, как можно ускорить этот процесс? Второе, почему лимит работает с 1го записи? Я имею ввиду, что первая запись это 0. Например 0,1 - первая запись, а в софте 1,1 первая. Небольшая путаница возникает И поле SQL-query , какой формат вводу требуется для этого поля? Если есть возможность, сделай так чтобы при наводке на пустое поле ввода высвечивался небольшой пример синтаксиса которое требуется полю

0. Не за что

1. Есть какие-нибудь удобные средства для того чтобы таблицы/колонки смотреть?

2. Притензий нету Я уже проверял, дампит с первой записи.

3. Возможно ли создание что-то типа шаблона работы, цепь событий которые автоматом будут выполнятся ? Без всяких требований о выборе [y/N] и т.д., предварительно настроив работу.

4. Слишком много всего для первого раза, нужно документацию читать, и пробовать многое, и на русский для народа перевести

Если будет желание, можно совместными силами мануал сделать хороший )

Еще вопрос, зачем он получает тип переменной ? И можно ли это пропустить? Я об этом спрашиваю потому что если блайнд крутить через неё, то что большой + к временным затратам

не хочет расскручивать,как быть?


Code:
-u "http://sportgoal.net/video_online.php?clip=16612" --prefix="')" --suffix="--+f"

Очередной попрос, предположем url имеел вид типа http://example.com/article/someshit и уязвимость в someshit параметре, например someshit' выдает ошибку, как такого вида строку указать софту?

После обновления gui, кое-что изменилось, в старой версии он перебирал все параметры на уязвимость, например example.com/?a=1&b=2 , и в лафавитном порядке перебирал от А до B и так пока не встречал уяз. параметр либо переменнные не кончались. Сейчас же берет только левый параметр, нужно где-то галочку поставить?

Как форсировать получение данных ? Предположем я уже достал имя пользователя, и хочу получить его еще раз, а не чтоб из лога брало.

to Rainbow

-v 4


Code:
0: Show only Python tracebacks, error and critical messages.
1: Show also information and warning messages.
2: Show also debug messages.
3: Show also payloads injected.
4: Show also HTTP requests.
5: Show also HTTP responses' headers.
6: Show also HTTP responses' page content.

Manual sqlmap (http://sqlmap.sourceforge.net/doc/README.html)

Обновил GUI до последней версии и стал он обрезать очень длинные url, как это можно решить, и может это только у меня?

cat1vo said:
Обновил GUI до последней версии и стал он обрезать очень длинные url, как это можно решить, и может это только у меня?


заключать url в кавычки также с POST-data)

Это я и сам понял,спасибо, не хотелось просто каждый урл загонять в кавычки, а что бы решить проблему раз и навсегда!

установил на ubuntu, сам sqlmap работает в консле нормально,

поставил gui и при нажатии start пишет sakura: command not found куда копать, может что то нужно установить ?

победил, в synaptic ищем sakura и ставим, но почему-то не хочет работать log в окне gui, обработка всех запросов идет через терминал

Имеется ссылка:


index.php?modul=static&id=1


Кидаю в скуль мап,он начинает проверять параметр modul=,мне же нужно чтобы он проверял последний параметр id=1,как подать правильно запрос? или мб вписать куда то.

to alerondel


-p
id
--url="index.php?modul=static&id=1
*
"

Благодарю,добавил без -р в ковычки с звездочкой) в батник дело пошло.

Кстати,а возможность проводить иньекцию в параметры куков есть?

User-Agent,Cookie,Referer и т.п.

Да, если хотите, что бы скрипт автоматом искал укажите --level 5 и по желанию добавьте --risk 3, это увеличит кол-во вариантов!

Все спасибо,разобрался,правда с level 5 and risk 3 дооолго проверяет) Зато все параметры)

Бывает что скуль раскрутилась, получилось достать версию, юзера, а базы и таблицы не хочет брать, хотя права есть и их тоже удается достать, в чем может быть проблема и её решение?

