|
Shit happens.
|
у меня этот GUI не хочет,что-то запускаться
|
Спасибо за GUI. В принципе, весь полезный функционал sqlmap представлен. Единственный вопрос - после выполнения сканирования у меня закрывается сmd. Это баг у меня, или фича вашего приложения? Просто в логах отображается конечный результат, но иногда надо видеть и промежуточные реквесты.
Еще из замеченного: после обновления sqlmap из svn по приведенной ссылке - GUI перестало работать. Но при использовании сорцов с sqlmap.sourceforge.net - наоборот, работает. Такие дела. ОС: Шиндоус-7 Питон: 2.7 И пожелание - если будет желание и время, прикрутить в читалку файлов в качестве ниспадающего списка всевозможные варианты различных конфигурационных файлов вроде etc/passwd, /etc/httpd/conf/httpd.conf и прочее. Возможно, это можно осуществить подключением стороннего текстового файла с подобным набором. |
Цитата:
Цитата:
P.S. Виндузятники, отпишитесь пожалуйста, если будете юзать GUI - закрывается ли у вас после сканирования сmd. Спасибо. |
ОС: Windows xp
Питон: 2.7 в туже дирру что и sqlmap.py открывается cmd и сразу исчезает |
Цитата:
Питон:2.7 Сорцы консольного sqlmap: sqlmap.sourceforge.net Reporting in. После скачивания обновленного варианта проблема с закрытием командной строки решена Еще из замеченного: как пользоваться вкладкой Help Me? У меня там пустое черное окно. -h и --help не помогают В принципе, для меня это не критично, просто интересно. |
Цитата:
Удачного кодинга |
у меня этот GUI не запускается!
|
тоже не работает что-то
ось xp C:\Documents and Settings\admin>python -V Python 2.7.2 sqlmap/1.0-dev (r4907) софт кинул в папку со скульмапом запускал через консоль sqm.pyw |
теперь работает , спасибо =\
|
всё так же не работает,теперь даже окно cmd не промелькнуло(((((
|
теперь всё нормально,моя не внимательность была,не скачал модуль
|
Цитата:
|
Reporting in. Читалка конфигов была опробована в боевом режиме. Проблем, при моей конфигурации софта, замечено не было. Все, что можно было - прочиталось. Доклад закончил
Спасибо за удобную прикрученную фичу, значительно расширяющую функционал GUI |
izvinite za offtop, socks5 derzhit etot vash sqlmap?
|
А вывод инфы можешь сделать не в cmd, а как при хелпе в самом гуи ?
|
Цитата:
Цитата:
|
смысл гуи тогда какой если все равно все в cmd выводит проще тогда и настройки в него же прописать имхо
|
Цитата:
|
Цитата:
Это похож на этот проект http://hashcat.net/hashcat-gui/ там тоже голова кружится от настроек спасибо |
у меня вообще одну скулю не крутит,руками раскрутил,а вот sqlmap не справился(
и префикс даже ставил всё равно не справился( |
ниработаээээээээ
=)) новая версия ругается на пропущенную обязятельную опцию,тобишь какойто параметр(( Старая версия -робить как всегда. Фикси плиз,а то пожалуюсь в гуглю!!)) |
вобще странно каеш(( все то же,только скрипт гуев иной,а вот не работает ж(
|
На ХП32бита запустило норм,но на моей вин7 х64 не хочет. Видать вспышки на солнце..
|
есть вопросик.можно ли в sqlmap раскручивать ссылки вида site.com/1.html ???
|
подскажите пожалуйста, документация для sql map на русском полная есть где нибудь? гугл чото не находит. или хотя бы faq какой нибудь
|
missing mandatory option пишет сам sqlmap при запуске sqlmap.py / при запуске gui оно запускается но в helpme не работают команды вообще. Help me
|
Как можно использовать WHERE?
|
Понравилась мне твоя оболочка, не ожидал, хотя еще много чего доработать нужно
Добавлю вопрос, сегодня дампил кое-какую инфу, указывал бд, таблицу, и колонки которые мне были нужно, софт не сразу начинает дампить инфу, она сначала все колонки заного получает, а затем уже дампит, и один раз даже кое-что пропустил по не понятным мне причинам, как можно ускорить этот процесс? Второе, почему лимит работает с 1го записи? Я имею ввиду, что первая запись это 0. Например 0,1 - первая запись, а в софте 1,1 первая. Небольшая путаница возникает И поле SQL-query , какой формат вводу требуется для этого поля? Если есть возможность, сделай так чтобы при наводке на пустое поле ввода высвечивался небольшой пример синтаксиса которое требуется полю |
0. Не за что
1. Есть какие-нибудь удобные средства для того чтобы таблицы/колонки смотреть? 2. Притензий нету Я уже проверял, дампит с первой записи. 3. Возможно ли создание что-то типа шаблона работы, цепь событий которые автоматом будут выполнятся ? Без всяких требований о выборе [y/N] и т.д., предварительно настроив работу. 4. Слишком много всего для первого раза, нужно документацию читать, и пробовать многое, и на русский для народа перевести |
Если будет желание, можно совместными силами мануал сделать хороший )
Еще вопрос, зачем он получает тип переменной ? И можно ли это пропустить? Я об этом спрашиваю потому что если блайнд крутить через неё, то что большой + к временным затратам |
не хочет расскручивать,как быть?
Код:
Code: |
Очередной попрос, предположем url имеел вид типа http://example.com/article/someshit и уязвимость в someshit параметре, например someshit' выдает ошибку, как такого вида строку указать софту?
|
После обновления gui, кое-что изменилось, в старой версии он перебирал все параметры на уязвимость, например example.com/?a=1&b=2 , и в лафавитном порядке перебирал от А до B и так пока не встречал уяз. параметр либо переменнные не кончались. Сейчас же берет только левый параметр, нужно где-то галочку поставить?
|
Как форсировать получение данных ? Предположем я уже достал имя пользователя, и хочу получить его еще раз, а не чтоб из лога брало.
|
to Rainbow
-v 4 Код:
Code: |
Обновил GUI до последней версии и стал он обрезать очень длинные url, как это можно решить, и может это только у меня?
|
Цитата:
|
Это я и сам понял,спасибо, не хотелось просто каждый урл загонять в кавычки, а что бы решить проблему раз и навсегда!
|
установил на ubuntu, сам sqlmap работает в консле нормально,
поставил gui и при нажатии start пишет sakura: command not found куда копать, может что то нужно установить ? победил, в synaptic ищем sakura и ставим, но почему-то не хочет работать log в окне gui, обработка всех запросов идет через терминал |
| Время: 12:39 |