Вопрос, имеется сайт вида http://site.com/page/version/3

там есть sql, вставляю в командную строку такой вид


sqlmap.py -u "http://site.com/page/version/3" --random-agent -b -v 1


И не чего...

как правильно вписать?

После тройки поставь звёздочку.

Кто подскажет как пропатчить ошибку

"[16:22:51] [WARNING] cannot properly display Unicode characters inside Windows OS command prompt (http://bugs.python.org

/issue1602). All unhandled occurances will result in replacement with '?' character. Please, find proper character repre

sentation inside corresponding output files."

Версия python 2.7 ??

Для тех кто в linux'e (консоль):

автокомплит по TAB;

http://code.google.com/p/gui-for-sqlmap/wiki/SqlmapAutoCompleter

закидываем в папку с sqlmap. запускаем, вводим первые символы, жмем таб. Из плюсов- хранение истории прошлых запросов ну и конешно поиск C-r так же работает.

прописываем алиас в .bashrc для удобства.

Вывод списка тампер-скпритов: --get-tamper

Выход: --exit-now

Кто тут главный ??? - https://svn.sqlmap.org/sqlmap/trunk/sqlmap -sqlmap-dev не проходит пишет ошибку - давайте меняйте линки на нормал хелп хелп

Adio said:
Кто тут главный ??? - https://svn.sqlmap.org/sqlmap/trunk/sqlmap -sqlmap-dev не проходит пишет ошибку - давайте меняйте линки на нормал хелп хелп


У тебя старая информация. Они на git перебрались.

Ты же видишь, что ТС забанен, что шумишь то?

m00c0w said:
У тебя старая информация. Они на git перебрались.
Ты же видишь, что ТС забанен, что шумишь то?


Софету шо юзать из консоли или ставить эту мапу гуи ? короче - поставлю консоль меньще древесины больше огня - и вообще если ты шариш ты отпиши в пм жабер свой

Adio said:
Софету шо юзать из консоли или ставить эту мапу гуи ? короче - поставлю консоль меньще древесины больше огня - и вообще если ты шариш ты отпиши в пм жабер свой


жги в консоли. F гуи этот надо было на gtk сделать иль на qt Там хоть консоль можно встроить без танцев с бубном. Жабер не дам, аськи у меня нет.

m00c0w said:
жги в консоли. F гуи этот надо было на gtk сделать иль на qt
Там хоть консоль можно встроить без танцев с бубном. Жабер не дам, аськи у меня нет.


Тусуй колоду жадина - все поставил даже больше и сторонних производителей - консоль гуд но гуи удобней - а так делаю тебе подножку и уходя спать шалбан

Объясните, как заюзать через прокси?

Улыбайся said:
Объясните, как заюзать через прокси?




Code:
--proxy=PROXY Use a HTTP proxy to connect to the target URL
--proxy-cred=PCRED HTTP proxy authentication credentials (name:password)

очевидно

+

https://github.com/sqlmapproject/sqlmap/wiki/Usage

RWD said:
имхо ребята! После того как освоил команды, всякие там gui не нужны, удобнее через cmd писать)


Так и есть я так вообще с авотдопленнием команд работаю и не парюсь.

TC кстати такого же мнения:


Никакое gui не заменит мощь командной оболочки.

ОК! Знатоки скульмапа, подскажите плиз, почему бывает на обчной простой скуле типа:


union select 1,2,version(),4,5--+


И результат выводится открыто, то есть не слепая скуля.

Скульмап начинает вывод перебирать посимвольно с помощью техники слепой инъекции. Руками прописываешь другие техники - не видит уязвимости. И как можно этого избежать и как передать свою, в таком случае, скулю?

tmp said:
ОК! Знатоки скульмапа, подскажите плиз, почему бывает на обчной простой скуле типа:
И результат выводится открыто, то есть не слепая скуля.
Скульмап начинает вывод перебирать посимвольно с помощью техники слепой инъекции. Руками прописываешь другие техники - не видит уязвимости. И как можно этого избежать и как передать свою, в таком случае, скулю?


Ну во-первых, вы почему то думаете (вот уже бесить начинает), что скульмап все должен за вас делать. ошибаетесь. Это всего лишь инструмент. А раз это так, то нужно уметь им пользоватся.

Поясню:

Ставить опцию -v 6 и сомтрите что там не так. почему скульмап "не видит скуль", анализируете и действуете по ситуации.

Или же логгирование все http запросов ответов или же пустите через проксю, как хотите. Вариантов вагон.

Был случай когда пришлось написать небольшой тампер-скрипт:


Code:
import urllib

from lib.core.enums import PRIORITY

__priority__ = PRIORITY.LOWEST

def dependencies():
pass

def tamper(payload, **kwargs):
return urllib.unquote_plus(payload) if payload else payload

.

И вобще не плохо бы знать python и поковырять исходники. Тогда все встает на свои места.

Еще был случай когда арифметические проверки приходилось выкинуть из кода ( /lib/controller/cheks.py), так как проверку на бажность пациент не проходил и скульмап "думал что уязвимости нет".

PS во-вторых читайте, изучайте, ищите и обращите

PSS Сначала крутите руками, вы должны сами ее увидеть уязвимость, когда дело только за дампом данных- в скульмап. И то не всегда, с накоплением, при определенных условиях, проще пару команд послать и не насиловать сервер запросами, переборами лимитов, хотя никто не мешает написать дополнение к скульмапу на этот случай.

m00c0w said:
Ну во-первых, вы почему то думаете (вот уже бесить начинает), что скульмап все должен за вас делать. ошибаетесь. Это всего лишь инструмент. .


А меня бесит такой долбоеб как та, который еще пытается умничать.

И что?

Ты русский язык понимаешь? Или тебе на идиш перевести?

Я написал конкретную задачу. нужно подставить свою скулю скульмапу.

Как ты думаешь - откуда у меня эта скуля?

Поэтому твой галимый пердеж типа:


m00c0w said:
Сначала крутите руками
.


Как бы не к месту. Так же как и


m00c0w said:
во-вторых читайте, изучайте, ищите и обращите
.


Если не знаешь ответа - лучше наверно промолчать а не выебываться. то же мне ... хрякер, блеать!

tmp said:
А меня бесит такой долбоеб как та, который еще пытается умничать.
И что?
Ты русский язык понимаешь? Или тебе на идиш перевести?
Я написал конкретную задачу. нужно подставить свою скулю скульмапу.
Как ты думаешь - откуда у меня эта скуля?
Поэтому твой галимый пердеж типа:
Как бы не к месту. Так же как и
Если не знаешь ответа - лучше наверно промолчать а не выебываться. то же мне ... хрякер, блеать!


Так и смотри, что возвращает сервер, когда скульмап посылает такой же запрос, какой шлешь ты. Я все чотко указал, как это делается. Также проверь нужны ли префиксы и суфиксы (ковычки, скобки etc), замена пробелов на плюсы, рандомно брать перменную или нет, хексить или нет.

Может быть авторизация требуется, итд .

Ты сказал об этом? Нет, так вот и не хер брызгать слюной.

Так же ясно видно что ты не знаешь как пользоватся справкой и не читал мануалов. А в них и в ней чотко сказано о том, что можно указать тип инъекции, количетсво колонок, применяемый шаблон итп.

Даешь чоткое описание- получаешь чоткий, не размытый ответ. Ок, да?

ЗЫ Тут не к месту, скорее товой вопрос, чем, мой ответ. Иди в раздел вопросы по уязвимостям и там продолжай беседу.

m00c0w said:
Я на понятном тебе языке сказал кто ты.


ну -ну... только ты сам то не понял что сказал, так же как и по скульмапу - пишешь не понимая что пишешь. повторяешь как попугай. кулхрюкер консольщик не въебенный!

я тебе привел пример запроса (повторяю как для полного долбоеба):

тот, который нужно подставить в скульмап. если ты такой невъебенный консольщик - покажи на том примере, как его подставить в скульмап. В консоли это делается за полминуты (можно и быстрей).

В Хавие это делается элементарно:

union select 1,2,%String_Col%,4,5--+

tmp said:
ну -ну... только ты сам то не понял что сказал, так же как и по скульмапу - пишешь не понимая что пишешь. повторяешь как попугай. кулхрюкер консольщик не въебенный!


Да так оно и есть. Я просто так написал. мне занаться больше не чем и скучно, думаю дай посмешу тмпешку своей глупостью. а то он грустный сидит. ))

-z "random-ag,current-db,current-user,is-dba,ban,tec=U,dbms=my" -v 3 --union-char=999 --union-cols=5 --prefix="" --suffix="+--+"

гдето так

Ну как я и говорил - суффиксы-префиксы тут ни к чему.

вот это рабочая скуля


[20:13:34] [PAYLOAD] 524 and 1=0 UNION ALL SELECT 1,CONCAT(0x3a7278633a,0x746b4b414e7157596a6a,0x3a7 5787a3a),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1,1,1 --+


Но скульмап ее не видит


20:14:03] [WARNING] GET parameter 'id' is not injectable


Строка такая:


--technique=U --dbs -v 3 --union-char=1 --union-cols=27 --prefix=" and 1=0" --suffix="--+" --url="http://*******/index.php?action=*****&id=524" -p id --dbs --dbms=mysql

c:\sqlmap>sqlmap.py -u http://www.site.ru/article/1 --dbs

sqlmap/0.9-dev - automatic SQL injection and database takeover tool

http://sqlmap.sourceforge.net

starting at: 03:01:43

[03:01:43] [INFO] using 'C:\sqlmap\output\www.site.ru\session' as session f

e

[03:01:43] [INFO] testing connection to the target url

[03:01:43] [ERROR] page not found

shutting down at: 03:01:43

c:\sqlmap>

На что ругается (winda 7)?

Не пинайте, только установил...

Always said:
c:\sqlmap>sqlmap.py -u http://www.site.ru/article/1 --dbs
sqlmap/0.9-dev - automatic SQL injection and database takeover tool
http://sqlmap.sourceforge.net
starting at: 03:01:43
[03:01:43] [INFO] using 'C:\sqlmap\output\www.site.ru\session' as session f
e
[03:01:43] [INFO] testing connection to the target url
[03:01:43] [ERROR] page not found
shutting down at: 03:01:43
c:\sqlmap>
На что ругается (winda 7)?
Не пинайте, только установил...


Взять урл в кавычки. И вот думаю скульмап не найдет параметр. Нужно пробовать найти чистый урл , без рерайта.

привет

что то у меня в скульмапе русские буквы не отображаются каракали одни

что надо сделать чтобы норм все было.

питон27 скульмап последний.

Always said:
c:\sqlmap>sqlmap.py -u http://www.site.ru/article/1 --dbs
sqlmap/0.9-dev - automatic SQL injection and database takeover tool
http://sqlmap.sourceforge.net
starting at: 03:01:43
[03:01:43] [INFO] using 'C:\sqlmap\output\www.site.ru\session' as session f
e
[03:01:43] [INFO] testing connection to the target url
[03:01:43] [ERROR] page not found
shutting down at: 03:01:43
c:\sqlmap>
На что ругается (winda 7)?
Не пинайте, только установил...


1. url возьми в кавычки

2. после уязвимого параметра поставь астериск (он же звёздочка - *)

+1

как в sqlmap сделать, чтобы русские слова дампил.

а то вместо русских слов такое: ???????

Кодировочку выставь

--charset